E6 – Un fantasma nella macchina – Tesoro, sono a casa

Greg e Marty escono dal data center e vanno diretti ai loro cubicoli. I loro sguardi compiaciuti lasciano intendere che non hanno combinato nulla di buono e che ne vanno fieri. Hanno appena lasciato i loro complici, Erin e Carl, con un lungo elenco di cose da fare. Erin e Carl ora stanno lavorando alacremente nella rete di MagnaCorp. Seguendo le istruzioni di Marty, il piano procede rapidamente.

“Bene. Abbiamo pensato a tutto?” Chiede Greg

Marty si ferma all’improvviso. Greg, con le sue gambe irrequiete, si ferma un po’ più avanti. Marty gli lancia un’occhiata…

“Vediamo… l’installazione di honey pot. Voci del DNS puntano ai sistemi. Abbiamo aggiornato le voci del file di host in modo che faccia riferimento a honey pot. Erin sta aggiornando Active Directory in modo che rifletta questi nuovi sistemi “super segreti” (come enfatizza Marty virgolettando le parole con le dita) e Carl sta creando traffico fasullo nei sistemi. A me pare di aver fatto tutto”

“Lo so. Ma questi tipi, non so se si tratti di un ragazzo, di una ragazza o di più persone, a me sembrano a posto. Non possiamo trovare il loro punti di ingresso. Pensi che avranno problemi?” Marty ha ripreso il suo posto nel cubicolo. Greg si affretta dietro di lui.

“Ho bisogno solo di più percorsi di navigazione. Di qualche sessione in più da tracciare. Di alcune netflow. Quello che posso sicuramente conoscere sono gli intruder. Una volta che avremo quelli, sarà fatta. Questi sistemi sono bloccati, ad eccezione di alcune strette aperture lasciate da me. Se qualcuno li viola, lo verrò a sapere. Hai impostato le regole DLP?”

“Sì, sono partite come aggiornamento di emergenza. Ho dovuto estrarre la scheda “fallo perché lo dico io”. Gli amministratori stavano provando a capire perché vedevano quelle frasi.”

“Bene, se qualcuno dei documenti honey pot prova ad attraversare il perimetro, voglio che gli allarmi si spengano con la massima priorità. I token “canary” in quei file mi serviranno a scoprire dove verranno trafugati i dati.”

“Bene. Ti credo. Ma la posta in gioco è alta.”

“Se il vero destinatario dell’attacco è la ricerca di lavoro di ricerca che stiamo facendo con vNextGen, i nostri avversari sono soltanto le persone che stanno vedendo quei sistemi. Come possono non vedere sistemi attivati nel segmento RnD caricati con disegni CAD, PowerPoint e documenti con titoli quali “SuperSecretSauce.doc”?

“Non hai veramente denominato un file in quel modo, vero Marty?”

*****

Il fantasma si nasconde tra la folla nel corridoio principale all’interno del castello. Può fare con calma, non c’è bisogno di affrettarsi. Camminare calmi e tranquilli è il modo migliore per passare inosservati. Si ferma anche a guardare le vetrine di alcuni negozi. Dopo aver curiosato tra le merci offerte, sembra diventare improvvisamente ansioso di trovare qualcosa di suo interesse.

Appena girato l’angolo trova un varco nel flusso ininterrotto di persone. Una carovana di carri si sta facendo largo tra la folla. All’improvviso sale su una scala che porta a un negozio, in modo da poter vedere al di sopra della folla. Alcuni dei carri erano sono carichi di legna. Altri trasportano pietre cesellate per i pavimenti e per mura fortificate. Cos’è, si chiede il fantasma? C’é materiale sufficiente per un grande progetto.

Il fantasma sgattaiola in un vicolo, evitando il flusso di persone. Schivando pozzanghere e bidoni della spazzatura, si fa strada nel vicolo sporco e umido e intercetta il carro. Zigzagando ancora un po’, sbuca in una strada principale. Immediatamente capisce dove si trova. L’imponente struttura di fronte a lui è un’ala del palazzo del Ministero del Re.

È in corso un importante progetto di costruzione per espandere alcuni degli uffici. Il fantasma, sfruttando la sua memoria, si fa strada nel labirinto di uffici. Sorride. Sa esattamente dove verranno fatte le modifiche: gli uffici del mastro commerciante.

Facendo un giro dell’area, il fantasma osserva le nuove fondamenta gettate. Nota anche il vagone di ferro a lato dell’edificio. Un pattuglia di guardie dagli occhi di falco si è radunata intorno alla carovana. Ci sono tutti i segnali del trasporto di materiali di valore: un manipolo di guardie, una pesante porta di ferro con una massiccia serratura e una catena e pareti in spesso rovere rinforzate con ferro. Il carro è fatto per intimidire. Le guardie cercano di tenere a bada i vagabondi e di allontanare i bambini curiosi che si avvicinano per vedere gli operai lottare con legno e pietra.

Il fantasma per un attimo diventa sospettoso. Sembra tutto troppo bello per essere vero. Esita prima di girare di nuovo per avvicinarsi alla carovana e cercare di capire qual è il suo obiettivo. Dopo aver vagliato varie opzioni, si convince che si tratta un progetto vero e proprio. Troppi sforzi per essere una trappola.

Il fantasma scompare tra le ombre e accarezza il segreto nascosto nel suo mantello. Si ferma sotto la luce fioca appesa fuori da un pub. Nella penombra, tira fuori dal suo mantello una semplice custodia in pelle. Lo apre e alla luce della torcia balena il luccichio di un badge dorato. È il Ghost Golden Ticket: il lasciapassare per accedere a ogni luogo del castello. Era ansioso di utilizzare questa ultima carta e finalmente ha trovato un valido obiettivo per farlo.

Torna martedì per il prossimo episodio! 

No Comments