Известный хакер показал, как легко преступники могут перехватывать электронные письма
Кевин Митник не рекомендует отправлять по электронной почте важные материалы в незашифрованном виде.
Известный хакер Кевин Митник, который ранее был осужден за киберпреступления, а в настоящее время является уважаемым ИБ-специалистом показал , что подключение к оптико-волоконному кабельному соединению компании или физического лица – слишком простая задача для опытных злоумышленников.
Во время воспроизведения обычной конфигурации офисной сети, Митник имитирует следующую ситуацию: сотрудник отправляет электронное письмо, которое, не дойдя до получателя, будет перехвачено на сервере (для демонстрации роль сервера по практическим соображениям играет второй ноутбук). Об этом пишет Panda Security в блоге на площадке CNews.
Митник рассказывает, что злоумышленникам не нужен физический доступ к любому из двух компьютеров. Задача преступников сводится к поиску места, где они могут перехватить оптико-волоконный кабель. Хакеры могут подключаться к любой кассетной или распределительной коробке, где находится кабель, ведущий в офис или дом жертвы. Обычно эти кассеты находятся в коробке в телекоммуникационной комнате офисного здания или в том же месте, где расположены счетчики расхода электроэнергии.
В случае, если такая комната закрывается на ключ, скорее всего, преступники не будут ее выбирать для перехвата соединений. В этом случае злоумышленники могут найти место в здании, где также находятся распределительные коробки, к которым подходят кабели с других домов. Кроме того, такое место может быть найдено и за пределами здания, на улице, где преступники смогут подключиться к кабелям связи.
Обнаружив нужное место, хакеры получают доступ к коммуникациям благодаря небольшому устройству, известному как «clip-on coupler» (устройство, которое техники используют для обслуживания и идентификации кабелей). В своей презентации Митник использует данное устройство, а также специально установленное на компьютере ПО для перехвата пакетов данных, которые передаются по оптико-волоконному кабелю.
На этот раз электронное письмо с важными данными попадает в руки вымышленного злоумышленника. Митник сообщает, что в реальности киберпреступники могут шпионить за любыми коммуникациями, которые не зашифрованы.
Митник не рекомендует отправлять по электронной почте пароли, конфиденциальные отчеты или другие критически важные материалы в незашифрованном виде.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!