Читаем Быть готовым ко всему: Приемы агентов МИ-6 для гражданских полностью

ПОЧТИ НАВЕРНЯКА В КОМПЬЮТЕРЕ и средствах связи вашего объекта содержится море разведданных. Но поскольку высокий уровень киберпреступности в современном обществе ни для кого не секрет, такая информация, скорее всего, будет надежно защищена. В качестве защиты станут использоваться сложные пароли, коды и изощренные шифры, которые не по зубам даже самому хитроумному хакеру. Чтобы получить доступ к вожделенным разведданным, вам, как агенту, в какой-то момент придется присоединиться к «технологической атаке» на сам объект и его рабочее место.

Секретный агент обычно отвечает за рекогносцировку и планирование, проникновение в помещение и безопасность технической команды, пока она находится внутри. Техническая команда, как правило, состоит из двух-трех высококвалифицированных сотрудников правительственной организации, обеспечивающей связь. В Британии такой организацией является Центр правительственной связи.

Перед предполагаемой атакой за зданием несколько дней ведется пристальное наблюдение. Фиксируют каждого входящего и выходящего, идентифицируют каждый подъезжающий и отъезжающий автомобиль. Так определяют часы, когда в помещении находятся люди и когда оно пустует, и согласовывают временной промежуток, безопасный для проникновения техников внутрь. Объекты средней или высокой степени охраняемости обычно защищены системами входа по картам доступа. С помощью специальных устройств агенты считывают данные карт сотрудников в момент, когда те входят и выходят, и изготавливают копии.

Провести технологическую атаку в одиночку и без специальной подготовки практически невозможно. Зато можно получить доступ к компьютеру или даже к помещению, где находится нужный компьютер, используя методы социальной инженерии. Если вы когда-либо получали фишинговое электронное письмо – спам под видом официального сообщения, в котором вас просят предоставить персональные данные, такие как фамилия, адрес, номер карты социального страхования или банковского счета, – значит, вы имели дело с фишингом. Часто такие письма содержат явную или скрытую угрозу, например: «Мы зарегистрировали снятие крупной суммы с вашего счета. Пожалуйста, проверьте свой банковский счет по ссылке ниже, чтобы подтвердить, что транзакция одобрена вами». Отправить информацию по такой ссылке – самый быстрый и простой способ передать свои банковские реквизиты и ключи от счета в руки преступников. Есть и другие виды мошенничеств, построенные на социальной инженерии, причем не все требуют такой технической подкованности, как фишинг. Приведу лишь некоторые из них.

«ПАРОВОЗИК», ИЛИ ТЕЙЛГЕЙТИНГ

Так называется прием, когда лицо – агент или преступник, – не имеющее права доступа в запретную зону, просто проходит в нее вслед за тем, у кого этот доступ есть. Вы наверняка видели шпионские фильмы, где посторонний проникает в здание под видом курьера, которому поручено доставить букет цветов или обед на определенный этаж или определенному лицу. Оказавшись внутри, он зачастую может беспрепятственно передвигаться по всем помещениям в здании. Бывает, что агент играет эту роль достаточно долго, чтобы успеть примелькаться. В этом случае есть шанс, что охрана утратит бдительность и, когда он явится красть ценные данные или имущество, не предпримет стандартных мер защиты.

ПРЕДЛОГ, ИЛИ ПРЕТЕКСТИНГ