Психологическая подрывная деятельность (PsychSub) - это название, данное Сьюзан Хедли методу словесного манипулирования людьми для получения информации. На практике это похоже на так называемую социальную инженерию и предлоги , но имеет более военную направленность. Он был разработан Хедли как расширение знаний, которые она получила во время сеансов взлома с известными хакерами первых компьютерных сетей, такими как Кевин Митник и Льюис де Пейн .
Пример использования
Хедли часто приводил следующий пример [1] использования психологической подрывной деятельности: Предположим, хакеру нужен доступ к определенному секретному военному компьютеру, который называется, скажем, IBAS. Он получал имя командира базы или другого высокопоставленного должностного лица, получал доступ к сети DNS (которая представляет собой отдельную военную телефонную сеть) и набирал номер в компьютерном центре, в котором он нуждался, который часто находился на охраняемом объекте. . Человек, который отвечал на звонок, обычно был рядовым человеком низкого ранга, и хакер говорил что-то вроде: «Это лейтенант Йохансон, и генерал Робертсон не может получить доступ к его учетной записи в IBAS, и он хотел бы знать, ПОЧЕМУ?» Все это сказано очень угрожающим тоном, явно подразумевая, что, если генерал не сможет сразу войти в свой аккаунт, будут серьезные негативные последствия, скорее всего, нацелившись на несчастного человека, который ответил на звонок.
Хакер застал субъекта врасплох и стал очень защищаться, не желая ничего, кроме как успокоить раздраженного генерала как можно быстрее. Затем хакер замолкает, давая жертве достаточно времени, чтобы заикаться в телефоне и повысить уровень своего страха, при этом прислушиваясь к подсказкам жертвы о том, как лучше всего действовать. В конце концов, хакер предлагает технику создать временную учетную запись для генерала или изменить пароль генерала на пароль по выбору хакера.
Тогда хакер получил бы доступ к секретному военному компьютеру. Важно отметить, что этот метод больше не будет работать, в немалой степени благодаря тому, что Хедли обучал военные агентства таким методам в 1980-х годах. [ необходима цитата ]
Научная методология
В то время как методы предлогов и так называемая социальная инженерия основаны на адаптациях на лету во время телефонного звонка жертве с очень небольшим предварительным планированием или предусмотрительностью, практика PsychSub основана на принципах НЛП и практической психологии . Цель хакера или злоумышленника, использующего PsychSub, обычно более сложна и включает в себя подготовку, анализ ситуации и тщательное обдумывание того, какие именно слова и тон голоса использовать.
Секретная диссертация
Диссертация Хедли под названием «Психологическая подрывная деятельность доверенных систем» была классифицирована Министерством обороны США в 1984 году и до сих пор не увидела свет. В результате дополнительная информация о PsychSub обычно недоступна за пределами собственных семинаров Хедли по этой теме в 1980-х годах в ЦРУ по технологиям и семинаров шпионского типа, таких как Surveillance Expo .
Рекомендации
(1) Выступление Хедли на хакерской конференции в Лас-Вегасе.