Robin Sage - Robin Sage

Cvičení vojenského výcviku viz Výběr a výcvik speciálních sil armády USA § UW CULEX (Robin Sage): Fáze V (4 týdny).

„Robin Sage“, když se objevila na stránkách sociálních sítí.

Robin Sage je fiktivní americký cyber ohrožení analytik. Vytvořili ji v prosinci 2009 Robin Casey a Thomas Ryan, dva kontroverzní bezpečnostní specialisté a bílý klobouk hackeři z New York City. Její jméno bylo převzato z výcvikové cvičení speciálních sil armády Spojených států.[1]

Fiktivní biografie

Podle Sage sociální síť profilů, je 25letou „analytičkou kybernetických hrozeb“ na Naval Network Warfare Command v Norfolk ve Virginii. Vystudovala MIT a měla údajně 10 let pracovních zkušeností, navzdory svému mladému věku.[2] Ryan vytvořil několik účtů pod názvem Sage na populárních sociálních sítích jako Facebook, LinkedIn, Cvrlikání atd. a pomocí těchto profilů kontaktoval téměř 300 lidí, většinou bezpečnostních specialistů, vojenského personálu, zaměstnanců zpravodajských agentur a dodavatelů obrany.[1] Její fotografie byly převzaty z webových stránek souvisejících s pornografií, aby přilákaly více pozornosti.[2]

Přes falešný profil a žádné další informace z reálného života byla Sage nabídnuta konzultační práce s významnými společnostmi Google a Lockheed Martin.[2] Také dostala pozvání na večeři od několika mužských kontaktů.[1]

Ne každý byl šalvějovými profily oklamán a Ryan připustil, že jeho krytí už bylo vyhozeno na druhý den, kdy se několik z těchto Sage pokusilo spřátelit a pokusilo se ověřit její identitu pomocí telefonního čísla, které poskytl, a zkontroloval e-mailové adresy mimo sociální sítě nebo pomocí sítě absolventů MIT ji najít. Jiní poznali falešnou identitu Sage na základě jejích nepravděpodobných profilů. Přesto nebylo vydáno žádné centrální varování ohledně profilu a uživatelé pokračovali ve spojení se Sageem i přes varování, aby tak neučinili.[1]

Bezpečnostní problémy odhaleny

Pomocí těchto kontaktů se Ryan během krátké doby mezi prosincem 2009 a lednem 2010 spřátelil s muži a ženami všech věkových skupin. Téměř všichni pracovali pro Spojené státy armáda, vláda nebo společnosti (mezi jedinými organizacemi, které se Sageem nepřátelily, byly CIA a FBI[1]). Pomocí těchto kontaktů získal Ryan přístup k e-mailovým adresám a bankovním účtům a také se naučil umístění tajných vojenských jednotek na základě fotografií vojáků na Facebooku a spojení mezi různými lidmi a organizacemi.[2] Dostala také soukromé dokumenty ke kontrole a byla nabídnuta, aby vystoupila na několika konferencích.[3]

„Ležení v posteli s Robinem Sageem“

Ryan představil svá zjištění[4] jako řečník u Konference „Black Hat“ v Las Vegas s prezentací nazval „Ležení v posteli s Robinem Sageem“.[2][3] Vysvětlil, že jeho krátký experiment dokazuje, že zdánlivě neškodné podrobnosti sdílené prostřednictvím stránek sociálních sítí mohou být škodlivé, ale také to, že mnoho lidí pověřených důležitými a citlivými informacemi by tyto informace snadno sdílelo s třetími stranami, pokud by se jim podařilo zachytit jejich zájem. Došel k závěru, že jeho zjištění mohla ohrozit národní bezpečnost, pokud by teroristická organizace použila podobnou taktiku.[5]

Reference

  1. ^ A b C d E Waterman, Shaun (18. července 2010). „Fiktivní femme fatale oklamala kybernetickou bezpečnost“. The Washington Times. Citováno 3. srpna 2010.
  2. ^ A b C d E Jiménez, Camilo (2. srpna 2010). „Ein kurzy, heißes Leben“ (v němčině). Süddeutsche Zeitung. Citováno 3. srpna 2010.
  3. ^ A b Goodchild, Joan (8. července 2010). „Experiment Robin Sage: Falešný profil klame bezpečnostní profesionály“. Síťový svět. Archivovány od originál dne 12. října 2012. Citováno 3. srpna 2010.
  4. ^ Ryan, Thomas (červenec 2010). „Ležení v posteli s Robinem Sageem“ (PDF). Zajistěte bezpečnost. Citováno 25. srpna 2010.
  5. ^ Batty, David (24. července 2010). „Šéfové americké bezpečnosti podvedli experiment v sociálních sítích“. Opatrovník. Citováno 3. srpna 2010.