• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Кевин Митник показал, как легко можно перехватить электронное письмо

    По утверждениям известного хакера Кевина Митника, подключение к оптико-волоконному кабельному соединению физического лица или компании не является чем-то сложным для опытных киберперступников. Сам Митник ранее был осужден за преступления в Сети, сегодня же он является уважаемым ИБ-экспертом в своей отрасли.

    Так, Митник во время воспроизведения стандартной конфигурации офисной сети имитирует такую ситуацию: работник отправляет электронное письмо, которое будет перехвачено на сервере еще до того, как дойдет до получателя (роль сервера для демонстрации играет второй ноутбук).

    Специалист рассказывает, что хакеры не нуждаются в физическом доступе к любому из двух ПК. Основной задачей злоумышленников является поиск места, где они смогут перехватить сам кабель.

    Киберпреступники могут подключаться к любой распределительной или кассетной коробке, где есть кабель, ведущий в дом или офис жертвы. Как правило, такие кассеты расположены в коробке в телекоммуникационном помещении офисного здания, либо в том же месте, где находятся счетчики расхода электричества.

    Кевин Митник показал, как легко можно перехватить электронное письмо

    Если помещение такого типа закрывается на ключ, то вероятнее всего, хакеры не будут выбирать её для перехвата соединений. В таком случае они могут найти подходящее место и за пределами здания.

    Обнаружив необходимое место, хакер с помощью маленького устройства «clip-on coupler» получает доступ к коммуникациям. Отметим, что данным прибором обычно пользуются техники для идентификации и обслуживания кабелей. Кроме такого устройства, Митник в своей презентации использует специальное ПО, установленное на своем компьютере для перехвата информации.

    Таким образом, хакеры могут шпионить за любыми незашифрованными коммуникациями. Из этого следует, что пересылать по электронной почте конфиденциальные отчеты, пароли либо другие важные данные в незашифрованном виде категорически не рекомендуется.