Fiktivní femme fatale ukázala slabiny americké armády

Bezpečnostní konzultant Thomas Ryan si vymyslel kybernetickou Matu Hari. Půvabnou 25letou Robin Sage, expertku na kybernetické hrozby u amerického námořnictva.


Lidé pracující v bezpečnostních složkách mají značné slabiny v používání sociálních sítích, a ty proto představují velké riziko, pro ně samotné i pro příslušné instituce.

 Bezpečnostní konzultant Thomas Ryan si vymyslel kybernetickou Matu Hari. Půvabnou 25letou Robin Sage, expertku na kybernetické hrozby u amerického námořnictva. Její profily na LinkedIn, Facebooku i Twitteru se tvářily striktně profesionálně, nikoliv primárně sexuálně vyzývavě.

Fotografie v profilu byla ovšem atraktivní a žádosti o přátelství přijaly stovky lidí. Sage v převážně mužském prostředí rychle získala celou řadu kontaktů a důvěrných nebo polodůvěrných informací typu e-mailových adres a telefonních čísel na různé bezpečnostní experty ve firemním a vládním sektoru (např. mezi dodavateli pro armádu). Dokonce mohla sledovat i polohu vojáků působících v Afghánistánu, získala fotky rodinných příslušníků vysoce postavených důstojníků (ideální základ pro vydírání) atd. Google a Lockheed Martin ji nabízely činnost konzultanta, důstojníci a zaměstnanci tajných služeb ji zvali na večeře. Nabízela se jí vystoupení na konferencích, byla žádána o neformální posouzení důvěrných dokumentů. I když většina takto získaných informací byla sama o sobě banálních, mohly se skládat ve velice nebezpečnou směs.

Ryan přitom záměrně svůj trik neudělal příliš sofistikovaný – jaký úspěch by měl podobný experiment provedený pečlivěji? Řada věcí měla být podezřelá. Pokud Sage tvrdila, že je jí 25 a v oblasti IT Security působí profesionálně 10 let, bylo to nápadné. Měla vystudovat MIT, ale žádné další informace v profilech uvedeny nebyly a Ryan ani nevytvářel podpůrné stránky, které by falešnou identitu dále podpíraly. Samotné jméno bylo původně použito jako název nějakého armádního cvičení (což by samozřejmě Google snadno odhalil). V americkém námořnictvu vůbec neexistovala pozice, o níž Sage prohlašovala, že ji zastává.

 

Nenaletěli rozhodně všichni. Například z FBI ani CIA se tímto způsobem žádné informace získat nepodařilo. Možná se někdo podíval třeba to seznamu absolventů MIT, ovšem tito lidé vše nechali být. Nikdo nezveřejnil informaci, že se jedná o podvodnici.

Je samozřejmé, že vojáci se např. na misích v zahraničí často nudí a spousta času tráveného na sociálních sítích je pro ně odreagováním. Muži neodmítnou žádost o kontakt, pokud je žadatelkou mladá půvabná žena.

Nicméně s tím zřejmě bude třeba něco dělat. Proč by podobný postup nemohla zvolit třeba teroristická organizace.

 

Celý článek na webu Washington Times

 

 











Komentáře