Социальная инженерия 2: Прием первый.

Социальная инженерия 2: Прием первый.

   Тут вот подумалось о том, как изменилась техника за последние 30 лет. Я стар, как г-но мамонта, и помню времена, когда IBM PC с памятью 64 Кб стоила как трехкомнатная кооперативная квартира. Мне повезло даром, и по ночам я имел возможность мучить это чудо техники под шум меланхолично распиливаемых им 5,25-дюймовых дискет емкостью 1,2 Мб (не путать с Гб).

Но есть один компонент информационной системы, который за все эти годы не апгрейдился ни разу. Это человек. За последние 500 лет он изменился совсем мало, если изменился вообще. Ученые, правда, говорят, что ДНК стали короче и мысли тоже усохли до размеров смс и комиксов.

Поэтому методы взлома человека (human hacking) не поменялись с тех пор, когда цыганки на улицах «заговаривали зубы» и облегчали карманы  доверчивым прохожим. Сейчас эти технологии входят в «джентльменский набор» социального инженера. Так чем отличается СИ от обычной манипуляции или мошенничества?

Манипуляция – более широкое понятие; она может быть в интересах объекта манипуляции. Например, родители манипулируют детьми, чтобы заставить их учить уроки (Ты же хочешь пойти в зоопарк? Тогда …). Мошенничество – это законченный состав преступления, включает в себя получение выгоды путем злоупотребления доверием (обещал – и не сделал). Социальная инженерия тоже используется мошенниками, но как один из инструментов. И шпионы, и разведчики используют одни и те же приемы, но с разными целями:)

Давайте посмотрим, из чего состоит арсенал социального инженера. Инструментов несколько, сегодня рассмотрим только первый.

Инструмент 1. Безусловные рефлексы. Чтобы человек сделал то, что вам нужно, а ему нет, в первую очередь необходимо отключить у него способность рассуждать критически. К счастью, сделать это несложно. Человек устроен так, что обработка поступающей информации начинается в амигдале (corpus amygdaloideum), которая отвечает за выработку эмоций и автономные (без участия сознания) реакции на них. Самой главной из которых, конечно, является страх (паника), но и остальные – озабоченность, беспокойство, раздражение, гнев, ошеломление, удивление, разочарование, огорчение, печаль, безнадежность – также хороши, так как отключают способность человека логически мыслить. Мозг человека потребляет всего 25 ватт энергии, и в момент сильного стресса вся эта энергия потребляется мозжечковой миндалиной, так как это более важно для выживания. Сознательная часть мозга, соответственно, отключается. «Смотри, вон птичка полетела» – и ребенок застывает в удивлении, сознание его отключается и в этот момент родители ловко впихивают ему в рот очередную ложку ненавистной каши.

Что делают цыганки? Вводят человека в стресс (обычно это беспокойство о родственниках, отношениях, работе). “У тебя дома несчастье” – рассудок блокируется, и дальше уже «работать» легче. Одновременно с этим используется несколько других приемов, мы их рассмотрим в следующий раз отдельно.

А на закуску сегодня еще один интересный факт: объем этой самой миндалины положительно коррелирует как с размерами (количество контактов человека), так и со сложностью (количество различных групп, к которым человек принадлежит) социальных сетей. У людей с большими миндалинами больше социальных сетей, и они сложнее. Они также лучше могут делать точные социальные суждения о других лицах. Можно предположить, что большие миндалины предполагают больший эмоциональный интеллект.

Завтра буду выступать на конференции по киберпреступности, которую организовала Group-IB, расскажу об этой миндалине и других приемах социальной инженерии подрастающему поколению хакеров социальных инженеров…

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s