Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Category:

Пример промышленного шпионажа

История с habrahabr.ru - отсюда. Источник не проверен. Привожу "as is".
За наводку спасибо Vinni с Форума Сообщества Практиков Конкурентной разведки (СПКР). Далее - цитата.

Потребовалось как-то одной фирме стырить чертежи деталей которые конкуренты вытачивали на своих ЧПУ станках. Причем не просто чертежи, а ЧПУшные программы по которым все это обрабатывается. Но сделать это было не просто — чертежи в виде файлов шли в станки через локальную сеть напрямую из офиса фирмы. В самом станке они оседали в шареных папках откуда уже их забирали операторы втюхивали в прогу обработки. К слову, на всех станках стояла Win2000, вообще современных станков на системах отличных от винды или DOS я еще не видел ни разу.
Единственный с кем удалось договориться о краже планов резки оказался оператор станка, но вот западло — стойки станков наглухо закрыты и опечатаны. Наружу торчит только монитор, мышь и клавиатура. Ну и морда PLC, но с нее ничего особо не поимеешь. До компов, чтобы сунуть туда дискетку или флешку не добраться. Как быть?

Решение оказалось очень простым — окзалось что мыша там стоит USBшная. Поэтому быстра была найдена подобная же мышь, препарирована. В чрево мыши засунули обрезки USB хаба в который воткнули флешку и, собственно, мышь. А шнур мыши пихнули на вход хаба. После мышь попинали по цеху, чтобы придать ей заводскую замоханность и загаженность. Далее комбинация была протой — подкупленный оператор выдергивал через дырку в стойке свою мышь и шел жаловаться местному IT шнику на предмет того, что он случайно мышь дернул и она выпала. Ничего не подозревающий админ, по совместительству еще и безопасник, собственным ключом открывал стойку, втыкал туда мышу, закрывал и уходил по своим делам. Дальше тривиально — в системе ВНЕЗАПНО появлялась флешка, куда в течении месяца сливались все файлы. После мышь разбиралась, а флешка уходила к конкурентам.
Потом было много воплей, разборок и поисков крайних. Утечку так и не нашли, А заряженая мышь поди до сих пор там стоит…
*****
публиукется с любезного разрешения автора — DI HALT (dihalt.ru)

Конец цитаты.

Там же, в комментариях:

DIHALT
Я там так, мимо проходил.

Вообще конкурентные разборки это та еще пена. Чего стоят только диверсии и системы по удаленной команде выводящие обрудование из строя, причем не надолго, чтобы лишь запороть деталь.

Собственноручно снял с одного из своих (которые чинил в свое время) станков прерыватель контура обратной связи по координате у фрезы. Схема несложная — радио модуль, да реле. Тык — и на детали появляется мощный заусенец. Деталь в брак (а стоимость ее несколько миллионов), наладчики огребают пиздюлей и тщетно пытаются найти косяк. А найти его почти нереально — т.к. релешка обратно замкнулась и схема работает как надо. И переходится перебирать весь станок. Нашли же ее потому что имели своего засланца в стане врага который нам слил что у нас будет диверсия.

maxkhim
Кстати, оператора пи****и долго за такие дела?

DIHALT
На него, как я помню, никто и не подумал сразу. А там его переманили в другую фирму.

Rivethead
Эм, я дааааавненько, практически слово в слово читал «это» в одном из номеров журнала «Хакер».
В разделе посвященному фрикерам.

DIHALT
Ага, было дело. Я даже сею девайсину там воспроизвел.

Rivethead
Понятно, вот и я думаю где же мне ник встречался этот )
Кстати, спасибо за подобные статьи. Довольно интересные )

DIHALT
продолжение того банкета тут:
easyelectronics.ru

А в хакере я все реже и реже.
Tags: информационная безопасность, промышленный шпионаж
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments