Известный хакер показал, как легко преступники могут перехватывать электронные письма

image

Теги: оптико-волоконный кабель, электронная почта, хищение данных

Кевин Митник не рекомендует отправлять по электронной почте важные материалы в незашифрованном виде.

Известный хакер Кевин Митник, который ранее был осужден за киберпреступления, а в настоящее время является уважаемым ИБ-специалистом  показал , что подключение к оптико-волоконному кабельному соединению компании или физического лица – слишком простая задача для опытных злоумышленников.

Во время воспроизведения обычной конфигурации офисной сети, Митник имитирует следующую ситуацию: сотрудник отправляет электронное письмо, которое, не дойдя до получателя, будет перехвачено на сервере (для демонстрации роль сервера по практическим соображениям играет второй ноутбук). Об этом  пишет  Panda Security в блоге на площадке CNews.

Митник рассказывает, что злоумышленникам не нужен физический доступ к любому из двух компьютеров. Задача преступников сводится к поиску места, где они могут перехватить оптико-волоконный кабель. Хакеры могут подключаться к любой кассетной или распределительной коробке, где находится кабель, ведущий в офис или дом жертвы. Обычно эти кассеты находятся в коробке в телекоммуникационной комнате офисного здания или в том же месте, где расположены счетчики расхода электроэнергии.

В случае, если такая комната закрывается на ключ, скорее всего, преступники не будут ее выбирать для перехвата соединений. В этом случае злоумышленники могут найти место в здании, где также находятся распределительные коробки, к которым подходят кабели с других домов. Кроме того, такое место может быть найдено и за пределами здания, на улице, где преступники смогут подключиться к кабелям связи.

Обнаружив нужное место, хакеры получают доступ к коммуникациям благодаря небольшому устройству, известному как «clip-on coupler» (устройство, которое техники используют для обслуживания и идентификации кабелей). В своей презентации Митник использует данное устройство, а также специально установленное на компьютере ПО для перехвата пакетов данных, которые передаются по оптико-волоконному кабелю.

На этот раз электронное письмо с важными данными попадает в руки вымышленного злоумышленника. Митник сообщает, что в реальности киберпреступники могут шпионить за любыми коммуникациями, которые не зашифрованы.

Митник не рекомендует отправлять по электронной почте пароли, конфиденциальные отчеты или другие критически важные материалы в незашифрованном виде.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.