Текст книги "Искусство обмана"

Запоминайте цвет рубашки собеседника, какие он носит украшения, его полное имя и другие мелочи, на которые раньше просто не обратили бы внимания.

Я сравниваю тренировку памяти с накачиванием мышцы: чем больше этим заниматься, тем сильнее она становится.

• Читайте. Я заметил: когда читаешь напечатанную на бумаге книгу, она запоминается лучше, чем та, что прочитана с экрана ридера. Конкретные книги для тренировки памяти я советовать не буду – читайте все, что вам по вкусу, просто не с экрана. Научных доказательств истинности своего наблюдения я привести, к сожалению, не могу. Но хочу сказать, что чем больше времени я посвящаю тренировке мозга, тем лучше он справляется с поставленными перед ним задачами. Кроме того, я периодически сажусь решать математические задачи – это тоже помогает развивать внимание к деталям и способности к их запоминанию.

У меня есть для вас еще один ценный совет. В свободную минуту не ленитесь кратко записать свои наблюдения в блокнот или на диктофон.

Когда Клэр посадила меня в лифт, я тут же достал из кармана свой смартфон и наговорил на диктофон все, что запомнил. Такие заметки помогают убить двух зайцев. Во-первых, они значительно упрощают процесс подготовки итоговых отчетов. Во-вторых, и это гораздо важнее, проговаривание информации помогает лучше запоминать ее.

Вот что я записал тогда в лифте:

Клэр Фэрклей, охранник. Рост около 160 см, блондинка, среднего телосложения. Носит белую рубашку и черные брюки. На груди слева у нее висит бейдж. На ее столе фото двух собак. Клэр использует планшет. Установил с ней раппорт, похвалив исполнительность. Пропустила меня на 18-й этаж по своей HID-карте (висит на шнурке, прикрепленном к ремню справа). На лифте ввела код 4381.

Я только что записал все эти подробности по памяти, хотя события произошли больше двух лет назад. Думаю, теперь вы понимаете, почему я так уверенно рекомендую этот метод.

Следующий важный шаг на пути к созданию успешной легенды – поддержка.

Пятый принцип: находить подтверждения своей легенде

А теперь, пожалуйста, снова представьте себе во всех подробностях легенду, которую я привожу в пример на протяжении всей этой главы: роль инспектора по безопасности из крупной корпорации. Ответьте на вопросы:

• Во что он должен быть одет?

• Какие предметы должен носить с собой?

• Какими знаниями он должен в обязательном порядке обладать?

Эти вопросы и лежат в основе пятого принципа. Давайте ответим на каждый из них:

В.: Во что он должен быть одет?

О.: Практика показывает, что такие специалисты обычно носят штаны цвета хаки или простые джинсы. А также рубашки, застегнутые на все пуговицы, кроссовки или ботинки. А еще они всегда аккуратно пострижены.

В.: Какие инструменты должен носить с собой инспектор по безопасности?

О.: Насколько я знаю, такие люди носят с собой камеру, телефон, планшет, ручки и маркеры, бумагу для записей, инструкцию, а иногда и рулетку (но это зависит от конкретных задач).

В.: Какими особыми знаниями должен обладать такой человек?

О.: Чтобы ответить на этот вопрос, нужно сначала ответить на другие. Предполагается ли, что этот инспектор знает механизм работы огнетушителя? Должен ли он знать расположение пожарных выходов, сигнализаций и пр.? Или же он скорее просто может проверить их наличие в помещении? Что еще нужно знать о компании, в здание которой я пытаюсь пробраться? А что – о компании, сотрудника которой я изображаю?

Однажды нам с Мишель нужно было проникнуть в здание. Я вручил охраннику поддельную визитку, а тот вдруг спросил, где я живу. Как выяснилось позже, это случилось потому, что название фирмы, указанной в визитке, охранник ни разу не встречал. Я такого вопроса не ожидал и потому указал на запад, сообщив:

– В том направлении.

– В промзоне? – удивился охранник. – А где же там жилые дома?

Я понял, что вот-вот попадусь, и попытался увильнуть от ответа:

– Нет, конечно, не в промзоне. Дальше, за ней.

– Извините, сэр, не хочу показаться грубияном, но на вашей визитке написано: «Семейное дело. Работаем уже 20 лет». И вы даже не можете сказать, где конкретно живете? – настаивал охранник, при этом очень уважительно ко мне обращаясь.

Недостаточно продуманная легенда определила мой провал: я не смог уверенно ответить на поставленный вопрос.

А ведь его можно было предугадать! Охранника, безусловно, стоит похвалить за внимательность. Я же на подобных глупостях больше не попадался. С тех пор, если на моей визитке был каким-то образом упомянут срок работы в компании, я всегда «готовил матчасть».

Однако чаще всего я упрощаю легенду: изображаю людей, которые только переехали или живут за городом. Это защищает меня от лишних вопросов местных жителей. В ходе «Эскапады» я убедился, что наличие планшета в руках позволяет не только выглядеть внушительно, но и записывать все, что посчитаю нужным. Ну а раз я выглядел убедительно, у Клэр не возникло сомнений в мотивах моих действий.

Вот так плавно мы и переходим к последнему принципу: воплощению. Если вы будете соблюдать все описанные выше правила, с ним, возможно, будет проще справиться.

Шестой принцип: воплощать легенду

Воплощение легенды не просто следование первым пяти принципам. Когда дело дойдет до реализации задуманного, могут возникнуть непредвиденные обстоятельства, нервное напряжение, да и предсказать поведение других участников процесса удается далеко не всегда. Случиться может все что угодно.

Я уже больше 10 лет работаю в социальной инженерии и до сих пор нервничаю перед началом каждой операции: не важно, предстоит ли мне войти в здание компании, поднять телефонную трубку и набрать номер или же просто нажать на кнопку, чтобы отправить электронное письмо. Не забыл ли я чего? А вдруг меня разоблачат? Вдруг я потерплю неудачу? Эти вопросы постоянно не дают мне покоя.

Вот что помогает воплощать легенду лично мне:

• практика;

• потянуться и подышать;

• общение;

• отказ от использования сценариев.

Важно помнить: даже если вы отлично подготовились, ваши планы могут нарушить непредвиденные обстоятельства, а они есть всегда. Это значит, что вам может попасться сверхнаблюдательный сотрудник, дотошный охранник или, вообще, закрытая на замок дверь. Иными словами, вы всегда должны быть готовы проявить гибкость.

Практика

Прежде чем пускать в дело фишинговый e-mail, я первым делом отправляю его самому себе и паре коллег, чтобы собрать обратную связь. Кроме того, прошу коллег перейти по ссылке или открыть приложенный документ, чтобы убедиться: все работает. Перед вишингом я обязательно проверяю, есть ли в моем распоряжении необходимые фоновые звуки, отображаются ли нужные данные на моем экране. Плюс к этому всегда совершаю тестовый телефонный звонок, чтобы убедиться: со спуфингом[13]13
  Спуфинг – от англ. spoofing, подмена. Ситуация, в которой устройство, программа или человек представляются чем-то или кем-то другим с помощью ложного идентификатора. Например, мошенник во время телефонного вызова подставляет знакомый пользователю номер телефона банка. – Прим. науч. ред.


[Закрыть] все в порядке. Когда нужно отправить вирусное СМС-сообщение, я сначала посылаю его коллегам или самому себе, чтобы удостовериться: с форматированием все в порядке, ссылка рабочая. Если же мне нужно попасть в здание заказчика, стараюсь заранее довести до совершенства монолог, который планирую произносить перед охранниками и другими встреченными во время операции людьми. Также я наизусть запоминаю все детали еще до выезда на площадку. И конечно, проверяю «боеготовность» камер и другого оборудования, которое беру с собой.

Пол Келли, протеже доктора Экмана (о котором я уже писал во второй главе), однажды сказал: «Совершенная практика ведет к совершенству на практике». Тренируйтесь делать то, что вам нужно, чтобы добиться готовности на уровне мышечной памяти.

Именно практика зачастую определяет, что вас ждет: успех или неудача. Во время выполнения одного заказа я уже прибыл на место, достал оборудование из багажника и только тогда обнаружил, что в камере села батарейка. Я не проверил ее заранее. Пришлось использовать камеру в телефоне. Я очень переживал, сработает ли она, когда нужно, хватит ли заряда и не вызову ли я подозрений тем, что странно держу свой мобильный.

Потянуться и подышать

Кому-то это может показаться глупым, но во время задания я посвящаю несколько минут тому, чтобы потянуться и сделать несколько глубоких вдохов. Кроме того, в зависимости от степени внутреннего напряжения, я могу на несколько минут даже принять властную позу, чтобы почувствовать себя увереннее в ходе атаки (в восьмой главе мы поговорим о таких позах подробнее).

Общение

Я всегда сообщаю необходимую информацию своим клиентам. Например, перед проведением фишинговой кампании обязательно предупреждаю контактное лицо о том, что атака состоится завтра. (Хотя, конечно, все зависит от условий заказа: в некоторых случаях я делаю это только постфактум.) То же самое касается и вишинга. Причем этот момент крайне важен в случае, если в ходе атаки я планирую имперсонацию. Я договариваюсь с контактным лицом о том, когда буду на месте, чтобы в случае, если что-то пойдет не так, можно было обратиться к нему.

Так, один раз меня поймали «с поличным». Хотя нет, не совсем так: сам клиент попросил меня сообщить охраннику, что я провел пентест – но уже после того, как я справился бы с задачей. Я несколько раз повторил, что считаю эту идею неудачной, но заказчик настоял на своем. В результате случилось вот что.

Я притворился специалистом по починке пресса для мусора и успешно проник на территорию компании, причем находился там столько, сколько мне требовалось, совершенно без сопровождения. На выходе я сказал охраннику:

– Сэр, прежде чем я уйду, мне нужно кое-что сообщить вам. Меня зовут Крис, а не Пол, как написано на бейдже. И я не тот, за кого себя выдавал. Я провожу так называемые пентесты: проверяю безопасность здания и эффективность систем защиты.

Лицо охранника покраснело от ярости, он потянулся к электрошокеру.

– Вы кто? Меня что, теперь уволят? – прошипел он.

Я попытался успокоить мужчину:

– Ну что вы, об увольнении речи не идет. Это всего лишь проверка, чтобы руководство компании могло разработать новые инструкции и усовершенствовать систему безопасности.

Но охранник не слушал меня, он вызвал по рации главу службы безопасности и нажал на кнопку, блокирующую двери, чтобы я никуда не убежал.

Когда пришел его начальник, охранник злобно начал описывать ситуацию, а когда я попытался вставить свои пять копеек, раздраженно закричал:

«С вами, Крис, Пол или как вас там, никто сейчас не разговаривает!»

Я ответил:

– Сейчас я покажу вам один документ, прочтите его, пожалуйста.

Я достал из кармана и отдал ему письмо, которое называю «спасающей от тюрьмы бумагой». В нем было подробно описано, кто я, что делаю и кто мне это разрешил. Кроме того, внизу значились номера телефонов людей, которые могли подтвердить мои слова.

Но, прочитав письмо, начальник охраны спросил:

– А как мне проверить, не подделка ли ваше письмо? А, Крис?

– Отличный вопрос. Вы можете позвонить по одному из указанных в нем номеров, – ответил я насколько мог убедительно.

– По этим номерам я звонить не буду. На том конце провода может оказаться ваш подельник, сидящий в фургоне неподалеку.

(«Черт, – подумал я. – А ведь он прав. Надо будет учесть это при подготовке к следующей операции. Спасибо, мистер начальник службы безопасности».)

– Я лучше позвоню человеку из руководства, которого знаю лично.

Он сделал это, и я услышал голос его знакомого в трубке: «Ничего я не знаю ни про какой пентест. Вызывай полицию!»

Меня отвели в служебный офис и заперли там в кладовом шкафу (серьезно!). К счастью, в спешке охранники забыли отобрать у меня телефон и отмычки. Так что через несколько минут я выбрался из шкафа, открыл дверь офиса, вышел в коридор и уже оттуда дозвонился своему контактному лицу, попросил его сейчас же разобраться с возникшей ситуацией. К счастью, днем ранее я предупредил его о планируемой атаке. Вскоре я уже уходил восвояси, причем обошлось даже без применения электрошокера.

Эта история показывает, почему так важно в нужное время сообщать нужным людям нужную информацию. Да, это звучит слишком обобщенно, ведь в нашей работе нет стандартных ситуаций: каждый клиент в каждой конкретной ситуации предъявляет нам свои требования и диктует особые правила. И одни клиенты гораздо больше нуждаются в обратной связи, чем другие. Так что просто помните: вы – профессиональный социальный инженер, и ваша задача заключается в том, чтобы клиент остался доволен.

Отказ от использования сценариев

Этот совет в первую очередь важен для представителей С-типа по модели DISC. Обычно они детально прописывают каждый шаг своих будущих действий (подробное описание коммуникативных профилей и модели DISC вы найдете, вернувшись к третьей главе). Когда вы используете сценарий в процессе вишинга или реализации легенды, то лишаете себя гибкости, динамичности. А я могу гарантировать только одно: ни одна атака не пройдет строго по плану. Так что умение подстраиваться под обстоятельства существенно повысит процент успешных операций в вашем портфолио.

Резюме

Я рекомендую периодически повторять шесть правил легендирования и оттачивать навыки их применения. Помните: каждый последующий принцип основан на предыдущем. А вместе они помогут добиться большей эффективности в роли социального инженера.

Если вы научитесь правильно формулировать свои цели, то сможете создавать реалистичные легенды, поддерживающие объекты воздействия в бета-режиме (это я про исследования доктора Лангер, описанные в первой главе). Если вы будете использовать в легендах реальную, а не выдуманную информацию, вам будет проще добиться доверия. Затем решайте, насколько подробно стоит продумать роль для атаки – чтобы не переусердствовать и в то же время предусмотреть все необходимое. Чем проще легенда, тем лучше вы запомните не только факты о персонаже, которого играете, но и информацию, полученную в ходе операции. Правильное планирование облегчает выбор одежды, оборудования и техники, которую нужно использовать для придания легенде убедительности. Если все это вы сделаете как надо, воплотить задуманное будет несложно.

Пожалуйста, помните: продуманная легенда – залог успеха всей операции. Просто представьте, что было бы, появись я на объекте в деловом костюме, с портфелем и представившись мастером по ремонту пресса для мусора. Поверил бы мне кто-нибудь?

Да, я слегка перегибаю палку, но делаю это для наглядности. Если вы почувствуете, что вас могут раскрыть, вы начнете нервничать. Лишнее напряжение сделает вас менее находчивым и сообразительным, ухудшит память, а в нашей работе эти качества терять нельзя.

Правильно продуманная легенда поможет вашему объекту быстро ответить на четыре вопроса, о которых я говорил в третьей главе: кто вы, что вам нужно, несете ли вы угрозу и сколько времени займет взаимодействие с вами.

Впрочем, эти вопросы служат также и достижению другой цели – установлению раппорта. Этой теме будет посвящена следующая, пятая глава.

5. Я знаю, как тебе понравиться

Раппорт – это способность проникать в мир другого человека, формировать у него ощущение, будто вы его понимаете, будто между вами есть крепкая связь.

Тони Роббинс

Под ником OilHater[14]14
  От англ. «нефтененавистник».


[Закрыть] скрывался человек, до глубины души ненавидевший нефтегазовую индустрию. Образованный, умеющий грамотно и красиво излагать свои мысли, он «гастролировал» по соцсетям, рассказывая, как добыча нефти убивает экологию и губит Землю. Чем популярнее становились его посты и чем больше у него появлялось последователей, тем злее он писал.

ОБРАТИТЕ ВНИМАНИЕ В целях безопасности все имена в этой истории были изменены.

Несколько месяцев спустя, добившись устойчивой репутации, OilHater стал гораздо радикальнее. В своих постах он стал рассуждать о том, что остановить чудовищное разорение матери-природы можно, только уничтожая станции по проведению гидравлического разрыва пласта (ГРП): ведь этот метод добычи нефти считается самым варварским. Он даже упомянул несколько конкретных станций в Техасе, которые, на его взгляд, стоило стереть с лица Земли в первую очередь.

В то же время на те же форумы стал заходить Пол – отец двух маленьких детей, озабоченный опасностями, связанными с ГПР. В регионе, где жила семья Пола, начала разработки одна крупная нефтегазовая компания, и мужчина хотел узнать, как защитить своих детей от возможных негативных последствий.

Отзывчивые форумчане надавали Полу советов, как позаботиться о том, чтобы источники воды и почва в регионе не пострадали. По мере развития ситуации он продолжал общаться на форумах и задавать вопросы, обычные для новичка, не разбирающегося в теме.

Однажды на сообщение Пола развернуто ответил OilHater. В своем комментарии он даже подправил неточности, прозвучавшие в рекомендациях других форумчан. Пол поблагодарил OilHater’а за помощь, потому что уже порядком запутался в местами противоречивых советах от разных людей. Он также восхитился познаниями OilHater’а и поинтересовался, откуда у него столько информации: может, он сам работает в индустрии?

OilHater назвался простым неравнодушным гражданином, потратившим долгие часы на изучение деятельности нефтяных корпораций. Пол попросил разрешения задать OilHater’у пару вопросов в личном сообщении. В приватной переписке Пол рассказал OilHater’у, что живет в Техасе, очень интересуется вопросами нефтегазового производства и хотел бы знать, считает ли сам OilHater это дело настолько опасным, как описывали другие форумчане.

OilHater c удовольствием поддержал общение и принялся подробно описывать, насколько хорошо он разбирается в этих вопросах и как уверен в том, что технология ГРП действительно опасна. Пол взволнованно спрашивал, что же с этим безобразием делать. OilHater распалялся, Пол распалялся тоже. Он обращался к OilHater’у как к эксперту и буквально засыпал его вопросами.

Пола бесила мысль о том, что остановить ГРП-разработки никак нельзя, а значит, и спасти его детей от печальной участи – тоже. Как бы в шутку он написал OilHater’у:

– Складывается впечатление, что остается только стереть их с лица земли к чертовой матери. Как жаль, что это невозможно.

– А вот в этом я не уверен, – многозначительно ответил OilHater.

Пол поинтересовался, что OilHater хочет этим сказать, но тот надолго замолчал. Пол же продолжил писать на форумах, как его печалит и злит, что он и его живущая в Техасе семья попали в заложники нефтегазовой индустрии.

Примерно через неделю OilHater’а написал Полу в «личку», что нашел возможность защитить его семью от происходящего, что уже разработан план борьбы, но вот готов ли Пол участвовать в его воплощении?

– Это может быть опасно, – предупредил OilHater.

– Я готов пойти на риск ради спасения моих детей! Что именно ты задумал? – не смутился Пол.

– Чтобы разгрести беспорядок, иногда приходится испачкать руки, согласен?

– Безусловно. Но для меня главное, чтобы мои дети не заболели раком или чем-то похуже, пока эти мошенники загребают миллионы и плюют на простых людей!

– Помнишь, недавно ты написал, что единственный выход – стереть их с лица земли? Если это сделать, то на какое-то время работы по ГРП точно прекратятся.

– Я тебя внимательно слушаю. Никогда я раньше в подобное не ввязывался, но дети важнее страха. Как думаешь, что мы могли бы сделать?

– Знаешь кафе «У Пег» в центре?

– Конечно, постоянно там обедаю.

– Предлагаю обсудить это при личной встрече в четверг, в 19:30.

– С удовольствием. А как я тебя узнаю?

– Займи место в кабинке в заднем углу. Надень бейсболку. Я сам к тебе подойду.

Тут Пол засомневался:

– Извини, чувак, но это звучит как-то странно. Скажи хоть, как тебя зовут? Я – Пол Уилкокс, живу по адресу Главная улица, дом 123. Расскажи и ты о себе. Мне же нужно хотя бы знать, с кем я имею дело!

– Согласен. Извини за всю эту секретность. Просто я предпочитаю сохранять анонимность в Сети. Меня зовут Роберт Мур. Встретимся в «У Пег» в 19:30.

Но никакой Пол Уилкокс на встречу не явился. В 19:30 Роберт встретился с представителем правоохранительных органов, который позаботился о том, чтобы планы OilHater’а никогда не воплотились в жизнь.

Если вы еще не догадались, то Полом Уилкоксом был я. Тот проект, работа над которым заняла три с половиной недели, был основан на том, о чем пойдет речь в этой главе: как важно установить раппорт с объектами воздействия, заставить их себе доверять. Дальше, ссылаясь на эту историю, я буду называть ее «Операция “Нефть”».

В основу этой главы легли принципы, которые Робин Дрейке подробно описал в своей книге «Дело не во “мне”: 10 лучших техник быстрого построения раппорта с кем угодно». Только Дрейке писал об использовании этих принципов в повседневном общении, а я продемонстрирую, как применять их в социальной инженерии.

Но, прежде чем мы перейдем к разбору этих принципов, хочу рассказать вам об одном аспекте «Операции “Нефть”», который и позволил мне установить раппорт с объектом. Этот аспект базовый, и, если вы в своей работе не учтете его, вас наверняка ждет провал.