Медовая ловушка что такое
«Медовая ловушка»: как в неё попадали граждане СССР
При помощи этого, старого как мир, способа, перевербованы десятки агентов спецслужб всего мира, получены сотни, если не тысячи, листов сверхсекретных документов государственной важности. Самой красивой и наиболее известной «медовой ловушкой» в истории внешней разведки считается Мата Хари. @
«Медовая ловушка» (по-английски «honey trap») – это вовлечение жертвы, обладающей нужной информацией (или же имеющей к ней доступ), в близкие отношения с подосланной женщиной (или мужчиной) – с целью получения ценных сведений разведкой другой страны. Перечень должностных лиц, завербованных (как у себя на родине, так и во время зарубежных командировок) подобным способом, может быть широчайшим – от дипломата посольства до рядового работника оборонного предприятия. Гарантия успеха «медовой ловушки» – полученная возможность шантажа – угроза сообщения о случившемся семье согрешившего объекта или же его начальству (в СССР подобное моральное падение было равноценно краху карьеры).
Как писал в своей книге «ЦРУ и «Перестройка»известный деятель советской внешней разведки Рэм Красильников, на «медовой ловушке» в Алжире попался майор ГРУ Анатолий Филатов (в 1978 году его за предательство приговорили к расстрелу, но потом приговор смягчили на 15 лет лагерей), советский дипломат Александр Огородник (агент ЦРУ Трианон, тот самый, про кого «ТАСС уполномочен заявить»; по официальной версии, в 1977 году в Москве он отравился ядом при задержании).
Как сообщается в фильме, разведчик Резун-Суворов сумел завербовать единственного в своей практике агента, да и тот его перевербовал, оказавшись сотрудником британской Ми-6. Резун, говорят создатели документального расследования (в нем приводятся монологи ветеранов советской контрразведки), хотя и прошел через «медовую ловушку», решение работать на западную разведку принял самостоятельно, без шантажа со стороны иностранных спецслужб.
В результате Резуна-Суворова решили использовать как «идеологического террориста», пишущего книги, изобилующие подробностями, якобы доказывающими агрессивность СССР в различные периоды времени существования Советского Союза. Резун в СССР был заочно приговорен к смертной казни.
В книге Игоря Атаманенко «Медовая ловушка»: история предательств» описывается история вербовки атташе по культуре советской дипмиссии в Непале Леонида Полещука и одновременно резидента контрразведки СССР (1974 год). Полещук был ходоком по женской части и азартным игроком. В культурном центре Катманду его окрутила американка Салли Грэйвс, на тот момент уже 9 лет являвшаяся кадровой сотрудницей ЦРУ. Средства на то чтобы беззаботно проводить время с новой возлюбленной Полищук решил раздобыть, играя в казино. Проигравшись, он залез в кассу резидентуры, продал даже кинокамеру и фотоаппарат «Зенит». В результате все кончилось предложением сотрудничать с ЦРУ, на что Полищук согласился. В 80-х годах он был раскрыт и по приговору суда расстрелян в СССР.
Ветераны советской контрразведки Игорь Перетрухин и Станислав Лекарев рассказали «Независимой газете» о вербовке посредством «медовой ловушки» знаменитого «Трианона» – Александра Огородника. Связь Огородника с дипломатом и сотрудницей Колумбийского университета Пилар Суарес была записана на кинопленку. Примечательно, что испанка шантажировала Огородника своей мнимой беременностью от него, хотя никаких документальных подтверждений своего нового состояния не представила, она уведомила об этом только по телефону.
Колумбийские спецслужбы вышли на советского дипломата, показав ему компрометирующие записи и предложили сотрудничество. Но Огородник сразу понял, кто за ними стоит, и согласился работать только с ЦРУ.
Медовая ловушка: как шпионки добывали секретную информацию?
«Либо это была очень хитрая женщина, либо очень наивная – иногда трудно отличить одно от другого» – писал Генри Миллер.
Бесстрашные, а главное, незаметные для противника женщины-шпионки всегда будоражили воображение и вызывали восхищение. Они мастерски жонглируют двумя жизнями, сводят с ума сильных мира сего, принимают активное участие в тайных операциях. В новом выпуске программы «Секретные материалы» мы расскажем о талантливых женщинах, которые прожили две жизни. В одной они были актрисами, писательницами. В другой – шпионками.
Ещё в XVI веке у королевы Франции Екатерины Медичи был так называемый «летучий эскадрон». Обольстительницы из высшего света. Они заводили интимные связи с послами, министрами, кардиналами, даже королями. Благодаря этим куртизанкам, глава государства всегда был в курсе всех интриг и подковёрных связей. За многие века изменились методы шпионажа, только вот натура человеческая осталась прежней: на сексапильных шпионок все так же продолжают делать ставки.
Ольга Чехова, возлюбленная Эйнштейна Маргарита Конёнкова, муза Горького и Уэллса Мария Закревская – они не сидели за партами в разведшколе. Их не учили шифровать, вербовать и собирать информацию. Премудрости тайной профессии постигали сами. Они получили хорошее образование и свободно владели несколькими европейскими языками. Все трое были аристократками, и, конечно же, талантливыми авантюристками.
Маргарита Конёнкова
Говорят, встреча Маргариты Конёнковой с Альбертом Эйнштейном и их вспыхнувшие чувства – чистая случайность. Маргарита была женой «русского Родена», советского скульптора Сергея Конёнкова и агентом, работавшим на советскую разведку. Со знаменитым физиком она познакомилась в Нью-Йорке, когда Эйнштейн приехал к Сергею Конёнкову для позирования: Принстонский университет заказал советскому скульптору бюст своего выдающегося профессора. Утверждают, что учёный сразу проникся глубокой симпатией к Маргарите Ивановне, не смог сдержаться и поцеловал её прямо при муже.
«Мы будем читать Толстого, а когда тебе надоест, ты поднимешь на меня глаза, полные нежности, и я увижу в них отблеск Бога» – писал Альберт Эйнштейн своей возлюбленной Маргарите Конёнковой. Лишь ей знаменитый ученый позволял стричь свои всклокоченные кудри и мыть себе голову. В общем, нобелевский лауреат моментально угодил в «медовую ловушку». Так в разведках многих стран называют метод сексуального обольщения.
Рассказывали, что Эйнштейн влюбился в Маргариту по-настоящему, и, несмотря на её замужество, делал всё, чтобы проводить с ней как можно больше времени.
«Он сделал очень хитрую вещь, он достал справку, купил – так на всякий случай, левую справку от врачей, что ей требуется морской воздух, всякую ерунду, чтобы она могла официально приезжать к нему в дом на побережье и проводить там достаточно много времени. Знаменитый скульптор всё резал, выставки делал какие- то. А она проводила время с Эйнштейном», – рассказывает писатель Александр Мясников.
Сам Эйнштейн не работал над проектом атомной бомбы, но был вхож в круг Оппенгеймера – так шпионка и познакомилась с учёным. Её миссия состояла в том, чтобы не навязчиво предлагать руководителю «Манхэттенского проекта» брать к себе на работу специалистов с левыми убеждениями. А их уже в свою очередь «разрабатывали» советские агенты.
«Именно через неё стало известно о том, где, как и что разрабатывается атомная бомба», – подтверждает Мясников.
На профессиональном жаргоне их называли «ласточки». Милым чириканием они заманивали клиентов в свои «медовые ловушки», чтобы потом шантажировать порочной связью. Впрочем, особо талантливые дамы обходились без угроз и ультиматумов. Нужного результата добивались другими способами. Одна из таких авантюристок – Мария Закревская, она же Бенкендорф, она же Будберг, она же просто «Мура».
«Считается, что именно в этот момент Мура была завербована Яковом Петросом и стала тайным агентом ЧК. Хотя вполне вероятно, что ещё раньше она была завербована Локкартоми и стала агентом английской разведки. Трудно сказать, на кого именно работала Мура всю свою долгую жизнь», – рассуждает культуролог Андрей Столяров.
После провала «заговора послов» в тяжёлый, холодный и голодный 19-й год Мария Игнатьевна оказалась в безвыходной ситуации – без жилья и без продуктовых карточек. Но такие женщины, как Закревская, не пропадают. Мура быстро нашла выход из ситуации. В Петрограде поэт Корней Чуковский, один из поклонников роковой дамы, познакомил её с Максимом Горьким. Горький, как и положено пролетарскому писателю, буревестнику революции, жил в большой квартире на Кронверкском проспекте. Несмотря на красавицу супругу – Марию Андрееву, Алексей Максимович пригласил обездоленную женщину пожить в одной из свободных комнат. Мура решила поступить хитро – сначала регулярно приходила к писателю и служила у него секретаршей и лишь когда этого не выдержала жена, шпионка поселилась в покоях Горького. Через некоторое время в гости приехал писать Герберт Уэллс и тоже проникся романтическими чувствами к Муре.
«Когда Горький понял, что что-то не так, он ей сказал: «Так ты что, любовница Уэлса?». Она сказала: «Ну как ты мог подумать, ну как я могу быть любовницей 2-х великих писателей? Только одного», – рассказывает писатель Александр Мясников..
Горький предлагал Закревской руку и сердце, но был отвергнут. Правда, Мария Игнатьевна оставалась гражданской женой писателя в течение 16 лет. Эту связь по полной использовали в ОГПУ. Некоторые исследователи считают, что именно Мура уговорила Алексея Максимовича покинуть Италию и вернуться в Советский Союз. Но главным заданием Закревской-Будберг было возвращение архива писателя. В нём хранилась переписка с Николаем Бухариным, Алексеем Рыковым, Карлом Радеком и другими революционерами ленинского призыва. В своих письмах они рассказывали о злодеяниях Сталина. Есть мнение, что миссия была выполнена и Мура привезла эти документы Сталину. Поговаривают также, что возлюбленная Алексея Максимовича помогла ему отправиться на тот свет.
«Она пробыла у постели Горького 40 минут, Ягода её увез, исчез и стакан с водой, который стоял рядом с кроватью больного. А через 20 минут профессор Плетнев, лечивший писателя, объявил, что Горький скончался. Самого профессора позже арестовали, обвинили в убийстве Горького и в конце концов, он был расстрелян», – уточняет Столяров.
После этого в СССР был наложен строгий запрет на упоминание в открытой печати о Марии Будберг и характере её отношений с Горьким. Известно, что Мура навсегда отбыла в Лондон, где продолжила романтические отношения с Гербертом Уэллсом. Этим она тоже осуществила важную операцию для советского правительства. По итогам поездки в СССР Уэллс написал знаменитую книгу «Россия во мгле», которая мгновенно стала бестселлером. Он описал разруху, царившую тогда в стране, но высказывал уверенность, что СССР эту катастрофу преодолеет. А главное – он нарисовал яркий, сочувственный портрет Ленина как интеллектуального вождя советской страны. Уэллс неоднократно просил Муру выйти за него замуж, но она отказывалась. Зато жизнь со знаменитым фантастом предоставила ей уникальную возможность – общаться с писателями, политиками, журналистами, военными, дипломатами, собирая таким образом ценную информацию.
Ольга Чехова
Знаменитая Актриса кино Ольга Чехова тоже вращалась в высшем свете сначала Веймарской республики, затем нацистской Германии. До сих пор идут споры, работала ли она на советскую разведку. По утверждениям некоторых сотрудников НКВД, актриса в среде немецкой политической элиты искала противников нападения на СССР. Ведь многие представители старой аристократии придерживались завещания Отто фон Бисмарка: никогда не воевать с русскими. С ними-то Чехова и должна была наладить контакты. Ещё одно непростое задание для кинодивы – выяснить сильные и слабые стороны Гитлера.
«Она передавала, как считают, информацию о здоровье Гитлера. О том, что он собой представляет, как он способен руководить и так далее», – рассказывает доктор исторических наук Владимир Фортунатов.
Ещё в 1942 году НКВД разработал план убийства Гитлера. Как пишут некоторые источники, именно Ольга Чехова и польский политик Януш Радзивилл должны были участвовать в этом покушении. Их задача – через своих знакомых в высшем свете обеспечить советскому агенту доступ к фюреру. Однако из-за переговоров с союзниками Сталин отменил операцию.
Говорят, Ольга сыграла неожиданную роль в другом деле: из всех памятников славянской культуры по резолюции Гитлера не были уничтожены только музеи Чехова – в Таганроге и Белая дача в Ялте.
Про Ольгу Чехову пишут разное, мол, она была любовницей то ли самого Гитлера, то ли Геринга. Геббельс любил заходить к ней в гости, дарил цветы, играл на рояле. Актрису нередко приглашали на приемы «для своих». Как-то фюрер предложил ей сменить фамилию на девичью – Книппер, ведь Ольга Константиновна была из обрусевших немцев. Но артистка бесстрашно отказала главе нацистской Германии. Ведь своей фамилией очень гордилась. Ее тётка была замужем за Антоном Павловичем Чеховым, а сама Ольга пару лет была женой племянника русского писателя.
«Медовая ловушка»: как соблазняли агенты «ласточки» КГБ
Советские спецслужбы умело пользовались человеческими страстями, в том числе и похотью. Сексуально привлекательных женщин, задачей которых было соблазнение иностранцев, в КГБ называли «ласточками».
Гнездо «ласточек»
Оперативная техника, известная как «медовая ловушка», применялась не только в целях вербовки, но и тогда, когда нужно было скомпрометировать определенного человека. Для этого, как правило, привлекались красивые, обаятельные и интеллигентные женщины со знанием языков — например, актрисы театра и кино. Вопреки слухам, специального отдела, состоявшего из «ласточек», в КГБ, в отличие от «Штази», не было.
Интимные связи были поводом шантажировать жертву. Для мужчин, попавших в сети агентесс, обнародование информации о сексуальной связи было чревато разрушением семейной жизни или карьеры. Поэтому такие контакты происходили в гостиничных номерах, напичканных записывающей аппаратурой.
В книге «КГБ. Последний аргумент» подполковник Игорь Атаманенко цитирует лекцию о «ласточках», прочитанную в Ленинградской школе КГБ.
«Заключительный этап «загона» объекта в «медовую ловушку», т. е. его вступление в половую связь с «ласточкой», как правило, фиксируется с помощью фото- или видеосъемки для последующего оказания на него психологического воздействия», — рассказывал слушателям курсов генерал-майор Леонид Козлов.
В постели с Дежаном
Классическим примером «медовой ловушки» стала вербовка французского посла в Москве, Мориса Дежана. Операция по его «разработке» под кодовым названием «Галант» продолжалась в течение трех лет. В КГБ обратили внимание на личные качества 50-летнего француза, который был не прочь заводить знакомства с московскими женщинами и даже в открытую предлагал им связь. В качестве «приманки» для посла выбрали Ларису Кронберг — второстепенную советскую киноактрису. Эффектная блондинка понравилась Дежану, и несколько месяцев между ними развивался роман. Следуя указанию КГБ, Кронберг соблазнила француза, после чего к «спектаклю» подключились новые лица. Одним из них был бывший уголовник, который, исполняя роль «мужа» Кронберг, ворвался в квартиру, вытащил голого Дежана из постели и избил его.
Напуганный дипломат рассказал обо всем случившемся генералу КГБ Грибанову, которого знал под именем правительственного советника Горбунова. Грибанов согласился «уладить конфликт», не доводя его до милиции. Установившиеся таким образом «особые отношения» между Дежаном и КГБ позволили транслировать через высокопоставленного француза выгодные для СССР идеи. По мнению Игоря Атаманенко, именно по рекомендации своего давнего друга Дежана президент Франции генерал де Голль вывел страну из НАТО. Для социалистического лагеря ослабление Североатлантического альянса стало крупной победой.
«Эдита» для японского разведчика
О другом примечательном случае использования «ласточки» рассказывал ветеран контрразведки Глеб Черкасов. Одно время перед Лубянкой стояла задача по нейтрализации японского шпиона Кэндзи Миядзавы, легально работавшего в Москве под видом журналиста ведущей токийской газеты. Японец был довольно бдительным, но соблазнять его и не требовалось — достаточно было получить несколько нужных фотоснимков. Для этого была привлечена агентесса «Эдита». В первый раз она встретила журналиста во время приема в японском посольстве. Девушка подошла к Миядзаве с бокалом шампанского и, взяв его за руку, выпила — этот момент был сфотографирован.
Через 2 дня японец столкнулся с этой же девушкой на улице. Поняв, что готовится провокация, Миядзава попытался скрыться от нее на своей машине. Но «Эдита» сама запрыгнула в салон и села японцу на колени. Когда тот сбросил агентессу, она нажала на педаль газа, и «Тойота» резко выехала на тротуар. Пока водитель выруливал, чтобы избежать наезда на прохожих, «Эдита» сорвала с себя платье и порвала ширинку на брюках японца. Перед подоспевшей милицией оба предстали в неприглядном виде. Случился публичный скандал, и начальство японца сочло за благо отозвать его из Москвы, так что все связи, сложившиеся у агента с русскими чиновниками, были уничтожены.
Шпион в постели: как разведки используют «медовую ловушку» для добывания информации
К батальонной разведке этот вид разведывательной деятельности не имеет никакого отношения, но порой превосходит ее по уровню добываемой информации. Сексуальные шпионки с давних времен использовались спецслужбами многих стран для выведывания всевозможных военных и политических секретов. В постели, оказывается, можно узнать много интересного.
Секс-шпионаж стар как мир. Корни истории уходят в далекое прошлое. Библейский Змий и Ева, Самсон и Далила, Цезарь и Клеопатра, Лукреция Борджиа, Мата Хари, Ольга Книппер-Чехова, Зорге и его японские женщины-агенты, дело посла Франции в Москве Дежана. Информация в каждом случае была получена именно «через постель». Уже трудно вспомнить, кто придумал определение этому методу добывания информации, но оно укоренилось под названием «медовая ловушка». И если говорят: что, мол, у пьяного на уме, то у него и на языке, – то в постели разговорчивость повышается в высшей степени. Как не поболтать с наивной дурочкой в процессе расслабления? А она все запоминает…
С тех времен не так уж много изменилось. Тайные операции, так или иначе связанные с сексом, можно разделить на несколько видов: вербовка любовницы объекта, который представляет интерес для дальнейшей разведработы; целенаправленное внедрение женщины-агента, основанное на сексуальных предпочтениях объекта разработки; шантаж объекта разработки на основе данных о его сексуальных контактах. Можно поиграть с вариантами, прокачать на их основе другие комбинации, но в основе, как правило, будет секс».
Вспомним исторический пример: Клеопатра использовала ковер, чтобы соблазнить Цезаря и стать царицей Египта. А пятно на платье Моники Левински, полученное в Овальном кабинете Белого дома, едва не разрушило карьеру американского президента Билла Клинтона. Видеоаппаратура в банях (модная сейчас штучка) привела к тому, что «человек, похожий на министра юстиции», оказался в тюрьме «Матросская тишина». Примеров можно привести множество, как из наших дней, так и из истории: видные политики частенько летели «на мед», как мотыльки на свет лампы. Интересный факт: адюльтеры чаще всего случаются именно на фоне знаковых событий в той или иной стране.
Исследования мужской сексуальности, проведенные в начале прошлого века, после революции 1917 года, показали, что половая активность половины участников событий осталась без изменений, частично интерес к сексу снизился у трети опрошенных, а вот у новых лидеров и активистов либидо существенно повысилось. Примерно так же реагировали на политические кризисы начала 90-х годов многие российские политики: некоторые не гнушались приглашать жриц любви даже в служебные кабинеты. Кого им поставляли, можно только догадываться.
«Разумеется, в такого рода делах все решает уровень самого объекта, от которого надо получить информацию, – продолжает Александр Зимовский. – И фаворитки европейских монархов не гнушались менять на золотые дублоны и луидоры сведения, полученные прямо в алькове, на горячей подушке. Вот каноническая схема вербовки любовницы.
Луиза де Керуаль, герцогиня Портсмутская, была фавориткой английского короля Карла II в течение 15 лет. Ее заброской в Англию, как бы мы сейчас сказали, занимался лично король-солнце Людовик XIV. Все эти годы она оставалась французским агентом влияния, получавшим информацию самого высокого уровня. Почила в богатстве и уважении в возрасте 85 лет.
Или возьмем дело Профьюмо. Тут у нас и вербовка любовницы, и шантаж объекта. Джон Профьюмо был британским военным министром. Он увлекся одной девушкой с пониженной социальной ответственностью. А девушка оказалась на контакте у советского военно-морского атташе с простой русской фамилией Иванов. Совпадение? Не думаю.
Когда дело вскрылось, министру пришлось уйти в отставку со скандалом. А вслед за ним посыпалось и все британское правительство консерваторов, которые проиграли выборы на фоне «дела Профьюмо». И хотя британцы все отрицали, считается, что советская разведка получила исчерпывающие данные о ядерном арсенале Великобритании, включая маршруты транспортировки ядерных боезарядов.
Как водится, и американцы все отрицают. Якобы ничего Джон Кеннеди своей гэдээровской подружке не рассказал. Но в 1963 году ФБР надавило на Белый дом, брат Джона, Роберт, их поддержал, и Элен Ромеч принудительно выслали из Штатов. Впрочем, вскоре ценность президента Кеннеди как источника информации упала до нуля. Так что комбинация своего развития в долгосрочном плане получить не могла.
В общем, все эти схемы работают и по сей день. На самом разном уровне. Разве что теперь мы можем свободно обсуждать и варианты, когда сексуальной приманкой для мужчин служат мужчины. А сексуальной приманкой для женщин – женщины».
Считается, что самой знаменитой «шпионкой в постели» была танцовщица Мата Хари, которая одновременно работала на две разведки – немецкую и французскую. Есть смутное предположение, что ее использовали и российские агенты, чья деятельность в Европе тогда была очень активной. Мата Хари, подлинное имя которой Маргарета Гертруда Зелле, переспавшая с десятком немецких и французских генералов и банкиров, была расстреляна в 1917 году французами как немецкая шпионка. Незадолго до своей гибели она произнесла: «Моя жизнь овеяна самыми невероятными легендами, и часто даже я сама не умею отличить правду от вымысла. Но я познала, что такое власть женщины над мужчинами – над теми, кто вершит судьбы целых народов».
Не менее скандальна и личность полковника австрийского Генштаба Альфреда Редля, который был завербован русской контрразведкой. Царское правительство сыграло на гомосексуальных склонностях полковника и щедро оплачивало его расходы на очаровательного «юного друга». В обмен на такую любезность полковник Редль выдал России всю секретную информацию Генштаба Австрии. Жизнь «голубого» шпиона оборвалась в том же роковом 1914 году. Австрийцы разоблачили предателя, но выполнили последнюю просьбу: вместо позорной казни разрешили покончить с собой.
В современной истории некий образ Маты Хари мог быть привязан к «шпионке» Анне Чапман (в девичестве – Анна Васильевна Кущенко), которая, как утверждается, должна была соблазнить одного из наследников британского престола. Но толи что-то не сработало, толи это просто досужие вымыслы. По крайней мере, после известного скандала под названием «Группа Анны Чапман» в США девушка вернулась в Россию.
«Тайны под одеялом» до сих пор остаются одним из направлений добывания информации спецслужбами. Это порой весьма эффективно срабатывает. Табличку «Не болтай лишнего!» в изголовье постели никто еще вешать не догадался.
Что такое honeypot?
Возможно, вы уже встречали это слово и гадали, что такое honeypot и как оно помогает защищать ваш компьютер. В этой статье мы расскажем все о ловушках для хакеров и роли этого инструмента в кибербезопасности.
Определение слова honeypot
Дословно honeypot переводится как «горшочек меда». Наряду с honeypot используется выражение honey trap – «медовая ловушка». Эти образы пришли из мира шпионажа: Мата Хари и другие шпионки вступали в романтическую связь с мужчинами, чтобы выведать секретную информацию. Нередко скомпрометированных вражеских агентов шантажировали, и они сообщали все, что знают.
В компьютерном мире термином honeypot называют ловушки для хакеров. Это системы, которые заманивают киберпреступников в западню. Злоумышленники атакуют приманку, и специалисты пользуются этим, чтобы собрать информацию о методах группировки или отвлечь ее от других целей.
Как действуют ловушки
Ловушка имитирует компьютерную систему с приложениями и данными, и киберпреступники принимают ее за настоящую. Например, honeypot может имитировать систему для выставления счетов клиентам компании. Это популярная мишень среди киберпреступников, желающих заполучить номера кредитных карт. За попавшими в ловушку хакерами можно наблюдать, чтобы, изучив их поведение, создать более эффективные способы защиты настоящих систем.
Чтобы сделать ловушки более привлекательными для злоумышленников, их намеренно делают уязвимыми. Например, используют порты, которые можно обнаружить с помощью сканирования, или ненадежные пароли. Уязвимые порты часто оставляют открытыми: так растут шансы, что приманка сработает и преступник отвлечется от защищенных реальных сетей.
Ловушка – не антивирус и не сетевой экран, она не помогает решать конкретные проблемы безопасности. Это скорее информационный инструмент, помогающий изучить существующие и выявить новые угрозы. Используя собранные данные, можно приоритизировать проблемы и правильно распределить ИБ-ресурсы.
Какие бывают ловушки и как они работают
Разные виды киберловушек используются для выявления разных угроз. Их свойства зависят от угрозы, для которой они созданы. У каждой ловушки своя роль в комплексной и эффективной стратегии кибербезопасности.
Почтовые ловушки, или ловушки для спама, помещают поддельный электронный адрес в хорошо спрятанное расположение, где его может найти только автоматический сборщик электронных адресов. Учитывая предназначение такого адреса, можно быть на 100% уверенным, что любое входящее по нему письмо – спам. Все письма, похожие на попавшие в ловушку, можно сразу блокировать, а IP-адрес отправителя заносить в черный список.
Поддельная база данных служит для наблюдения за уязвимостями ПО и обнаружения атак, использующих ненадежную архитектуру систем или метод SQL-инъекции, эксплуатирующих SQL-службы или основанных на злоупотреблении привилегиями.
Ловушка для вредоносного ПО имитирует приложения и API, поощряя атаки вредоносных программ. Атакующие программы подвергаются анализу для разработки защиты или устранения уязвимостей в API.
Ловушка для «пауков» ловит поисковых роботов (так называемых «пауков»), создавая веб-страницы и ссылки, доступные только им. С ее помощью учатся блокировать вредоносных ботов и рекламных поисковых роботов.
Анализируя входящий трафик ловушки, можно:
Киберловушки также делятся на высокоинтерактивные и низкоинтерактивные. Низкоинтерактивные ловушки используют меньше ресурсов и собирают базовую информацию об уровне и типе угрозы и ее источнике. Для их установки обычно нужны лишь некоторые моделированные TCP- и IP-протоколы и сетевые службы. Но такая ловушка не задержит преступника надолго и не позволит подробно изучить его привычки или сложные угрозы.
В то же время высокоинтерактивные ловушки заставляют злоумышленников потратить много времени, а значит, позволяют собрать множество данных об их целях и намерениях, методах работы и используемых ими уязвимостях. Это очень «липкие» ловушки – преступники надолго увязают в базах данных, системах и процессах. В это время исследователи могут отследить, где именно в системе взломщик ищет конфиденциальную информацию, с помощью каких инструментов повышает уровень доступа, какие эксплойты использует для компрометации системы.
Однако высокоинтерактивные ловушки потребляют много ресурсов, а их установка и мониторинг требуют немало усилий и времени. Есть и риски: при отсутствии специального экрана (honeywall) серьезно настроенный и изобретательный хакер может использовать такую ловушку для атаки на другие хосты или для рассылки спама с помощью скомпрометированного устройства.
У каждого из этих двух типов ловушек свое предназначение: низкоинтерактивная предоставляет базовые сведения об угрозах, а высокоинтерактивная дополняет их информацией о намерениях и методах преступников, а также об уязвимостях, которые они используют.
Система анализа угроз с использованием киберловушек помогает компаниям правильно распределять ИБ-ресурсы и выявлять уязвимости своих информационных систем.
Преимущества ловушек
Киберловушки – отличный способ найти уязвимости важных систем. Например, ловушка может не только продемонстрировать, насколько опасны атаки на устройства интернета вещей, но и подсказать, как можно усилить защиту.
Есть несколько причин использовать ловушки вместо того, чтобы пытаться обнаружить атаки на настоящую систему. Так, в ловушке по определению не может быть легитимной активности – любые зафиксированные действия, скорее всего, являются попыткой прозондировать систему или взломать ее.
Можно легко обнаружить закономерности (например, похожие или происходящие из одной страны IP-адреса), свидетельствующие о прочесывании Сети. Такие признаки атаки легко потерять на фоне обычного интенсивного трафика в вашей опорной сети. Большой плюс ловушек в том, что вы вряд ли зафиксируете что-то, кроме вредоносных адресов, что сильно упрощает обнаружение атаки.
Кроме того, киберловушки потребляют очень мало ресурсов и трафика. Им не нужно мощное оборудование – для установки ловушки подойдут старые, никому не нужные компьютеры. Что касается ПО, в онлайн-репозиториях можно найти готовые ловушки, чтобы не тратить время и силы сотрудников на их создание и запуск.
Также киберловушки дают минимум ложноположительных срабатываний, в отличие от традиционных систем обнаружения вторжений (IDS). Опять же, это помогает фокусировать усилия на важных проблемах и не тратить ресурсы впустую. (Кстати, сопоставляя собранные ловушкой данные с данными журналов системы и сетевого экрана, можно настраивать IDS на поиск наиболее релевантных угроз, чтобы снизить число ложноположительных срабатываний. Таким образом, ловушки помогают совершенствовать другие системы кибербезопасности.)
Киберловушки формируют подробное представление о развитии угроз, векторах атак, эксплойтах и вредоносном ПО, а ловушки для спама – также о спамерах и фишинговых кампаниях. В то время как преступники постоянно оттачивают свои методы, ловушки помогают выявлять все новые угрозы и вторжения. Грамотно используя ловушки, можно устранить слепые зоны системы кибербезопасности.
Также ловушки – прекрасный тренажер для сотрудников ИБ-отдела, которые могут в контролируемой среде безопасно изучать методы киберпреступников и разные типы угроз. При этом они могут полностью сосредоточиться на атаках, не отвлекаясь на настоящий трафик.
Ловушки помогают справиться и с внутренними угрозами. Большинство организаций занимаются защитой периметра от проникновений извне. Но если сосредоточиться только на периметре, злоумышленник, миновавший сетевой экран, сможет развернуть полномасштабную деятельность внутри сети.
Сетевой экран не спасет и в том случае, если, например, сотрудник решит перед увольнением похитить файлы. Ловушка не только сообщит ценную информацию о внутренних угрозах, но и покажет уязвимости, например разрешения, открывающие доступ к системе для посторонних.
Наконец, установив ловушку, вы поможете пользователям. Чем дольше хакеры будут заняты приманкой, тем меньше времени у них останется на взлом настоящих систем и тем меньше ущерба они нанесут вам или кому-то еще.
Минусы ловушек
Хотя ловушки помогают совершенствовать меры кибербезопасности, они фиксируют только ту активность, которая нацелена на них. В то же время под прицелом злоумышленников может оказаться не ловушка, а настоящая система. Поэтому важно следить на новостями IT-безопасности, не полагаясь только на приманки.
Хорошая, правильно настроенная ловушка заставит хакера думать, что он получил доступ к реальной системе. В ней все будет, как в жизни: те же предупреждения о входе в систему и окна ввода данных, такое же оформление и логотипы. Однако если злоумышленник поймет, что это фальшивка, он ее не тронет, а атакует другие ваши системы.
Распознав ловушку, преступник может провести ложную атаку, чтобы отвлечь внимание от настоящего эксплойта, нацеленного на ваши производственные системы. Он также может «скормить» ловушке неверные данные.
Что еще хуже, грамотный киберпреступник может использовать ловушку для проникновения в вашу инфраструктуру. Вот почему ловушки никогда не заменят качественную защиту, такую как сетевые экраны и другие системы обнаружения вторжений. Поскольку ловушка может стать основой для атак, необходимо позаботиться о ее безопасности. Экран honeywall может обеспечить базовую защиту ловушки и помешать нацеленным на ловушку атакам проникнуть в настоящие системы.
Помните, задача ловушки – не защитить от взлома, а предоставить вам информацию для правильного распределения ИБ-ресурсов. Сколько бы у вас ни было ловушек, вам необходимо надежное защитное решение, такое как Kaspersky Endpoint Security Cloud. (У «Лаборатории Касперского» есть собственные ловушки для онлайн-угроз, так что вам они не понадобятся.)
В целом, преимущества киберловушек значительно перевешивают риски. Киберпреступников часто воспринимают как далекую и невидимую угрозу. С помощью ловушки вы увидите их действия в режиме реального времени и сможете использовать собранную информацию против них.