John Strand có một trong những công việc kỳ lạ và thú vị nhất trên thế giới: anh kiếm sống bằng cách đột nhập vào những nơi được bảo vệ nghiêm ngặt. Các tổ chức lớn thuê công ty của Strand và những công ty khác để tìm ra điểm yếu trong hệ thống phòng thủ của họ trước khi những kẻ xấu có thể khai thác chúng.
Bất cứ khi nào nhận được hợp đồng, Strand đều tự mình đi hoặc cử một trong những nhân viên cấp cao của mình từ Black Hills Information Security. Nhưng câu chuyện không đơn giản như vậy: vào tháng 7 năm 2014, để kiểm tra một cơ sở giam giữ ở Nam Dakota, Strand đã cử… mẹ mình đi thay.
Không phải John Strand quyết định, mà là mẹ của anh, Rita Strand, người đã gợi ý. Sau ba thập kỷ trong ngành thực phẩm, Strand, hiện 58 tuổi, đã nộp đơn xin việc làm quản lý tài chính tại Black Hills. Sau một năm làm việc, Rita bắt đầu quan tâm đến công việc hack của con trai mình và nảy ra một ý tưởng táo bạo.
Cô tự tin rằng với kinh nghiệm dày dặn trong ngành thực phẩm, cô có thể đóng giả thanh tra vệ sinh liên bang và đột nhập vào nhà tù. Cô nghĩ rằng tất cả những gì cô cần là một phù hiệu giả xác định mình là thanh tra nhà nước, cùng với giọng điệu khéo léo, chuyên nghiệp.
“Mẹ tôi ngồi đó nói chuyện với tôi và bà ấy nói, ‘Này, mẹ muốn đột nhập vào một khu vực nào đó'”, Strand nói tại hội nghị an ninh mạng RSA ở San Francisco. “Đó là mẹ tôi, tôi phải nói gì đây?”
Đột nhập không phải là việc dễ dàng. Những người trong cuộc cho biết chỉ cần một cái kẹp hồ sơ và thái độ tự tin, bất kỳ ai cũng có thể dễ dàng xâm nhập vào một cơ sở an ninh và đi được xa một cách đáng ngạc nhiên. Nhưng Rita có kinh nghiệm gì trong việc đối phó với những sự cố tiềm ẩn? Khi cô ấy bị bắt, mọi thứ leo thang nhanh chóng. Một số người đã phải ngồi tù nửa ngày khi bị chính quyền phát hiện, mặc dù họ đang làm công việc hợp pháp.
Nhiệm vụ của Rita Strand cũng gặp phải một trở ngại khác: cô không biết nhiều về công nghệ. Một chuyên gia kiểm tra an ninh sẽ phải biết cách truy cập vào hệ thống an ninh và cài đặt “cửa sau” dựa trên các lỗ hổng mà họ tìm thấy. Rita có thể biết mọi ngóc ngách của việc kiểm tra an toàn thực phẩm, nhưng rõ ràng cô không phải là một hacker.
Để giúp cô vượt qua rào cản an ninh đầu tiên, Black Hills đã làm cho cô một thẻ y tế giả, một danh thiếp và một tấm danh thiếp có thông tin liên lạc của John Strand trên đó, đóng giả là “sếp” của Rita. Khi vào bên trong, nhiệm vụ của Rita là chụp ảnh các điểm ra vào cơ sở và các biện pháp an ninh.
Thay vì dạy Rita Strand cách hack máy tính, John đưa cho mẹ mình một ổ USB có thể truyền tín hiệu đến nhóm Black Hills, cho phép họ truy cập vào bất kỳ hệ thống nào trong nhà tù. Rita sẽ chịu trách nhiệm cắm USB vào bất kỳ cổng nào bị hở.
“Hầu hết mọi người đều không thoải mái với những lần đầu tiên”, Strand nói. “Nhưng mẹ tôi rất sẵn lòng tham gia vào dự án”.
“Rõ ràng là cần phải bảo vệ mạng lưới nhà tù”, ông nói thêm. “Nếu ai đó đột nhập và chiếm quyền kiểm soát toàn bộ hệ thống máy tính, thì rõ ràng là việc thoát khỏi nhà tù sẽ dễ dàng hơn nhiều”.
Thẻ thông quan an ninh của Rita Strand.
Một trong những buổi sáng thú vị nhất trong cuộc đời Rita Strand đã bắt đầu. Người mẹ và con trai, cùng với các đồng nghiệp của John, đã đến một quán cà phê gần nhà tù, và sau bữa sáng với bánh ngọt, nhóm Black Hills bắt đầu thiết lập thiết bị của họ, bao gồm máy tính xách tay, thiết bị Internet và các công cụ chuyên dụng khác. Khi mọi thứ đã sẵn sàng, Rita tự lái xe đến Nhà tù Tiểu bang Nam Dakota.
“Mẹ tôi đã mất, và tôi đang nghĩ về việc mọi chuyện tệ đến mức nào”, Strand nhớ lại. “Bà ấy không có kinh nghiệm đột nhập vào bất cứ thứ gì, không có kinh nghiệm kỹ thuật. Tôi phải cẩn thận nói với bà, ‘Mẹ ơi, nếu có chuyện gì không ổn, hãy gọi cho con ngay.'”
Bất kỳ ai tình nguyện vào vai kẻ đột nhập đều cố gắng ra vào càng nhanh càng tốt, tránh ánh mắt nghi ngờ của lính canh tù. Thật không may, sau 45 phút, John vẫn chưa nhìn thấy mẹ mình.
“Sau một giờ, tôi bắt đầu hoảng loạn,” Strand nói. “Tôi nên suy nghĩ kỹ hơn, vì tất cả chúng tôi đều ở trong cùng một chiếc xe, và giờ tôi đang ngồi giữa hư không mà không có cách nào liên lạc với mẹ tôi.”
Đúng lúc nỗi lo lắng lên đến đỉnh điểm, những chiếc máy tính xách tay trong phòng đột nhiên “sống lại”: Rita đã thành công! Bằng một cách nào đó không rõ, Rita đã cắm USB vào một số cổng máy tính trong nhà tù, cho phép nhóm nghiên cứu an ninh Black Hills truy cập khá nhiều dữ liệu. Một trong những đồng nghiệp của Strand thốt lên trong sự ngạc nhiên tột độ: “MẸ ANH THẬT SỰ TỐT!”.
Chuyên gia an ninh Black Hills.
Trên thực tế, chuyến phiêu lưu của Rita diễn ra suôn sẻ, cô gặp rất ít trở ngại trên đường đi. Khi đến cổng, cô tự tin nói với người bảo vệ rằng cô đến để kiểm tra bất ngờ, và không chỉ được phép vào ngay mà Rita còn được phép mang theo điện thoại di động. Với thiết bị đa chức năng này, cô đã quay toàn bộ quá trình “tham quan” nhà tù của mình.
Khi vào bếp nhà tù, cô kiểm tra nhiệt độ tủ lạnh, giả vờ lấy mẫu vi khuẩn từ sàn bếp và bàn chế biến thực phẩm, tìm kiếm mọi ngóc ngách để tìm thực phẩm hết hạn và thậm chí còn chụp ảnh quang cảnh bên trong nhà tù.
Rita đã yêu cầu được phép kiểm tra khu vực làm việc của nhân viên nhà tù và khu vực ăn uống. Cô thậm chí còn mạnh dạn yêu cầu được phép vào trung tâm điều khiển và phòng máy chủ, với lý do là để kiểm tra sâu bọ, nấm mốc và đo độ ẩm của phòng. Không ai từ chối yêu cầu của nhân viên với vẻ ngoài nghiêm trang và rõ ràng là nhiều năm kinh nghiệm trong ngành thực phẩm (điều này thực sự đúng). Rita cũng được phép đi bộ một mình quanh cơ sở giam giữ, vì vậy cô có nhiều thời gian để mang theo một chiếc USB.
Vào cuối buổi thanh tra, quản giáo đã mời cô đến văn phòng của mình để hỏi về những cách cải thiện an toàn thực phẩm trong tù. Rita đưa cho anh ta một danh sách các điểm cần chú ý, những điểm chính mà cô đã rút ra từ ba thập kỷ kinh nghiệm của mình trong ngành kiểm dịch. Sau đó, cô đưa cho anh ta một ổ USB chứa danh sách dài các hướng dẫn cần tuân theo trước khi các thanh tra thực phẩm đến gõ cửa nhà tù.
Rõ ràng, tệp Word bên trong USB đã được tải phần mềm độc hại, cho phép nhóm bảo mật truy cập từ xa. Black Hills đã dễ dàng xâm nhập vào máy tính của quản giáo, một thiết bị có biện pháp bảo mật nghiêm ngặt như nhà tù.
“Chúng tôi đã bị choáng ngợp,” Strand nói. “Đó là một thành công đáng kinh ngạc. Có rất nhiều điều để chia sẻ với cộng đồng an ninh về các lỗ hổng rõ ràng và tầm quan trọng của việc đặt câu hỏi cho những người có thẩm quyền. Ngay cả khi ai đó nói rằng họ là thanh tra thang máy hay điều gì khác, bạn vẫn phải đặt thêm nhiều câu hỏi. Đừng chỉ cho rằng vậy.”
Những “đồng nghiệp” khác của Rita cũng vô cùng ngạc nhiên trước câu chuyện bất ngờ này và nói thêm rằng đó chính là kinh nghiệm làm việc của họ.
“Những thứ bạn có thể tin cậy, những lời tuyên bố bạn có thể đưa ra khi đột nhập vào thứ gì đó có thể là… không thể tin được. Chúng tôi làm điều này mọi lúc và chúng tôi không thường xuyên bị bắt”, David Kennedy, người sáng lập TrustedSec, một công ty làm công việc tương tự như Black Hills và cũng là đơn vị tổ chức hội nghị RSA, nơi Strand kể câu chuyện của mình, cho biết.
“Nếu bạn dám tự nhận mình là thanh tra, kiểm toán viên hoặc bất kỳ người có thẩm quyền nào, bất cứ điều gì cũng có thể xảy ra”, ông Kennedy nói.
Thật không may, Rita đã qua đời vào năm 2016 vì ung thư tuyến tụy, khiến bà không thể thực hiện thêm bất kỳ vụ đột nhập nào nữa. Strand từ chối nêu tên cơ sở mà mẹ anh đã đột nhập, nhưng hiện tại nó đã không còn tồn tại.
Nhưng theo ông Strand, những nỗ lực của mẹ ông đã được đền đáp: “Nhà tù đã cập nhật hệ thống an ninh kể từ sau vụ việc. Tôi cũng nghĩ rằng tình hình an toàn thực phẩm tại nhà tù này đã được cải thiện phần nào”.
Theo Wired
Thông báo chính thức: Ninh Bình Web (thuộc GiuseArt) không hợp tác với bất kỳ ai để bán giao diện Wordpress và cũng không bán ở bất kỳ kênh nào ngoại trừ Facebook và zalo chính thức.
Chúng tôi chỉ support cho những khách hàng mua source code chính chủ. Tiền nào của nấy, khách hàng cân nhắc không nên ham rẻ để mua phải source code không rõ nguồn gốc và không có support về sau! Xin cám ơn!