Шутник, ставший егерем: фишинг и китобойный промысел с Джеймсом Линтоном
21 ноября 2022 г.В 2017 году Джеймс Линтон работал цифровым UX-дизайнером и понятия не имел, к чему приведут несколько розыгрышей в течение следующих нескольких месяцев. Теперь он работает над тем, чтобы помочь людям понять все формы фишинга и китобойного промысла.
В настоящее время фишинг является хорошо известным термином, который разделился на множество других, таких как китобойный промысел, целевой фишинг, вишинг, смишинг, тарелка и все более нишевые термины. В то время как фишинг изначально относился только к электронной почте, теперь он охватывает любую форму атаки, основанную на мошенничестве с выдачей себя за другое лицо с использованием электронной связи. Целевой фишинг — это форма фишинга, которая хотя бы частично нацелена на получателя и становится китобойным, когда этот получатель является высокопоставленным лицом.
Когда Линтон только начинал, все это был целевой фишинг, хотя он и не был знаком с ним с первого раза.
Научите человека фишировать…
«Я был офисным шутником. Я называю это шуткой, это, наверное, граничит с просто гадостью. Я брал у друга электронную сигарету, обмакивал ее в перце чили и клал обратно на его стол. Так что нужно было просто взять эти хай-джинксы и перейти на цифровые технологии.
«Я думаю, что триггер просто смотрел на мой почтовый ящик, и когда я работал над UX, я думал о том, как мы пытаемся сократить техническую информацию, чтобы сделать опыт более человечным. Мы только что перешли на GMail, и я просматривал сообщения и понял, что от человека там просто ничего не было.
«Мой генеральный директор разослал нам всем электронное письмо, и мы смеялись над некоторыми вещами, которые он написал, и я просто подумал, что там ничего нет. Ни голоса, ни лица, я просто верю, что это от него. Я не чувствовал необходимости щелкать и смотреть на детали заголовка или что-то в этом роде. Итак, следующим шагом было то, что если я притворюсь им и буду соответствовать такому тону, я знаю, что не нажму, чтобы открыть адрес электронной почты из отображаемого имени.
«Я не могу точно вспомнить, что я написал. Что-то вроде того, приходите в конференц-зал после работы и, если у вас есть адвокат, сообщите им о встрече. Я думаю, это было немного близко к кости, и я отправил его и увидел, как оно появилось на его втором экране. Я ждал, когда он нажмет, и оказалось, что он никогда не проверяет этот экран. В конце концов он это сделал, и я видел, как он читал ее, и когда он закончил, он просто повернулся, чтобы посмотреть на меня, пока я ржал, так что первая попытка не сработала».
Линтону не потребовалось много времени, чтобы увидеть потенциал этого подхода и немного подумать над своей следующей попыткой, сообщив коллеге на другом этаже, что он был выбран для участия в Межфирменных играх, чтобы лететь в конкурировать с роскошной едой и жильем. Вербовка шпиона на том же этаже позволит ему быть в курсе происходящего. Коллега попался на эту удочку и был рад, что его выбрали.
«Думаю, эмпатия не была в моем списке вещей в то время. Я оправдывал это тем, что я видел, как другие люди делали. Видео розыгрышей на YouTube, Джереми Бидл, выросший среди всех этих мятежных племенных причин. Это казалось оправданным, пока кто-то находил это забавным, вы могли делать такие вещи».
Очень скоро этот юмор изменится, когда Линтон усвоит важный урок. «Теперь он подошел к настоящему генеральному директору, чтобы поблагодарить его за честь, и я действительно очень быстро почувствовал себя плохо. Меня это взорвало, и урок таков: «Не притворяйся кем-то, пока они еще в здании».
<цитата>"Не притворяйтесь кем-то, пока они еще в здании".
Первый удар
После нескольких обстоятельных звонков, связанных с назначением секретных миссий коллегам от генерального директора (наряду с несколькими сообщениями об аварийном прекращении), Линтон отказался от фишинга коллег по работе. Ему потребуется ненависть, чтобы заняться тем, что сейчас известно как китобойный промысел (тогда известный как целевой фишинг).
«У меня было некоторое время назад и вперед с Barclays. Даже финансовый омбудсмен был вовлечен, и я просто чувствовал, что все закончилось. Я проиграл спор, и меня это немного огорчило. Это было не в мою пользу, но это не означало, что я не могу смеяться последним, наверное».** n **
Джес Стейли в то время был генеральным директором Barclays, и недавние заголовки были посвящены его попыткам заставить осведомителя замолчать в 2016 году. Джон Макфарлейн был в то время председателем правления Barclays, и когда Линтон наткнулся на статью, в которой рассказывалось об истории с разоблачением, он ухватился за нее. n n «В то время было около 20:00, поэтому я снова создал учетную запись Gmail и просмотрел новостную статью. Я читал о председателе и подумал, что это хорошая динамика. Это побуждает к откровенному разговору, особенно после тяжелого дня, в который вы оба были вовлечены. Я начал думать о том, что он будет делать сейчас? Плакать в Макдональдсе? Сидеть в кресле в клубе и курить сигару?»
Позже выяснилось, что Стейли в это время был дома и на своем iPad. На большинстве устройств в Barclays отображалось предупреждение для внешних отправителей электронной почты, но мобильные устройства были исключены (вскоре после этого они изменили политику).
На этот раз розыгрыш зашел немного дальше офиса, и СМИ обратили на это внимание. После отправки скриншотов нескольким журналистам Financial Times подхватила эту историю и опубликовала ее. Знаменитости быстро последовали за ним.
«Я не выполнил никакой работы. Люди давали мне пять на работе и говорили об этой победе маленького человека. И я предполагаю, что это была вся вызывающая привыкание упаковка, которая подпитывала следующий шаг. Подумал ну хочу соорудить что-нибудь из этой штучки. Каковы его компоненты? Могу ли я сделать больше?»
«Я думаю, что главное было то, что люди были удивлены, потому что они просто не знали масштаба. Любой может настроить эти функции на телефоне, бесплатном аккаунте электронной почты и притвориться кем-то другим перед генеральным директором банка».
После этого первоначального успеха с Barclays ситуация быстро обострилась, а поддержка из Твиттера стала воодушевлением.
Троллить Банк Англии
Придерживаясь банковской тематики, другой мишенью был Марк Карни, управляющий Банка Англии. К его чести, сексистское замечание фальшивого Энтони Хабгуда, тогдашнего председателя суда банка, было быстро опровергнуто.
Банковские рейды продолжались, и банки с Уолл-Стрит были добавлены в список целей.
«Мне казалось, что я могу добраться до любого почтового ящика, если меня не поймает фильтр. А потом люди начали присылать мне адреса электронной почты».
Поскольку Линтон публиковал свои трофеи в __Twitter__, в то время сильное влияние оказывали политические взгляды. Выдавать себя за Стива Бэннона перед редакторами Breitbart, такими как Александр Марлоу, было показательно. n n
Фишинг кита
До этого момента личность Линтона не была известна широкой публике, за исключением узкого круга друзей и семьи. Это очень быстро изменится с самой известной и драматичной шуткой из всех. Также тот, который оказался слишком большим шагом для его работодателя в то время. Лучше всего, если он расскажет об этом своими словами.
«Я заметил, что наше руководство на работе находилось в этом конференц-зале со стеклянными стенами, что было необычно, необычно. И я подумал, что мне интересно, не обо мне ли это. Я думаю, что это было на 100%, потому что я не могу вспомнить, было ли это на день позже или на пару, но мы принадлежали крупным американским компаниям, поэтому им приходилось консультироваться с владельцами.
«С юридической точки зрения, это было то, что они должны были сделать. Меня отстранили, не пускали обратно к моему рабочему столу, не связывались ни с кем, с кем я работал, и они не должны были связываться со мной. Мой компьютер упаковали в большой герметичный пакет и отправили на тестирование. Я думаю, они думали, что он будет полон вредоносных программ, вирусов и прочего, но это были бы просто скриншоты переписки по электронной почте.
«Я действительно не знал, что делают преступники. Не было навыков для этого. Никогда не делал ничего, чтобы замести следы».
И какой инцидент с китобойным промыслом привел к этому?
** n **Возможно, это была успешная выдача себя за Дональда Трампа-младшего Эрику Трампу или ряд других розыгрышей против Белого дома тогдашнего президента Дональда Трампа. Это определенно привлекло внимание.
Спасти китов
Будущее выглядит совсем по-другому: годы изучения и понимания принципов того, что он инстинктивно усвоил в своих ранних розыгрышах, теперь используется для защиты людей, а не для их подражания. Сочетание выступлений, учебных материалов и опробования новых идей с его новым предприятием The Whole и новый подход к моделированию фишинговых угроз составляет несколько тем, над которыми он работает, но ключ к этому — получать удовольствие от того, что он делает.
Здесь нет цели крупного выхода или охоты за инвестициями, просто стремление к свободе пробовать идеи, использовать те, которые работают, и заниматься своими делами.
«Вы можете сделать x, y, z, а затем через три года уйти. Ну, я нашел радость в создании этой компании. Я хочу продолжать его развивать. Зачем мне его продавать или отдавать? Это не об этом. Дело в том, что у меня есть что-то, что я построил.
«В худшем случае я просто брошу все это и вернусь и займусь искусством или писательством, или у меня есть идеи для фильмов. Мне это нравится в данный момент, но если что-то изменится, я проверю завтра, займусь чем-нибудь другим. Я не чувствую, что должен завоевывать мир технологий при любом усилии воображения».
n Чтобы узнать больше о том, чем сейчас занимается Линтон, и пообщаться с ним о его обучающих материалах, выступлениях и идеях, вы можете найти его на LinkedIn
Оригинал