Робин Сейдж

Робин Сейдж — вымышленный американский киберугроз аналитик . Она была создана в декабре 2009 года Томасом Райаном, специалистом по безопасности и хакером в белой шляпе из Нью-Йорка . Ее имя было взято из учений спецназа армии США . ^[1]

Вымышленная биография

Согласно профилям Сейдж в социальных сетях , она является 25-летним «аналитиком киберугроз» в командовании военно-морской сети в Норфолке, штат Вирджиния . Она окончила Массачусетский технологический институт и якобы имела 10-летний опыт работы, несмотря на свой юный возраст. ^[2] Райан создал несколько учетных записей под именем Sage в популярных социальных сетях, таких как Facebook , LinkedIn , Twitter и т. д., и использовал эти профили для контактов почти с 300 людьми, большинство из которых были специалистами по безопасности, военнослужащими, сотрудниками спецслужб и оборонными подрядчиками. ^[1] Ее фотографии были взяты с сайта, посвященного порнографии, чтобы привлечь больше внимания. ^[2]

Несмотря на фейковый профиль и отсутствие другой реальной информации, Сейджу предложили консультационную работу с известными компаниями Google и Lockheed Martin . ^[2] Она также получила приглашения на ужин от нескольких знакомых мужчин. ^[1]

Не всех обманули профили Сейдж, и Райан признал, что его прикрытие было раскрыто уже на второй день, когда несколько из тех, с кем Сейдж пытался подружиться, попытались подтвердить ее личность, используя предоставленный им номер телефона, проверяя адреса электронной почты за пределами сайтов социальных сетей. или использовать сеть выпускников Массачусетского технологического института, чтобы найти ее. Другие признали фальшивую личность Сейдж по ее неправдоподобным профилям. Тем не менее, никакого центрального предупреждения по поводу профиля не было, и пользователи продолжали подключаться к Sage, несмотря на предупреждения не делать этого. ^[1]

Обнаружены проблемы с безопасностью

Используя эти контакты, Райан подружился с мужчинами и женщинами всех возрастов в течение короткого периода времени с декабря 2009 года по январь 2010 года. Почти все они работали на вооруженные силы, правительство или компании Соединенных Штатов (среди единственных организаций, которые не подружились с Сейджем, были ЦРУ и ФБР ^[1]). Используя эти контакты, Райан получил доступ к адресам электронной почты и банковским счетам, а также узнал местонахождение секретных воинских частей на основе фотографий солдат в Facebook и связей между разными людьми и организациями. ^[2] Ей также предоставили на рассмотрение частные документы и пригласили выступить на нескольких конференциях. ^[3]

«Лечь в постель с Робином Сейджем»

Райан представил свои выводы ^[4] в качестве докладчика на конференции «Black Hat» в Лас-Вегасе с презентацией, которую он назвал «В постели с Робином Сейджем». ^[2]^[3] Он объяснил, что его короткий эксперимент доказывает, что, казалось бы, безобидные детали, которыми делятся на страницах социальных сетей, могут быть вредными, но также и то, что многие люди, которым доверена жизненно важная и конфиденциальная информация, с готовностью поделятся этой информацией с третьими лицами, если им удастся заинтересовать их. Он пришел к выводу, что его выводы могли бы поставить под угрозу национальную безопасность, если бы террористическая организация применила подобную тактику. ^[5]

См. также

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и Уотерман, Шон (18 июля 2010 г.). «Фиктивная роковая женщина обманула кибербезопасность» . Вашингтон Таймс . Проверено 3 августа 2010 г.
^ Jump up to: ^а ^б ^с ^д ^и Хименес, Камило (2 августа 2010 г.). «Короткая, горячая жизнь» (на немецком языке). Зюддойче Цайтунг . Проверено 3 августа 2010 г.
^ Jump up to: ^а ^б Гудчайлд, Джоан (8 июля 2010 г.). «Эксперимент Робина Сейджа: фальшивый профиль обманывает специалистов по безопасности» . Сетевой мир . Архивировано из оригинала 12 октября 2012 года . Проверено 3 августа 2010 г.
^ Райан, Томас (июль 2010 г.). «В постели с Робином Сейджем» (PDF) . Обеспечьте безопасность . Проверено 25 августа 2010 г.
^ Бэтти, Дэвид (24 июля 2010 г.). «Руководителей службы безопасности США обманули в ходе эксперимента в социальных сетях» . Хранитель . Проверено 3 августа 2010 г.

[wt1-1] Jump up to: ^а ^б ^с ^д ^и Уотерман, Шон (18 июля 2010 г.). «Фиктивная роковая женщина обманула кибербезопасность» . Вашингтон Таймс . Проверено 3 августа 2010 г.

[sz1-2] Jump up to: ^а ^б ^с ^д ^и Хименес, Камило (2 августа 2010 г.). «Короткая, горячая жизнь» (на немецком языке). Зюддойче Цайтунг . Проверено 3 августа 2010 г.

[nw1-3] Jump up to: ^а ^б Гудчайлд, Джоан (8 июля 2010 г.). «Эксперимент Робина Сейджа: фальшивый профиль обманывает специалистов по безопасности» . Сетевой мир . Архивировано из оригинала 12 октября 2012 года . Проверено 3 августа 2010 г.

[bed-4] Райан, Томас (июль 2010 г.). «В постели с Робином Сейджем» (PDF) . Обеспечьте безопасность . Проверено 25 августа 2010 г.

[tg1-5] Бэтти, Дэвид (24 июля 2010 г.). «Руководителей службы безопасности США обманули в ходе эксперимента в социальных сетях» . Хранитель . Проверено 3 августа 2010 г.

[1]

[2]

[3]

[4]

[5]