Тестировщиков, нанятых американским судом для проверки систем защиты, арестовали за взлом

?v=1

Информационная безопасность — неотъемлемая часть большинства организаций, как коммерческих, так и государственных. И первые, и вторые порой вынуждены нанимать экспертов по кибербезопасности для того, чтобы они находили и ликвидировали дыры в защите.

Именно такой метод проверки своей ИТ-инфраструктуры избрал американский суд Далласа. Представители суда наняли сотрудников компании Coalfire. Но спустя некоторое время нанятых экспертов арестовали при попытке физического проникновения в здание суда.
Подозреваемые заявили, что их целью была проверка возможности физического вторжения, поскольку это было важно для решения задачи, поставленной нанимателем. Эксперты хотели проверить, насколько легко или сложно получить физический доступ к ПК, через которое суд ищет цифровые архивы в специальной базе.

Как оказалось, меры безопасности работают как нужно, во всяком случае, обоих специалистов поймали после того, как сработали сигнальные системы. После ареста кибербезопасников обвинили во взломе третьей степени с использованием специализированных инструментов для совершения преступления. Возможен залог в $50 тыс.

Интересным нюансом в этой истории является свидетельство представителей суда — они заявили, что действительно обратились к экспертам, кроме того, поручили им провести тесты на проникновение. Материалы дела содержат момент, где специалистов просят проверить возможность доступа к архивам «различными методами». Вполне может быть, что стороны просто недопоняли друг друга, поскольку представители суда и предположить не могли, что кибербезопасники станут тестировать и метод физического проникновения.

Perhaps they should«ve carried a copy of their contract in their back pocket. I learned that from a pentester 15 years ago. If they«re pentesters, this really sucks.

— Waffles b4 pancakes (@realmonsino) September 12, 2019


Руководство Coalfire сообщили, что никаких комментариев, кроме того, что представители компании всегда работают в интересах клиентов, дать не могут. Пресс-секретарь компании также заявил, что за свою историю компания провела сотни проверок для правительственных организаций, при этом ее сотрудники всегда действовали по инструкциям, которые давали заказчики.

По словам представителей сферы информационной безопасности, скорее всего, дело все же в недопонимании. Поскольку по своей инициативе, без договоренности, со злым умыслом представители ИБ-компании вряд ли бы стали пытаться забраться в здание суда. Они прекрасно понимали, что это нарушение закона и их накажут. Поэтому необходимо внимательно изучить нюансы контракта и проанализировать всю доступную по этому вопросу информацию.

Суд состоится 23 сентября.

© Habrahabr.ru