Легендирование

Как известно, в разведывательных службах есть большие подразделения, работающие над легендами своих агентов. Им нужна убедительная биография: родственники, друзья, враги, дипломы, карьера, болезни, судимости, имущество – и всё это должно быть не только правдоподобно выдумано, но и подкреплено документами и иными материальными свидетельствами, кои рассеяны по всей стране. Потому что противник будет проверять.

Поскольку разведка и контрразведка переходят в компьютерные сети, появилась необходимость создавать виртуальные легенды. Компьютер-ханипот или сеть-приманка должны выглядеть правдоподобно. Архив переписки, в который мы внедряем дезинформацию, должен содержать сотни писем с непротиворечивыми заголовками от абонентов, похожих на реальных людей. Якобы потерянный смартфон с секретным ключом должен выглядеть "жилым", а не "вчера из магазина".

Одна из специализаций у компьютерного криминалиста – это создавать виртуальные легенды: информационное содержимое компьютеров, похожее на настоящее и выдерживающее проверку определённой глубины. А также проводить указанную проверку и отличать подставной компьютер от "обитаемого".

Виртуальная легенда обычно стоит дорого. Дешевле бывает "послать на провал" и заразить трояном настоящего человека и его настоящий компьютер. Но в этом варианте присутствует иной риск – через реального человека можно выйти на реального куратора. Вот, например, ваш покорный слуга согласен пожертвовать свой архив электронной почты для создания убедительной легенды. Но как только противник его изучит и установит мою личность, род занятий, круг знакомств – в этом круге тут же засветится ярким светом тот человек, который попросил меня об услуге. Даже если все письма от него предварительно вымарать.

Поэтому спрос на пошив виртуальных личностей не исчезнет. Скорее всего, он будет расти.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах