ИБ и сетевые игры

Тут разговор об интернете и обо всем, что с ним так или иначе связано

Модераторы: V.и.P, Progressor, remix

ИБ и сетевые игры

Сообщение Far » 30 июн 2013, 13:25

Страсть

Рассказали занятную байку про внедрение программы-шпиона в одну лавку контору.

Примитивная схема – прислать троян по электронной почте под видом порноролика – не удалась. Перешли к планомерной осаде.

Один из пользователей оказался склонен поиграть в рабочее время в компьютерные игры типа MUD/MMORPG. Через внутриигровой чат с ним познакомился вражеский агент и расположил к себе незамысловатым способом – подарив виртуальных ништяков общей суммой на несколько долларов.


Возникшее между ними доверие привело к разговору по душам. Вражеский агент влез в душу и предложил поставить программу для читинга. Знаете, многие программные клиенты MMORPG позволяют при помощи запущенной на том же компьютере программы немножко читерствовать. Не генерировать бесконечные деньги и халявные шмотки, конечно. А чуть лучше целиться, точно просчитывать шансы, слегка быстрее перемещаться, автоматизировать рутинные операции и т.п. Вот такую программку для лёгкого читинга нашему лоху и впарили.

При установке она запросила себе лишних полномочий в ОС, что было воспринято жертвой с пониманием. Он, следуя советам агента, скачал и запустил на своей машине руткит для повышения привилегий. А когда тот поначалу не сработал, сам создал ему нужные для срабатывания условия.

Не знаю, стал ли в результате его персонаж быстрее бегать и точнее стрелять, но его компьютер стал работать на врага. А когда пришли люди из службы ИБ искать утечку, наш герой ещё пытался им врать и строить козни.

В классической разведке это называлось "медовая ловушка" и базировалось на любовной-сексуальной страсти. Ныне используется страсть к компьютерным играм – такой метод сильно дешевле и безопаснее, поскольку живого агента посылать не надо. Только Путину это не рассказывайте, а то он вам вместе с зарубежными счетами и иностранными НКО ещё и онлайновые игрушки отрежет, чтоб не выросло.


Не секрет, что на многих предприятиях режутся в сетевые игры. Локально или с выходом зависит от уровня должности доступа. Несколько лет назад с помощью вируса styxnet в Иране вывели из строя объекты атомной энергетики и на две недели параллизовали работу нефтебазы. Позже появилась его модификация Duqu.

Вот мне интересно, смогут ли в будущем злоумышленники дистанционно подчинять себе промышленные объекты, как это происходит сейчас в голливудских блокбастерах? Просто больше не о чем в воскресенье подумать ;;-)))
«Характерная особенность интернет-революции состоит в том, что она дала народу не только доступ к необозримым массивам информации, но и возможность публичного высказывания по любому поводу». (И.В.Сталин)


Мой журнал http://far01.livejournal.com
Аватара пользователя
Far
Старожил этого форума
 
Сообщения: 7215
Зарегистрирован: 02 окт 2007, 12:50

Вернуться в Дела интернетные

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3