Хакер #305. Многошаговые SQL-инъекции
Имя Джона Макафи, создателя антивируса McAfee, в последнее время привлекает к себе много внимания. Причина никак не связана с программным обеспечением, тем более что Джон давно отошёл от дел, продал акции за круглую сумму $50-100 млн и уехал в Белиз (Центральная Америка). Появление статей в прессе связано именно с приключениями экстравагантного миллионера, который неоднократно подвергался рэкету со стороны местных властей, так что в итоге был вынужден бежать из этой страны после обвинения в убийстве.
Джон Макафи скрывался несколько недель, но потом его местоположение всё-таки вычислили по EXIF-информации с одной из фотографий, которую он по неосторожности или с умыслом разрешил опубликовать в интернете.
Выяснилось, что Джон Макафи находится в соседней Гватемале. На следующий день его арестовали за незаконное пересечение границы и подготовили для экстрадиции на родину, то есть в США. Там Джон должен быть в относительной безопасности. По крайней мере, ему не грозит уголовное дело в Белизе.
Недавно на своём персональном сайте Макафи опубликовал первую часть истории, как ему с девушкой удалось сбежать из Белиза, хотя беглеца искала вся полиция и о нём рассказывали по телевидению. Как оказалось, это была тщательно спланированная операция, которую ИТ-специалист начал готовить задолго до побега.
Ключевым элементом стала подготовка «двойника» — внешне похожего человека, который за несколько лет до этого официально сменил своё имя на “John McAfee”. Человек был готов заранее на случай подобного ЧП. В нужный момент его подняли из «резерва» и указали поехать в Мексику, куда мог сбежать Макафи. Через несколько часов двойника поймали. Джон Макафи постарался, чтобы информация быстро распространилась в СМИ, друзья подтвердили факт поимки Макафи даже в его персональном блоге — и новость уже в течение часа сообщили по телевидению Белиза. Именно этот момент настоящий Джон Макафи запланировал для пересечения южной границы с Гватемалой. Это удалось сделать благодаря расслабленности полиции, которая была уверена в успехе операции и поимке беглеца в соседней стране. Впрочем, это всё равно был запасной план, в то время как основной план Макафи был основана на плохой погоде: он заметил, что во время дождя пограничники никого не останавливают для проверки, а сами прячутся внутри машины. Поэтому для пересечения границы выбрали день, когда синоптики обещали дождь с вероятностью 100%.
Таким образом, Джон Макафи проявил определённые способности социального инженера, умело использовав в своих целях, в том числе, средства массовой информации. Он заранее предсказал, какая информация пойдёт в эфир, какой инфоповод нужно предоставить и какую пользу из этого можно будет извлечь впоследствии. Очевидно, здесь проявился опыт работы в индустрии информационной безопасности.
«Взломать компьютерную систему безопасности электронным способом, например, может быть трудно, — говорит Джон Макафи, — Убедить секретаршу или сисадмина предоставить вам доступ — гораздо проще. Для этого требуется симпатичный парень или девушка, или грамотный ролевой сценарий, простой софт и немножко времени. Социальную инженерию можно применить для решения любой проблемы, не только для компьютерного взлома. Отвлекающие манёвры и приманки, например, столетиями использовались как примитивные инструменты социальной инженерии».