Osoby przeprowadzające ataki socjotechniczne nie są skuteczne dlatego, że dysponują ponadprzeciętną inteligencją czy talentami aktorskimi. Z reguły sukces osiągają dlatego, że nikt wcześniej nie próbował zrobić tego samego. Cudów nie potrzeba.
O tym, jak rosyjscy komicy przeprowadzili i nagrali rozmowę z prezydentem Dudą, nie musimy wam chyba opowiadać. Spróbowaliśmy skontaktować się z autorami żartu i zadać im kilka pytań – i udało się. Oto nasze pytania i co na nie odpisał Władimir Kuzniecow, czyli Vovan.
Krótki wywiad z komikiem
Możecie opowiedzieć, jak udało się wam dodzwonić do prezydenta?
Nie chcemy za bardzo opowiadać o samym schemacie, jak udało się nam
zorganizować tę rozmowę, aby osoby, które popełniły ten błąd, nie
zostały ukarane lub zwolnione. Tak, był to z ich strony pewien brak profesjonalizmu, ale my też całkiem dobrze zadziałaliśmy. Po prostu nie chcemy ujawniać tych pracowników. Popełnili te błędy nieumyślnie.Czy naprawdę pisaliście z Protonmaila?
Tak. Skorzystaliśmy z poczty na Protonmailu tylko dlatego, że była pod
ręką. Tej samej skrzynki użyliśmy także do innych pranków, na
przykład, aby skontaktować się z księciem Harrym. Jest ona dla nas w
pewnym sensie szczęśliwa. :) Ten adres e-mail zupełnie nie przypomina e-maila ONZ. Otrzymaliśmy na tę skrzynkę dwa e-maile z biura prezydenta. Ponadto nazwa naszego e-maila to imię jednego z byłych prezydentów jednego z europejskich krajów. Podpisaliśmy go jako „Asystent Sekretarza Generalnego ONZ”.Czy do prezydenta Dudy było łatwiej się dodzwonić niż do Borisa Johnsona?
Osobiście nie mogę powiedzieć, że z prezydentem Dudą było trudniej. W
historii z Johnsonem zastosowaliśmy zupełnie inny, dłuższy schemat:
najpierw rozmawialiśmy z jednym z jego zastępców, a on sam
skontaktował nas z Johnsonem dzień później.
Patrząc na historię sukcesów, czy to rosyjskich komików, czy np. Sachy Barona Cohena, trudno dziwić się, że nawet proste, choć sprytnie przeprowadzone sztuczki zwodzą współpracowników głów państwa. Z drugiej strony nie wiemy, ile sztabów czy kancelarii takiego rodzaju ataki skutecznie odparło – jak zwykle kluczowym czynnikiem są ludzie i procedury, których powinni przestrzegać.
Komentarze
„jak zwykle kluczowym czynnikiem są ludzie i procedury, których powinni przestrzegać.” – tylko to jest Polska i od pewnego szczebla nie przestrzega się procedur, bo one są dla maluczkich.
A numer skąd wzięli? Z książki telefonicznej?
Pewnie dostali w mailu od madrych inaczej pracownikow.
Myślę że znaleźć numer do kancelarii prezydenta to nie jest trudna sprawa.
Na tym polega piękno inżynierii społecznej. Przecież nikt by się od strzału nie nabrał, ale jak zadziałało parę elementów na raz to poszło.
„Przecież nikt by się od strzału nie nabrał”
wystarczy odpowiednia ilość prób i znajdzie się ktoś kto się nabierze
Pamiętam, że kiedyś (coś między ’98-’02) redakcja Nie dzwoniła do kancelraii czy gdzieś, przedstawiali się jako redaktorzy pewnego radia i zamawiali różne rzeczy większego kalibru dla ojca prowadzącego i nikt niczego nie weryfikował tylko od razu ustalali szczegóły. Czasy się zmieniły, ale czy aż tak?
Ja pierdziu ale akcja :o
Ciekawe co się stanie, jeśli „Putin” zadzwoni i powie, że albo Duda zamknie gazoport, albo Putin nam go zamknie?
Cos sie to wszystko sypie jak domek z kart.
https://www.zdnet.com/article/dhs-cisa-tells-government-agencies-to-patch-windows-server-dns-bug-within-24h/
https://www.zdnet.com/article/us-cyber-command-says-foreign-hackers-will-attempt-to-exploit-new-pan-os-security-bug/
https://www.zdnet.com/article/f5-patches-vulnerability-that-received-a-cvss-10-severity-score/