Stfw.RuИзвестный хакер Кевин Митник, который ранее был осужден за киберпреступления, а в настоящее время является уважаемым ИБ-специалистом показал, что подключение к оптико-волоконному кабельному соединению компании или физического лица – слишком простая задача для опытных злоумышленников.
Во время воспроизведения обычной конфигурации офисной сети, Митник имитирует следующую ситуацию: сотрудник отправляет электронное письмо, которое, не дойдя до получателя, будет перехвачено на сервере (для демонстрации роль сервера по практическим соображениям играет второй ноутбук).
Митник рассказывает, что злоумышленникам не нужен физический доступ к любому из двух компьютеров. Задача преступников сводится к поиску места, где они могут перехватить оптико-волоконный кабель. Хакеры могут подключаться к любой кассетной или распределительной коробке, где находится кабель, ведущий в офис или дом жертвы. Обычно эти кассеты находятся в коробке в телекоммуникационной комнате офисного здания или в том же месте, где расположены счетчики расхода электроэнергии.
В случае, если такая комната закрывается на ключ, скорее всего, преступники не будут ее выбирать для перехвата соединений. В этом случае злоумышленники могут найти место в здании, где также находятся распределительные коробки, к которым подходят кабели с других домов. Кроме того, такое место может быть найдено и за пределами здания, на улице, где преступники смогут подключиться к кабелям связи.
Обнаружив нужное место, хакеры получают доступ к коммуникациям благодаря небольшому устройству, известному как «clip-on coupler» (устройство, которое техники используют для обслуживания и идентификации кабелей). В своей презентации Митник использует данное устройство, а также специально установленное на компьютере ПО для перехвата пакетов данных, которые передаются по оптико-волоконному кабелю.
На этот раз электронное письмо с важными данными попадает в руки вымышленного злоумышленника. Митник сообщает, что в реальности киберпреступники могут шпионить за любыми коммуникациями, которые не зашифрованы.
Митник не рекомендует отправлять по электронной почте пароли, конфиденциальные отчеты или другие критически важные материалы в незашифрованном виде.
