Каналы утечки информации

Lundes (lunde@scn.ru)

Спецвыпуск: Хакер, номер #060, стр. 060-050-1

Откуда исходит угроза

Информация правит миром. Кто владеет информацией, владеет всем! Это не пафосные лозунги, а реалии жизни. Информация бывает очень ценной. Настолько ценной, что может не хватить разрядности калькулятора для подсчета всей капусты, которая будет нарублена благодаря добытой информации.

Благодатная почва

Простейший пример - инсайдерская информация. Представь, что некто знал о готовившихся взрывах в Лондоне, последствия которых отразились на всех фондовых рынках. Этот некто вложил деньги в ценные бумаги и играл на понижение курса. Он получил прибыль просто за знание информации. Пусть курс акций прыгнул на 10%. Усама, который Бэн Ладен, при вложениях в 10 000 000 у.е. получит прибыль около 1 000 000 у.е. Все просто, как 2х2.

Еще один пример: утечка информации о проверках поставок "серых" сотовых телефонов могла бы сберечь несколько тонн долларов. Чем больше бизнес, тем больше нюансов должен учитывать руководитель – знать, изучать, исследовать конкурентов. Малозначительная для простого человека информация в голове профи преобразуется в мощный ключ от многих дверей, осколки складываются в четкую картину, как пазлы.

На такой благодатной почве и плодятся Спец-Хакеры :), которые ориентированны на получение информации под конкретного заказчика и на конкретную организацию. Официально они зарегистрированы как ЧОП (частные охранные предприятия), СБ (службы безопасности), детективные агентства. Часто, чтобы не подставлять основную контору, именно они занимаются анализом конкурентов, промышленным и экономическим шпионажем и другими "темными" делами.

Главными носителями являются: знающие люди, документы, средства беспроводной и проводной связи (телефоны, телефаксы, радиостанции), электронные системы обработки информации (компьютеры) и разные отслеживаемые факторы (поведение, разговоры, результаты действий).

Открытая информация

Приведу такой пример. Необходимо подготовить следующую информацию по крупной производственной компании в отдаленном регионе, причем очень быстро. Фактографическую информацию, финансово-экономическую справку, инвестиции организации, сведения о перспективах развития, социально-политическая информация, связи с компаниями, работающими с ценными бумагами, персональная информация и компрометирующие материалы.

Возможно два выхода: связаться с человеком, который может "сдать контору", или обойтись подручными средствами.

Подручные средства – поисковые сайты, архивы СМИ. Необходимо сделать несколько разноплановых запросов по известным поисковым серверам и скопировать всю информацию, где упоминается данная компания. Далее наступает этап анализа материала.

1. Фактографическая информация о предприятии была получена с собственного сайта предприятия (история компании, реквизиты, руководство, структура, перечень необходимого сырья и производимой продукции), сайтов региональной Торгово-промышленной палаты, администрации области и города.

2. Финансово-экономическая информация была получена: сайт Федеральной комиссии по ценным бумагам (история котировок акций), сайты консалтинговой компании, сайты СМИ, специализирующихся на обзоре и анализе экономической информации ("Эксперт", "Коммерсант"). На сайте Министерства по налогам и сборам можно получить информацию по задолженности в бюджет.