28 сент. 2012 г.

Социальная инженерия в конкурентной разведке

Социальная инженерия в конкурентной разведке

Полицейские почти год пытались выйти на след преступников
Интересный материал с точки зрения используемых методик социальной инженерии, что можно ожидать от «вероятного противника», как строить защиту от социальной инженерии, как делать нельзя. В общем для специалиста конкурентной разведки есть на что посмотреть «между строк»…


Запрос на компромат
Елена Сидоренко

В Главном управлении экономической безопасности и противодействия коррупции (ГУЭБиПК) МВД России в четверг сообщили о разоблачении организованной преступной группировки (ОПГ), члены которой под видом полицейских занимались сбором конфиденциальной информации о гражданах. Полученные данные преступники передавали своим заказчикам-клиентам, среди которых были коллекторские агентства.
«Сотрудниками ГУЭБиПК пресечена деятельность организованной группы, участники которой подозреваются в сборе сведений, составляющих служебную, налоговую, коммерческую тайны, конфиденциальной и инсайдерской информации, а также личных данных граждан», – сообщили газете ВЗГЛЯД в пресс-службе управления.

Как отметил представитель подразделения МВД, подозреваемые действовали под видом должностных лиц того же самого ГУЭБиПК, Федеральной службы государственной статистики России и других органов госвласти, также они могли звонить от имени сотовой компании. Полученную информацию мошенники продавали службам безопасности крупных компаний и банков, кадровым и коллекторским агентствам, заинтересованным частным лицам.
«Злоумышленники не занимались сбором как такового компромата на граждан и организации. Они действовали как консалтинговая фирма, занимались в основном разведкой. К ним обращались заинтересованные лица с просьбой «пробить» человека. После чего составлялось досье. Как использовали клиенты полученную информацию, данных пока нет», – сказал представитель ГУЭБиПК.

В управлении отметили, что для получения сведений члены ОПГ использовали все возможные методы: «Подозреваемые могли позвонить, например, участковому и представиться сотрудником центрального аппарата МВД, дать поручение сходить по определенному адресу и узнать, кто там живет, сколько человек. Либо могли позвонить человеку, на которого собирали информацию, от имени сотовой компании. Сначала задавали обычные вопросы, типа, как часто пользуетесь услугами нашего оператора, а потом переходили к расспросам о семье», – сказал сотрудник пресс-службы.

Сомнений в том, что звонят добропорядочные чиновники, а не злоумышленники, ни у кого не возникало, так как они всегда использовали профессиональную терминологию и сленг сотрудников тех организаций, от имени которых звонили и кем представлялись.
Оперативная разработка фигурантов началась в январе 2012 года в связи с массовым поступлением в ГУЭБиПК МВД России письменных ответов из ФНС России, ФМС России, МИД России, Минобороны России и других государственных организаций на запросы и поручения, которые в действительности никогда не направлялись.
В ходе первичной проверки было установлено: ведомственные печати, а также подписи на исходящих документах подделаны. По данным фактам ОМВД России по Красносельскому району города Москвы было возбуждено уголовное дело.

«Установлено, что в состав группы входили руководители и сотрудники консалтинговой фирмы ООО «Холмс». Они направляли подложные запросы в органы исполнительной власти с требованием предоставить информацию как на юридических, так и на физических лиц.
В момент захода оперативной группы в офис ООО «Холмс» фигуранты были застигнуты с поличным при подготовке фиктивных документов. В помещениях фирмы проведены обыски, изъяты системные блоки и серверы, содержащие несколько тысяч электронных файлов поддельных документов с реквизитами органов внутренних дел и иных органов власти, подготовленные к отправке запросы, а также инструкции для работников call-центра, где указано, кому звонить, кем представляться, как вести разговор. Обнаружены «черная» бухгалтерия, оригиналы договоров, компакт-диски с универсальными базами данных и телефонными справочниками.

«Цены на услуги в ОПГ варьировались индивидуально в зависимости от финансовых возможностей клиента. Если к ним обращался банк, то действовал один прайс, если небольшая контора, то другой. Подозреваемые могли браться вообще за очень мелкие заказы. Например, за услугу узнать домашний телефон они брали 2 тысячи рублей и устанавливали срок исполнения в один день, выяснить все мобильные телефоны объекта (организации) члены ОПГ обещали за 15 тысяч рублей в течение 5–10 дней. Еще имелась такая услуга, как «абонентское обслуживание организации», то есть в течение месяца за 45 тысяч рублей они выполняли любой запрос клиента, правда, количество запросов было ограничено», – добавил сотрудник управления.

Со слов задержанных, собранную базу данных мошенники никуда не продавали, а всю необходимую информацию собирали каждый раз заново. «Можно отметить только одно: полученные сведения они не продавали на «Горбушке», наоборот, в ходе обыска у них нашли диски с этого рынка. Для конспирации использовали мобильную связь иностранных операторов и интернет. Кроме того, они не использовали никакой рекламы своей деятельности, действовали по методу колхозного радио», – сообщил представитель ГУЭБиПК.
Как отметили в ГУЭБиПК, до сих пор ОПГ, действующих по схожему сценарию и оказывающих подобные «услуги», выявлено не было. «По оперативной информации, участники группы были хорошо осведомлены не только о штатной структуре и составе руководящего звена центрального аппарата и подразделений МВД России, но и о методах полицейского ведомства. Оперативно-розыскные мероприятия, направленные на выявление всех эпизодов противоправной деятельности группы, а также возможных соучастников и покровителей из числа сотрудников правоохранительных органов, продолжаются. Кроме того, проверяется оперативная информация, что конфиденциальные сведения могли быть переданы фигурантами криминальным структурам», – сказали в пресс-службе.

Комментариев нет: