отиправних порушень, що почалася з продажу диска з базою даних абонентів одного з харківських інтернет-провайдерів. Покупець, якийсь народний умілець, який став володарем цієї конфіденційної інформації, знайшов собі «спонсорів» серед клієнтів цього провайдера і справив ряд перехресних транзакцій, тим самим позбавивши можливості провайдера відновити стан рахунків. Компанія змушена була нарахувати постраждалим клієнтам компенсацію, в результаті її власний збиток склав кілька десятків тисяч гривень (точна сума не вказується, але в доларовому еквіваленті це пристойна сума з урахуванням зарплат на Україні).
2.4.6 Рейдерські атаки
Рейдери - це загарбники підприємств, які поглинають або допомагають поглинути насильно вибраний об'єкт, проти волі поглинається об'єкта. Відповідно рейдерська атака - це атака по захопленню підприємства.
У тлумачному словнику, поняття рейдер дослівно означає, військовий корабель, ведучий на морських шляхах самостійні операції зі знищення транспортних суден противника.
У нашому випадку, це складна процедура, що планується з інженерної точністю, що має в своєму складі кілька ключових етапів (рис.2.18).
етап. Збір інформації про підприємство.
На цьому етапі найбільш широко використовуються методи соціальної інженерії. Збирається і аналізується вся інформація про підприємство: фінансова ситуація на підприємстві, список контрагентів, список клієнтів, список акціонерів (реєстр акціонерів), інформація про слабкі і сильні сторони підприємства, про шкідливі звички керівництва і співробітників, хто підтримує один з одним дружні відносини і проти кого, інформація про маркетингові плани та інше. Етап займає 1-3 місяці залежно від масштабу підприємства, організаційної структури в ньому. Ключовим моментом є отримання копії реєстру акціонерів.
етап. Початок атаки.
Атакою є початок скупки акцій у міноритарних акціонерів (акціонери з невеликою кількістю акцій), які рейдери скуповують за дуже вигідною ціною для власника акцій.
Одночасно зі скупкою акцій проходить робота з «закошмаріванію» підприємства, тобто організація з дезорганізації його роботи. Що призводить до більшого числа акціонерів охочих розлучитися зі своїми акціями.
У рамках ведення дезорганізаціонное (диверсійної, можна так назвати) діяльності, керівництву «впарювати» позови від імені акціонерів з приводу порушення різних операцій з акціями, порушення порядку проведення угод, порушуються кримінальні справи стосовно співробітників і керівництву (найчастіше фіктивні і підробки), ініціюються перевірки діяльності підприємства різними службами (податкова, протипожежна, санепідстанція тощо) для паралізації роботи підприємства широко використовується техніка гринмейл (корпоративний шантаж, який досягається реалізацією прав дрібних акціонерів агресивним чином або вищенаведеної діяльністю).
На цьому етапі використовується повсюдно набір технік соціального програміста (глава 2.7). Здійснюється клас атак HDoS (Human denial-of-service) тобто відмова в обслуговуванні самої людини, або метод «блокування» використовуваний психологами. Такі атаки досить популярні в техніці соціоінженера і соціопрограмміста.
Керівництво підприємства в цей ча...
