Привет, Хабр! Меня зовут Александр, я лидер команды DevSup (это как DevOps, только с функцией поддержки больших клиентов которым Saas не подходит) в IT-компании ПравоТех. Мы создаем IT-решения для автоматизации юридической функции.
Будучи разработчиком таких систем, мы понимаем, что наши клиенты предъявляют высокие требования к информационной безопасности. Поэтому мы развиваем культуру безопасности не только среди разработчиков, но у всех сотрудников: злоумышленники часто бьют по «нетехническим» ролям.
Чтобы эффективнее донести до коллег суть современных киберугроз, вместе с командой Tutors мы выбрали формат коротких художественных историй. Они основаны на привычных каждому рабочих ситуациях, которые могут обернуться серьёзными инцидентами. Эти истории легли в основу нашего курса по информационной безопасности.
Сегодня публикуем третью историю из серии — «Случай на корпоративе». О том, как просто вытянуть ценные сведения в неформальной, доверительной обстановке. Социальная инженерия в самом примитивном формате :-)
Статья с первой историей — тут.
Статья со второй историей — тут.
Примечание ПравоТех: Цель этих историй — обучение и повышение осведомленности через анализ реальных тактик мошенников. Любые совпадения с реальными людьми или компаниями случайны.
Пролог: Приглашение в тень
Дата: 10 декабря 2024 г.
Время: 19:00
Уже третий час подряд она смотрела на фотографии молодых людей и девушек в LinkedIn. Всех объединяло место работы — СмартСофт. Её взгляд замер на фото Макса Терновского. Лучший sales 2023 в СмартСофт.
— Общительный, любит быть в центре внимания... Идеальная мишень, — прошептала она.
Глава 1: Игра в знакомство
Дата: 15 декабря 2024 г.
Время: 20:00
Место: Банкетный зал «Гранд Олимп».
Макс, слегка подвыпивший, смеялся с коллегой из отдела разработки. Лена, стоя у барной стойки, наблюдала за ним с привычной усмешкой.
— Максим? — мягкий голос заставил его обернуться. Перед ним стояла девушка в тёмно-синем платье, с каре цвета воронова крыла. — Я Алина, из аналитического отдела. Работаю удалённо, поэтому мы вряд ли пересекались.
Макс заулыбался:
— Приятно познакомиться! Что анализируете?
— Взаимодействие клиентов с нашей CRM, — она сделала шаг ближе. — А ты? Говорят, у вас сейчас горящий проект.
— Да, есть один... — Макс потягивал виски. — Пока о нем не трубим, но надеюсь скоро сможем предлагать массово как новое коробочное решение.
Алина засмеялась, легонько коснувшись его руки:
— О, я обожаю секреты! Но не буду давить.
К ним подошёл Артём, DevOps-инженер, с бокалом вина.
— Ты из нового отдела? Скоро будем часто общаться. Мы как раз готовим облачную инфраструктуру для «Факела».
— «Факел»? — Алина наклонила голову, делая вид, что не знает.
— Госзаказ на анализ транспортных потоков, — вступил Макс, ревнуя к вниманию. — Используем нейросети и уникальный алгоритм шифрования.
— Звучит сложно, — Алина прикусила губу. — Вы, наверное, единственные, кто смог это реализовать?
— Естественно! — Артём похлопал Макса по плечу. — Мы даже патентовать кое что планируем.
— Патент? — Алина подняла бровь. — А не боитесь, что конкуренты украдут идею раньше?
— Не успеют, — Макс выпрямился. — Переговоры с Минтрансом уже на финише.
Лена, проходившая мимо, бросила:
— Макс, когда уже набъешь тату со своими номером карты, телефоном и паролями на лбу?
Но он уже не слышал.
Глава 2: Утечка
Дата: 17 декабря 2024 г.
Время: 10:00
Письмо от Минтранса:
Тема: Прекращение сотрудничества
Текст: «Ваши конкуренты предложили аналогичное решение на 20% дешевле. Прилагаем их презентацию.»
В приложении — слайды с описанием проекта «DataRaptor» с деталями «Факела».
Лена, читая письмо:
— Макс, ты на корпоративе с кем-то говорил о «Факеле»?
— Ну... пару слов, — он побледнел.
— «Пару слов»? — она ткнула в слайд. — Здесь даже наш бренд-макет!
Глава 3: Расследование
Дата: 17 декабря 2024 г.
Время: 11:00 – 15:00
Действия СБ:
Запросили запись с камеры у бара: Алина незаметно положила телефон на стойку во время разговора с Максом и Артёмом.
Удалось усилить звук на записи. Фрагмент диалога (расшифровка):
— «...алгоритм шифрования ГОСТ - без него не получится с гос-сектором работать ...» (Артём)
— «...Минтранс подпишет контракт 20 декабря. У меня копия презентации на телефоне...» (Макс)
Вывод: Алина записывала разговор и скорее всего выведала ещё не мало подробностей у этих олухов...
Дата: 19 декабря 2024 г.
Отчёт службы безопасности:
Прошла на территорию ресторана как обычный посетитель - компания арендовала не весь зал. Держалась всё время на виду но не слишком близко чтобы "примелькаться" - старый трюк. Многократно повторенному люди доверяют. Дождалась удобного момента когда все расслабились. Применены проверенные социально-инженерные методы: фокусировка внимания на целевых объектах, демонстрация интереса к их мнению. Субъекты интерпретировали внимание как признак личной заинтересованности и начали конкурировать в демонстрации осведомленности." Далее запись, для последующего анализа и эксплуатации, пока субъекты рассказывают о своих "достижениях" на секретном проекте и раскрывают всё больше сведений.
СБ — гендиректору:
— Это не кибератака. Это мы сами слили данные, болтая с симпатичной незнакомкой.
Глава 4: Месть алгоритмов
Дата: 20 декабря 2024 г.
Время: 16:30
Чат «DataRaptor»:
Алина: «Минтранс подпишет с нами контракт. Жду бонус.»
Босс: «Молодец. Но если «СмартСофт» подаст в суд — ты крайняя :-)»
Позже чат «DataRaptor» (взломан по заказу СБ СмартСофт):
Алина: «СРОЧНО! В алгоритме «Факела» найдена критическая уязвимость. Возможно закладка. Отзовите контракт.»
Через час «DataRaptor» запросили перенос переговоров.
Дата: 25 декабря 2024 г.
Минтранс вернулся к «СмартСофт», но урезал бюджет на 15%.
Макс — Лене:
— Ты кажется сразу догадалась, что что-то не так. Как ты её вычислила?
— Она слишком идеально задавала вопросы. И... — Лена усмехнулась, — её туфли стоили больше её «зарплаты аналитика».
Эпилог: Новая игра
Дата: 1 января 2025 г.
Алина, сидя в кафе с видом на океан, открыла LinkedIn. Новый профиль: «Анна, IT-рекрутер».
Сообщение: «Привет! Видела твой профиль. Ищете специалистов по блокчейну?»
Он не ответил. Но где-то другой менеджер уже набирал: «Конечно! Расскажите подробнее...»
Комментарии (10)
XLeshiy
24.12.2025 12:06Ну да, в 2024 году можно мимо проходя отличить дорогие туфли от недорогой реплики, верим)
Понятно, что история выдуманная, но уж слишком дешево-киношная))
max9
24.12.2025 12:06от истории прямо тянет выдуманностью и белыми нитками
Уже третий час подряд она смотрела на фотографии молодых людей и девушек в LinkedIn
для повеcточки надо писать whatsapp /sЛучший sales 2023
Артём похлопал Макса по плечу. — Мы даже патентовать кое что планируем.
сейлы не патентуют ничего, не в их веденииалгоритм шифрования ГОСТ - без него не получится с гос-сектором работать
они там openssl собрались запантентовать?Прошла на территорию ресторана как обычный посетитель
ниодна СБ так бы не написала, это их косякЭпилог: Новая игра
в эпилоге должен быть Артем с вайб-кодингом на велосипеде курьера
MrRitm Автор
24.12.2025 12:06Я вот не знаю другой социалки ориентированной на связь между собой профессионалов в определённых сферах. Вы знаете что тут можно написать вместо LI? Могу я например проводя разведку использовать HH или ВК? Ну т.е. прям выбрать специалистов из одной компании и посмотреть профили...
Согласен. Не их зона ответственности. Но когда менеджеры пытаются впечатлить кого-то тем на сколько крутой проект, среди прочего и патенты упоминаются и планы на патентования и революционность разработки. Это не значит, что вот именно он патентует какую-то разработку.
"openssl собрались запантентовать" - а это Вы за какие уши притянули? В одной части рассказа сказано про планирование патентования решения, а в другом сказано что среди прочего используется ГОСТ-овое шифрование.
Когда я работал над этой историей я вспомнил несколько случаев с прошлых мест работы. Отмечали корпоративы в ресторанах с несколькими залами и периодически люди проходили из зала где танцуют в залы где пока за столами сидят. Был даже случай когда я выиграл какой-то музыкальный конкурс случайно. Просто ведущий меня тормознул думая что я сотрудник той конторы которая в этом зале отмечала НГ. Просто походите по крупным заведениям в 20-х числах декабря.
Вообще не понял. Извините.
Moog_Prodigy
24.12.2025 12:06Обычно таким образом пишут нейронки. Шаблонным образом. Нет, они конечно могут подчиняться замыслу автора, но ЧСХ ни один такой "автор" не использует эти возможности практически никогда! Он пишет "напиши длинную историю про..". А надо "пишем историю про..() , пиши первую главу, там было так и так. Следующую главу писать до уточнения!". Но зачем, пипл же хавает? (нет).
MrRitm Автор
24.12.2025 12:06Было всё ровно наоборот. Сначала написана история, потом нейронке была выдана задача внимательно прочитать, найти неточности, предложить (!) правки. Потом уже правки вносил там где считаю нужным. После уже коллеги вычитывали и правили. Если не сложно прочитайте предыдущий рассказ про техподдержку и напишите в личку своё мнение (ну или не в личку). Там алгоритм был ровно такой же, но судя по реакции тот рассказ получился лучше.
WTFLEO
24.12.2025 12:06К - коварство
- Четыре года назад во время корпоратива, я танцевал с нашим бухгалтером, сидели рядом, а до этого мы просто мило всегда флиртовали на работе. В процессе я сказал ей почти прямо, что хочу её. Когда она мне сказала, что тоже и сейчас же, я обалдел. Потом я взял ключи от офиса и мы поехали туда заниматься сексом. Потом она вышла замуж и меня разлюбила.
Pkgc
24.12.2025 12:06Полная ахинея.
С незнакомцами я не общаюсь на личные темы в принципе. Мне плевать на их жизнь, и в мою я их не пущу.
Redduck119
Туфли её спалили :)