Robin Sage - Robin Sage

Askeri eğitim tatbikatı için bkz. Birleşik Devletler Ordusu Özel Kuvvetleri seçimi ve eğitimi § UW CULEX (Robin Sage): Aşama V (4 hafta).

"Robin Sage" sosyal ağ sayfalarında göründüğü gibi.

Robin Sage kurgusal Amerikan Siber tehdit analist. Aralık 2009'da iki tartışmalı güvenlik uzmanı olan Robin Casey ve Thomas Ryan tarafından oluşturuldu ve Beyaz şapka hackerlar New York City. Onun adı bir Birleşik Devletler Ordusu Özel Kuvvetlerinin eğitim tatbikatı.[1]

Kurgusal biyografi

Sage'e göre sosyal ağ profillerinde, 25 yaşında bir "siber tehdit analisti". Deniz Ağı Harp Komutanlığı içinde Norfolk, Virginia. O mezun oldu MIT ve genç yaşına rağmen 10 yıllık iş tecrübesine sahip olduğu iddia edildi.[2] Ryan gibi popüler sosyal ağlarda Sage adı altında birkaç hesap oluşturdu: Facebook, LinkedIn, Twitter vb. ve bu profilleri kullanarak çoğu güvenlik uzmanı, askeri personel, istihbarat teşkilatı personeli ve savunma müteahhitleri olmak üzere yaklaşık 300 kişiyle iletişim kurdu.[1] Resimleri daha fazla ilgi çekmek için pornografi ile ilgili bir web sitesinden çekildi.[2]

Sahte profile ve başka hiçbir gerçek hayat bilgisine rağmen, Sage'ye önemli şirketlerle danışmanlık hizmeti teklif edildi. Google ve Lockheed Martin.[2] Ayrıca birkaç erkek bağlantıdan akşam yemeği daveti aldı.[1]

Herkes Sage'in profilleri tarafından kandırılmadı ve Ryan, Sage'in birkaç kişisinin verdiği telefon numarasını kullanarak kimliğini doğrulamaya çalışırken sosyal ağ siteleri dışındaki e-posta adreslerini kontrol etmeye çalıştığı ikinci gün kimliğinin çoktan ortaya çıktığını itiraf etti. veya onu bulmak için MIT mezunları ağını kullanıyor. Diğerleri, onun mantıksız profillerine dayanarak Sage'in sahte kimliğini tanıdı. Yine de profil hakkında merkezi bir uyarı yapılmadı ve kullanıcılar, uyarılara rağmen Sage ile bağlantı kurmaya devam etti.[1]

Güvenlik sorunları ortaya çıktı

Ryan, bu bağlantıları kullanarak, Aralık 2009 ile Ocak 2010 arasındaki kısa bir süre boyunca her yaştan kadın ve erkekle arkadaş oldu. Hemen hemen hepsi, Amerika Birleşik Devletleri askeri, hükümet veya şirketler (Sage ile arkadaş olmayan tek kuruluşlar arasında CIA ve FBI vardı.[1]). Ryan, bu bağlantıları kullanarak e-posta adreslerine ve banka hesaplarına erişmenin yanı sıra, askerlerin Facebook fotoğraflarına ve farklı kişiler ve kuruluşlar arasındaki bağlantılara dayanarak gizli askeri birimlerin yerini öğrendi.[2] Ayrıca kendisine gözden geçirilmesi için özel belgeler verildi ve birkaç konferansta konuşma yapması teklif edildi.[3]

"Robin Sage ile yatmak"

Ryan bulgularını sundu[4] bir konuşmacı olarak "Siyah Şapka" konferansı içinde Las Vegas "Robin Sage ile yatağa girmek" adlı bir sunumla.[2][3] Kısa deneyinin, sosyal ağ sayfalarında paylaşılan görünüşte zararsız ayrıntıların zararlı olabileceğini kanıtladığını, ancak aynı zamanda hayati ve hassas bilgilerin emanet edildiği birçok kişinin, ilgilerini çekmeyi başardıkları takdirde bu bilgileri üçüncü şahıslarla kolayca paylaşacağını açıkladı. Terör örgütü benzer taktikler kullansaydı, bulgularının ulusal güvenliği tehlikeye atabileceği sonucuna vardı.[5]

Referanslar

  1. ^ a b c d e Waterman, Shaun (18 Temmuz 2010). "Hayali femme fatale siber güvenliği kandırdı". Washington Times. Alındı 3 Ağustos 2010.
  2. ^ a b c d e Jiménez, Camilo (2 Ağustos 2010). "Ein kurzes, heißes Leben" (Almanca'da). Süddeutsche Zeitung. Alındı 3 Ağustos 2010.
  3. ^ a b Goodchild, Joan (8 Temmuz 2010). "Robin Sage deneyi: Sahte profil güvenlik uzmanlarını aptal yerine koyuyor". Ağ Dünyası. Arşivlenen orijinal 12 Ekim 2012'de. Alındı 3 Ağustos 2010.
  4. ^ Ryan, Thomas (Temmuz 2010). "Robin Sage ile Yatağa Girmek" (PDF). Güvenlik Sağlayın. Alındı 25 Ağustos 2010.
  5. ^ Batty, David (24 Temmuz 2010). "ABD güvenlik şefleri sosyal ağ deneyinde kandırıldı". Gardiyan. Alındı 3 Ağustos 2010.