Читаем без скачивания Быть готовым ко всему: Приемы агентов МИ-6 для гражданских - Рэд Райли
Шрифт:
Интервал:
Закладка:
Камеры
ДЕРЖА В ПОЛЕ ЗРЕНИЯ ЧЕЛОВЕКА, от которого вы хотите получить информацию, можно составить общую картину перемещения разведданных. А держать кого-то в поле зрения удобнее всего с помощью камер.
Сегодня мощные камеры с высокой четкостью изображения можно встретить где угодно, даже в сельской местности. В некоторых городах нельзя и шагу ступить, не попав в зону действия камер видеонаблюдения. Если объект идентифицируется с помощью камеры, группы наблюдения часто остаются «за кадром», а порой и вовсе не спешат идти по следу. Квалифицированные операторы передают друг другу объект, а группа наблюдения между тем сидит в оперативном центре, попивает кофеек и отдыхает, пока объект не выйдет из поля зрения камер – тут уже пора садиться ему на хвост.
Конечно, если объект заметит, что его снимают, вам гарантирована куча неприятностей. Все ваши попытки получить разведданные приведут к обратному результату: объект поймет, что вокруг идет какая-то возня, и насторожится. Дело может дойти даже до прямого столкновения, и в этом случае операция провалится, а вы подвергнетесь физической опасности. Кроме того, необходимо знать законы страны, в которой вы находитесь. В некоторых странах снимать людей в общественных местах не возбраняется, но это становится незаконным, если те находятся на частной территории, а также если съемка сопровождается аудиозаписью. Для вас это может кончиться весьма плачевно, так что прибегайте к съемке только в тех случаях, когда хотите поймать вражеского агента с поличным прямо во время шпионского акта.
Но как снять человека на фото или видео без его ведома? Самый распространенный способ – снимать из безопасного места: из автомобиля или с расстояния, которое позволит вам скрыть свои манипуляции. Правда, в этом случае труднее будет различить детали, если, конечно, у вас нет мощного зума.
Проще всего сделать быструю запись с близкого расстояния, используя мобильный телефон. Можно притвориться, будто вы звоните или что-то ищете в интернете, но так, чтобы глазок камеры был направлен на объект. Имитируя телефонную беседу, наденьте наушники и время от времени поглядывайте на экран, чтобы убедиться, что объект остается в поле зрения. Видя человека в наушниках, окружающие вряд ли заподозрят, будто он что-то снимает: весь его вид говорит о том, что он полностью поглощен общением.
Другой способ снимать незаметно – это воспользоваться опцией скрытой съемки, имеющейся в большинстве мобильных телефонов. Если у вас iPhone, откройте приложение «Камера» и поймайте цель в объектив, держа телефон так, чтобы это было незаметно (например, опустив руку или скрестив руки на груди). Затем нажмите кнопку регулировки громкости на боковой панели телефона. Затвор камеры сработает, и при этом вам не придется прижимать палец к экрану – самый очевидный сигнал о том, что вы начали снимать. На современных смартфонах других марок такая функция тоже есть, нужно только повнимательнее ознакомиться с инструкцией.
Кибератаки и социальная инженерия
ПОЧТИ НАВЕРНЯКА В КОМПЬЮТЕРЕ и средствах связи вашего объекта содержится море разведданных. Но поскольку высокий уровень киберпреступности в современном обществе ни для кого не секрет, такая информация, скорее всего, будет надежно защищена. В качестве защиты станут использоваться сложные пароли, коды и изощренные шифры, которые не по зубам даже самому хитроумному хакеру. Чтобы получить доступ к вожделенным разведданным, вам, как агенту, в какой-то момент придется присоединиться к «технологической атаке» на сам объект и его рабочее место.
Секретный агент обычно отвечает за рекогносцировку и планирование, проникновение в помещение и безопасность технической команды, пока она находится внутри. Техническая команда, как правило, состоит из двух-трех высококвалифицированных сотрудников правительственной организации, обеспечивающей связь. В Британии такой организацией является Центр правительственной связи.
Перед предполагаемой атакой за зданием несколько дней ведется пристальное наблюдение. Фиксируют каждого входящего и выходящего, идентифицируют каждый подъезжающий и отъезжающий автомобиль. Так определяют часы, когда в помещении находятся люди и когда оно пустует, и согласовывают временной промежуток, безопасный для проникновения техников внутрь. Объекты средней или высокой степени охраняемости обычно защищены системами входа по картам доступа. С помощью специальных устройств агенты считывают данные карт сотрудников в момент, когда те входят и выходят, и изготавливают копии.
Провести технологическую атаку в одиночку и без специальной подготовки практически невозможно. Зато можно получить доступ к компьютеру или даже к помещению, где находится нужный компьютер, используя методы социальной инженерии. Если вы когда-либо получали фишинговое электронное письмо – спам под видом официального сообщения, в котором вас просят предоставить персональные данные, такие как фамилия, адрес, номер карты социального страхования или банковского счета, – значит, вы имели дело с фишингом. Часто такие письма содержат явную или скрытую угрозу, например: «Мы зарегистрировали снятие крупной суммы с вашего счета. Пожалуйста, проверьте свой банковский счет по ссылке ниже, чтобы подтвердить, что транзакция одобрена вами». Отправить информацию по такой ссылке – самый быстрый и простой способ передать свои банковские реквизиты и ключи от счета в руки преступников. Есть и другие виды мошенничеств, построенные на социальной инженерии, причем не все требуют такой технической подкованности, как фишинг. Приведу лишь некоторые из них.
«ПАРОВОЗИК», ИЛИ ТЕЙЛГЕЙТИНГ
Так называется прием, когда лицо – агент или преступник, – не имеющее права доступа в запретную зону, просто проходит в нее вслед за тем, у кого этот доступ есть. Вы наверняка видели шпионские фильмы, где посторонний проникает в здание под видом курьера, которому поручено доставить букет цветов или обед на определенный этаж или определенному лицу. Оказавшись внутри, он зачастую может беспрепятственно передвигаться по всем помещениям в здании. Бывает, что агент играет эту роль достаточно долго, чтобы успеть примелькаться. В этом случае есть шанс, что охрана утратит бдительность и, когда он явится красть ценные данные или имущество, не предпримет стандартных мер защиты.
ПРЕДЛОГ, ИЛИ ПРЕТЕКСТИНГ
Этот прием заключается в том, что агент придумывает ложный предлог, оправдывающий действия, которые он намерен предпринять, – предлог, под которым просит объект о содействии или о доступе к его данным или собственности. Например, агент просит на минуту дать ему телефон якобы для срочного звонка, а сам тем временем пересылает с него несколько важных электронных писем или фотографий. Он может заявиться в офис или дом жертвы под видом специалиста, пришедшего починить электричество или интернет (к отключению которых он, возможно, сам же и приложил руку). Может представиться инспектором пожарного или технического надзора, которому необходимо проверить помещение на предмет неисправностей проводки или опасной утечки газа. С одним из видов претекстинга вы или ваши знакомые, возможно, сталкивались у себя дома, особенно если живете в пригороде. Представьте, вечером, когда вы заняты приготовлением ужина, утихомириваете разыгравшихся детей или принимаете у себя гостей, раздается звонок в дверь. Открыв, вы видите мужчину и женщину, которые представляются сотрудниками компании по замене окон. Они сообщают вам, что в соседнем доме проводятся работы, а они тем временем опрашивают жителей окрестных домов, чтобы выяснить, не нужна ли эта услуга кому-нибудь еще, пока бригада находится в их районе. Как правило, они предлагают быстро осмотреть ваши окна. Если вы разрешаете, эти люди заодно проверяют, есть ли в доме ценное имущество и стоит ли на окнах сигнализация. Пару дней спустя вы оказываетесь жертвой кражи со взломом или чего похуже. Ни в коем случае не следует впускать этих самозванцев: просто скажите, что не нуждаетесь в их услугах, и закройте дверь перед носом. А потом сообщите в полицию, что по округе разгуливают мошенники, и подробно опишите их внешность, чтобы другие жители района оказались предупреждены.
УСЛУГА ЗА УСЛУГУ
Атака «услуга за услугу», или quid pro quo, как ее часто называют на латыни, состоит в том, что агент или преступник предлагает какую-либо услугу или ценную вещь в обмен на информацию или доступ к ней. Зачастую услуга, которую он предлагает, вполне легальна и даже необходима: например, удаление вредоносного ПО, если вы предоставите доступ к своему компьютеру (а заодно и ко всей содержащейся в нем информации). Схемы бывают и более сложные, когда жертве предлагается что-то особенно им желаемое (женщины, оружие, деньги) в обмен на пароль,