Работники режимных объектов в США оказались доверчивыми
На модерации
Отложенный
Сотрудники режимных учреждений и фирм в США легко выдают конфиденциальную информацию не просто женщине, но вымышленной женщине. Их уязвимость выявил консультант по безопасности Томас Райан, открыв в социальной сети для профессионалов LinkedIn учетную запись от имени некоей 25-летней Робин Сейдж. Менее чем за месяц она завела 300 с лишним друзей среди специалистов по безопасности, военных и сотрудников разведслужб, пишет газета The Washington Times.
Среди ее знакомых были сотрудники аппарата самого высокопоставленного военного страны - председателя Объединенного комитета начальников штабов, сотрудники NRO, самой секретной из многочисленных спецслужб США, занимающейся спутниками-шпионами, крупный чин из службы разведки Корпуса морской пехоты, руководитель аппарата конгрессмена, несколько руководящих работников военно-промышленных корпораций, включая Lockheed Martin и Northrop Grumman.
Друзья мисс Сейдж предлагали ей поучаствовать в конференции по безопасности частного сектора, почитать важную техническую документацию NASA, приглашали на работу или ужин. Многие знакомые мисс Сейдж размещали у себя на страницах личные данные, включая домашний адрес и семейные фотографии.
Один солдат, несущий службу в рядах ограниченного контингента НАТО в Афганистане, разместил фотографию, где он запечатлен при патрулировании, с указанием точных координат этого места. Подрядчик, работающий на NRO, опубликовал секретные вопросы, позволяющие восстановить пароль к его электронному почтовому ящику.
По словам Райана, \"это серьезное нарушение правил оперативной и личной безопасности\". Он признался, что был поражен успехом эксперимента, особенно учитывая, что \"все ее данные были вопиюще фальшивыми\". Так, она утверждала, что 10 лет работает в сфере компьютерной безопасности (то есть с 15 лет) на должности \"аналитика киберугроз\" в \"Сетевом военном командовании ВМС США\" (такое ведомство действительно существует, но такой должности в его штатном расписании нет).
Да и ее имя совпадает с названием ежегодных учений, проводимых американским спецназом, что можно было бы выяснить за две секунды, пробив его в Google. Кроме того, по фотографиям, которые он взял с любительского фотосайта, было ясно, что она иностранка, говорится в статье, выдержки из которой приводит сайт InoPressa.ru. Правда, некоторые из тех, с кем пыталась познакомиться виртуальная Сейдж, заметили фальшивку и пытались принять простые меры предосторожности, некоторые даже заметили, что ее страница во всех сетях появилась менее месяца назад. Одни набирали указанный ей телефонный номер, другие просили ее написать им по электронной почте с рабочего адреса, чтобы убедиться, что отправляемые ей электронные письма действительно приходят с сервера, принадлежащего армейскому командованию. Некоторые искали ее имя в списке выпускников Массачусеттского института технологии, который она якобы окончила. Однако никто из них не предупредил остальных, а высказанные ими сомнения в подлинности ее данных не отвратили других от знакомства с ней. \"Единственными агентствами, с которыми не удалось установить контакты, были ФБР и ЦРУ\", - признал Райан.
По мнению Пола Страсмана, профессора Университета Джорджа Менсона, неограниченное пользование социальными сетями со стороны сотрудников министерства обороны создает недопустимые риски. По словам Страсмана, многие американские военные активно пользуются социальными сетями. Ссылаясь на осведомленный источник, он утверждает, что 20% компьютерного трафика Пентагона приходится на социальные сети.
За неимением официального запрета на пользование социальными сетями единственное возможное решение - мониторить пользование ими на компьютерах министерства обороны с использованием специальных компьютерных программ и высококвалифицированных сотрудников разведки, полагает Страсман. \"Вы можете доверять людям, но проверять необходимо\", - приводит его слова издание.
Комментарии