Post #29

О хакерах и свиньях, или как мы взломалисвиноферму Однажды компанию, на которую я тогда работал, позвали делать проект по пентесту на свинокомплексе. Мы ещё подумали – о, прикольно, хлев и хрюшки бегают, но в реальности мы тихо прифигели от уровня автоматизации. Современный свинокомплекс (а это фермы, завод, офис, логистика) вообще организован очень серьёзно. Самый простой пример - там распил туш происходит вообще без участия человека (я тогда ещё спросил "а автомат может отличить свинью от сотрудника?"), а контроль всего происходящего - это космос. Так вот, о контроле. Главная угроза для бизнеса по производству свинины в любой стране – это болезни животных, в первую очередь свиная чума, из-за которой бизнес может понести чудовищные убытки. В общем, биобезопасность там на высшем уровне, а свиньи живут в полностью изолированной от внешнего мира стенами и воздушными фильтрами среде. Кстати, перед началом проекта мы все подписали документ о том, что "не имели контактов со свиньями за последние полгода". Каких именно контактов, не уточнялось. Соответственно, наша задача – найти все возможные способы взлома любых частей комплекса, подключившись к его сети. Лучше всего получилось это сделать изнутри сети самого завода, мы там взломали несколько важных систем и в какой-то момент у меня получилось дойти до системы управления загонами, где, собственно, содержали этих самых свиней. А главное – мы поняли, как одной командой открыть двери и выпустить их всех «на волю». В принципе, после этого их можно было не собирать вообще, а просто отстреливать и свозить на свалку – такое мясо в любом случае не попало бы в продажу. Это и был наш самый главный успех и самая жирная цель – и злоумышленники, и эко-активисты вполне могли пройти по нашему пути и это был бы огромный ущерб для бизнеса. И тут я, довольный результатом, отправляю в рабочий чат сообщение: "Я дошел до управления загонами! Успех! Как думаете, свинкам дадим свободу?". И вот тут началось шоу. Мой тогдашний менеджер в этот момент обедал с представителем заказчика и сказал ему что-то в духе «всё отлично, всё сломали, готовы выпускать свиней». Там это передали выше, потом ещё выше, и где-то к уровню правления ситуация выглядела примерно так: «Шеф, помогите, всё взломано, свиньи лесами и огородами бегут к белорусской границе, убытки ужасающие, завод можно закрывать». Через час мне позвонило начальство и ОЧЕНЬ напряженным голосом спросило: «У тебя там всё хорошо? Ты же не выпустил свиней?». Убедившись, что все свиньи на месте (но отказавшись от идеи пересчитывать их вручную) проект был сдан.