Робин Сейдж - Robin Sage

Для военных учений см. Отбор и подготовка спецназа армии США § UW CULEX (Робин Сейдж): Фаза V (4 недели).

«Робин Сейдж», как она появилась на страницах социальных сетей.

Робин Сейдж это вымышленный Американец кибер угроза аналитик. Она была создана в декабре 2009 года Робином Кейси и Томасом Райаном, двумя неоднозначными специалистами по безопасности и белая шляпа хакеры из Нью-Йорк. Ее имя было взято из учения спецназа армии США.[1]

Вымышленная биография

Согласно Sage's социальная сеть профилей, она 25-летний "аналитик киберугроз" в Командование военно-морской сети в Норфолк, Вирджиния. Она окончила Массачусетский технологический институт и предположительно имела 10-летний опыт работы, несмотря на ее молодой возраст.[2] Райан создал несколько аккаунтов под именем Sage в популярных социальных сетях, таких как Facebook, LinkedIn, Twitter и т. д. и использовал эти профили для связи почти с 300 людьми, большинство из которых были специалистами по безопасности, военнослужащими, сотрудниками спецслужб и подрядчиками оборонной промышленности.[1] Ее фотографии были взяты с веб-сайта порнографии, связанной с тем, чтобы привлечь больше внимания.[2]

Несмотря на поддельный профиль и отсутствие другой реальной информации, Сейджу предложили консультационную работу с известными компаниями. Google и Локхид Мартин.[2] Она также получила приглашения на обед от нескольких знакомых мужчин.[1]

Не всех обманули профили Сейджа, и Райан признал, что его прикрытие уже разлетелось на второй день, когда несколько из этих Сейдж попытались подружиться, пытаясь подтвердить ее личность, используя предоставленный им номер телефона, проверяя адреса электронной почты за пределами социальных сетей. или используя сеть выпускников MIT, чтобы найти ее. Другие узнали фальшивую личность Сейдж на основании ее неправдоподобных профилей. Однако центрального предупреждения о профиле не было, и пользователи продолжали связываться с Sage, несмотря на предупреждения не делать этого.[1]

Обнаружены проблемы с безопасностью

Используя эти контакты, Райан подружился с мужчинами и женщинами всех возрастов в течение короткого периода времени с декабря 2009 года по январь 2010 года. Почти все они работали на Соединенные Штаты военные, правительство или компании (среди единственных организаций, которые не поддерживали Sage, были ЦРУ и ФБР[1]). Используя эти контакты, Райан получил доступ к адресам электронной почты и банковским счетам, а также узнал местонахождение секретных воинских частей на основе фотографий солдат в Facebook и связей между разными людьми и организациями.[2] Ей также предоставили для ознакомления частные документы и предложили выступить на нескольких конференциях.[3]

«Ложусь в постель с Робином Сейджем»

Райан представил свои выводы[4] как докладчик на Конференция "Black Hat" в Лас Вегас с презентацией, которую он назвал «Ложиться в постель с Робином Сейджем».[2][3] Он объяснил, что его короткий эксперимент доказывает, что кажущиеся безобидными подробности, передаваемые через страницы социальных сетей, могут быть вредными, но также и то, что многие люди, которым доверена жизненно важная и конфиденциальная информация, охотно делятся этой информацией с третьими сторонами, если им удастся привлечь их внимание. Он пришел к выводу, что его выводы могли поставить под угрозу национальную безопасность, если бы террористическая организация использовала аналогичную тактику.[5]

Рекомендации

  1. ^ а б c d е Уотерман, Шон (18 июля 2010 г.). "Фиктивная роковая женщина обманула кибербезопасность". Вашингтон Таймс. Получено 3 августа 2010.
  2. ^ а б c d е Хименес, Камило (2 августа 2010 г.). "Ein kurzes, heißes Leben" (на немецком). Süddeutsche Zeitung. Получено 3 августа 2010.
  3. ^ а б Гудчайлд, Джоан (8 июля 2010 г.). «Эксперимент с Робином Сейджем: фальшивый профиль обманывает профессионалов в области безопасности». Сетевой мир. Архивировано из оригинал 12 октября 2012 г.. Получено 3 августа 2010.
  4. ^ Райан, Томас (июль 2010 г.). «Попасть в постель с Робином Сейджем» (PDF). Обеспечить безопасность. Получено 25 августа 2010.
  5. ^ Бэтти, Дэвид (24 июля 2010 г.). «Шефов безопасности США обманули в эксперименте в социальных сетях». Хранитель. Получено 3 августа 2010.