După mai bine de șase ani de la începerea calvarului lor, doi profesioniști în securitate care au fost arestați în 2019 după ce au efectuat o evaluare autorizată a securității unui tribunal județean din Iowa vor primi 600.000 de dolari pentru a soluționa un proces în care au reclamat arestare ilegală și defăimare.
Gary DeMercurio și Justin Wynn, specialiști în testarea penetrării securității, erau angajați la acea vreme de firma de securitate Coalfire Labs, cu sediul în Colorado. Ei aveau autorizație scrisă din partea Ramurii Judiciare a statului Iowa pentru a efectua exerciții de tip „red-team”, adică simulări de breșe de securitate care imită tehnicile utilizate de infractorii cibernetici sau de hoți.
Scopul acestor exerciții este de a testa reziliența apărărilor existente folosind tipuri de atacuri din lumea reală, la care aceste apărări sunt menite să reziste. Regulile de angajament pentru acest exercițiu permiteau explicit „atacuri fizice”, inclusiv „deschiderea lacătelor”, asupra clădirilor ramurii judiciare, atâta timp cât acestea nu provocau daune semnificative.
Întâmplarea a provocat agitație în rândul profesioniștilor din securitate și forțele de ordine. Deși munca lor era legitimă și autorizată printr-un contract legal, DeMercurio și Wynn au fost arestați sub acuzația de furt calificat de gradul al treilea și au petrecut 20 de ore în închisoare, până când au fost eliberați pe o cauțiune de 100.000 de dolari (50.000 de dolari fiecare). Acuzațiile au fost ulterior reduse la intrare fără drept, dar chiar și așa, Chad Leonard, șeriful județului Dallas, unde se afla tribunalul, a continuat să afirme public că bărbații au acționat ilegal și ar trebui să fie judecați.
Astfel de incidente pot distruge reputația unui profesionist în securitate. Desigur, perspectiva de a fi închis pentru efectuarea unei evaluări de securitate autorizate este suficientă pentru a atrage atenția oricărui tester de penetrare, dar și a clienților care îi angajează.
„Acest incident nu a făcut pe nimeni mai în siguranță,” a declarat Wynn. „A trimis un mesaj îngrijorător profesioniștilor în securitate de pe întreg teritoriul național că ajutorul oferit guvernului pentru identificarea vulnerabilităților reale poate duce la arestare, urmărire penală și rușine publică. Acest lucru nu îmbunătățește siguranța publică, ci o subminează.”
Angajamentul lui DeMercurio și Wynn la Tribunalul din județul Dallas în data de 11 septembrie 2019 a fost rutină. Cu puțin după miezul nopții, după ce au găsit o ușă laterală a tribunalului nedeschisă, bărbații au închis-o. Apoi au folosit un instrument improvizat pentru a declanșa mecanismul de blocare al ușii. După ce au pătruns înăuntru, testerii au declanșat o alarmă care a alertat autoritățile.
În câteva minute, adjuncții au sosit și i-au confruntat pe cei doi intruși. DeMercurio și Wynn au prezentat o scrisoare de autorizare—cunoscută în cercurile de testare de penetrare ca „carte de scăpare din închisoare”. După ce un adjuct a sunat unul sau mai mulți oficiali ai instanței de stat menționați în scrisoare și a primit confirmarea că este legitimă, adjuncții i-au declarat pe bărbați autorizați să fie în clădire.
Sursa: Ars Tehnica Technology
Poll: Care ar trebui să fie reacția optimă a autorităților în astfel de situații de teste de penetrare autorizate?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply