A 30 éves férfi a minden idők legjobban biztosított Superbowljának kikiáltott New York-i amerikai foci döntőt követő sajtótájékoztatót szakította félbe azért, hogy a 13 évvel ezelőtti terrortámadás kivizsgálását követelje. Sokáig azonban nem tündökölhetett a rivaldafényben, csak két mondatot kiabált bele a mikrofonba.
A NJ.com által Matthew Mills “független újságíróként” azonosított férfi a trutherek csoportjába tartozik; ők azok az összeesküvés-elmélet hívők, akik szerint a szeptember 11-ei támadás valójában nem külső terrorakció, hanem az Egyesült Államok kormányának műve volt.
Mills a NJ.com-nak elmondta: nem gondolta volna, hogy ilyen messzire eljut, és végül kamera elé kerül majd, de a “dolgom van odabent, és sietnem kell” duma átrepítette minden akadályon.
Ha tetszett a cikk, csatlakozz te is az Urbanlegends.hu-t támogató közösséghez!
Ha jól emlékszem, az Atlantai olimpián 96-ban már szigorúan őriztek minden bejáratot. Mit csináltak a magyarok? A kijáraton mentek be, mert ott nem állt senki, hisz az a kijárat…
Amikor Lincolnt lelőtték, lezárták a Washingtonból kivezető utakat. Viszont volt egy őrposzt, akiket nem értesítettek a merényletről, mert minek, ha azt az utat amúgy is állandóan őrzik….a merénylő és társai pont ott menekültek el. Egyszerűen ellovagoltak az őrök mellett.
Apám mesélte, hogy volt egy olyan munkahelye, ahol az elkésett dolgozókat a portás felírta. Ő késett a legtöbbször, de őt sosem írták fel. Határozottan belépett, “Jó reggelt” a portásnak, aztán ment tovább, nem állt le magyarázkodni, mint a többiek. A 70-es években volt egy besurranó tolvaj, aki ugyanezzel a módszerrel jutott be hivatalokba, minisztériumokba.
Olvastam a totókirályról, Molnár Tiborról szóló könyvet. Ő mesélte, hogy látta, mikor az FTC stadionba nem engedtek be egy újságírót, mert nem volt nála a sajtóigazolvány. Az újságíró mondta is a portásnak: “de hát ismersz, tudod, ki vagyok, újságíró vagyok… stb”. A portás: “tudom, de ez a szabály..” Molnár odalépett: “A Misihez megyek, merre van?” Portás: “Emeleten, második ajtó….”
Az azért igaz, hogy van pár eset aminél hajlandó vagyok “meginogni” pár lightosabb összeesküvéselmélet előtt. Ilyen mondjuk a Kennedy gyilkosság vagy 9/11 esete.
Imádtam annó is nézni az épületrobbantókat és kegyetlen sokat magyarázták hogy milyen precíziós dolog egy épület felrobbantása hogy az függőlegesen omoljon össze. A legkisebb hiba és lerombolja a mellette lévőket. Ehhez képest, a világ egyik legmagasabb épületében a teljes tartószerkezet ilyen preicíziós óraműként omlott össze emeletről emeletre és pláne hogy lefelé???? Mert ugye ha megolvad a tartószerkezet egy része és nem egyszerre az egész akkor a meggyengült rész felé dől el de nem így történt.
Viszont a konkrét cikkhez és a besurranó emberhez szólva. Bizony a jövő a Breivikeké akik egymaguk megtervezik és véghezviszik a terrortámadást és szinte lebuktathatatlanok hisz nincs egy csoport ahova beépülve valaki és lebukhatna a támadás. Félelmetes jövő.
A 70-es évek egy magyar besurranó tolvajáról egy nyomozó írt emlékirataiban. A rendőrök egyszerűen nem hitték el, hogy minisztériumokba vagy fegyveres őrök által őrzött irodaházakba csak úgy egyszerűen be lehet sétálni. A tolvaj azt mondta bebizonyítja, csak figyeljenek. Öltöny, nyakkendő, aktatáska, és egyszerűen besétált az elképedt rendőrök szeme láttára valamelyik minisztériumba. A rendőrök utána, erre a portás eléjük ugrik, kéri a belépőt…a rendőrigazolvány nem jó….Aztán még jól le is szidta a nyomozókat, hogy mit képzelnek, hogy merészelik a hivatal legjobb, legtisztességesebb dolgozóját csalónak és tolvajnak nevezni….
Még a kódkártyás beléptetők sem akadály, ahol csak akkor nyílik az ajtó ha lehúzód a kártyádat. Szinte mindig működő módszer, hogy valakivel együtt, aki kinyitja az ajtót besétálsz (lehet tesztelni lépcsőházaknál) 10-ből 9x sima ügy. Sőt lépcsőházaknál elég felcsengetni egy lakót, és anynit mondani ,hogy a kábeltévésektől jöttem, vagy telefont szerelni esetleg szórólapozni, így jutottam be pl. a Füredi lakótelepen lévő 16 emeletes toronyházba vagy a szolnoki 24 emeletes toronyházba is fotózni. Az utóbbinál később tudtam csak meg ,hogy van egy csillagvizsgáló csoport is, akiknek a tetőhöz is van kulcsuk, majd ha megint arra járok.
Ha pedig van egy társasházban egy akármilyen iskola, vagy iroda akkor a zárt kapu olyan mintha nem is lenne, hiszen ők mindenkinek nyitják a kaput, aki hozzájuk csenget, de pl .a kapukódot sem nagy dolog megtudni egy lépcsőházba simán ki lehet figyelni, mikor valaki bemegy.
De volt már olyan hír is, hogy fényes nappal rámoltak ki egy házat egy 10 emeletesben, odaálltak egy régi öreg furgonnal ráragasztottak valami secperc alatt megtervezett logót meg valami költöztetőkre utaló cégnevet, bement két munkaruhás ember és nekiálltak kipakolni a lakást és még a lakók segítettek, tartani a az ajtót, az egyik lakó még házmesternek is szólt, hogy nyissa ki a lift bútorszállítós rekeszét úgy könnyebb lesz.
Érdemes Kevin Mitnick a megtévesztés művészete című könyvét elolvasni, sok hasonló érdekes és hihetetlen sztori van benne.
De pl. Zagyva Gyula biciklijét is a Parlamenthez tartozó zárt biciklitárolójából lopták el, amit a köztársasági őrezred őriz és minden cm2 kamera figyel és gépfegyveres őrök őrzik.
A 80-asévek végén busszal mentünk Törökországba a haverommal, és–hát ahogyan ez szokás volt akkoriban, a hosszú buszút alatt eléggé betintáztunk, és bulgár-török határon puszta buliból halandzsázva, hangosan beszélve, és a határőrök felé integetve kétszer is átsétáltunk. egyszer oda, egyszer vissza…a kutyát sem érdekeltük felénk néztek, de nem állítottak meg. Később arról beszéltünk, ha megpróbálunk lopakodni talán le is lőnek :-)
Kalap: Itt a kommentek közt találsz választ a kérdésedre. Az irányított robbantás “elmélete” egy baromság.
http://www.urbanlegends.hu/2012/07/a-titokzatos-11-es-es-a-wtc-elleni-merenylet/
én csak ennyit tennék 911-hez hozzá
https://www.youtube.com/watch?v=5gBmb0_uquU
A hozzászólásokban leírt módszer a “social engineering” szabad fordításban “társadalom mérnökségre” tudnám magyarítani. (elég sok oldal elég jól leírja hogy mi is ez, ide csak egy rövid összefoglálót írok egy-két elméleti példával)
Elég gyakran a hacker kultúrával hozzák kapcsolatba mint, “régi”, a nagy kiterjedésű hálózatok és az internet nagyfokú elterjedése előtti hackelési technika.
Lényege annyi, hogy a kiszemelt célpontot [számítógépes rendszer, védett objektum, lakóház, postaláda de, gyakorlatilag bármilyen “rendszer” amelyben emberek is
aktívan jelen vannak (üzemeltetők, felhasználók, dolgozók, alkalmazottak, lakók, hivatalnokok stb)] az egyik legsebezhetőbb ponton “támadják”, a benne lévő
embereken keresztül.
Ezt megtévesztésen, és manipuláción keresztül hajtják végre, kihasználva a célponthoz köthető emberek naivitását, hiszékenységét, segíteni akarását,
konfliktuskerülő természetüket, sajnálatát vagy akár szánalmát, hogy információhoz jussanak (ez lehet egy kód, név, cím, telefonszám de szinte bármi amit a social
engineer tudni akar céljának elérése érdekében).
Ilyen módszerek azok is amit Adani előbb boncolgatott, kiadod magad valakinek akiben az emberek megbíznak pl telefonszerelő, kábeltévés, gázóra leolvasó stb és
segítséget kérsz a munkád elvégzésében, hiszen ki ne segítene egy telefonszerelőnek pl nyissanak ki egy ajtót, engedjenek be mondjuk a gépházba, elosztó szekrényhez, épületek telefon/informatikai központjaiba stb.
Ha valami komplikáltabb dolgot akarsz csinálni a bejutáson kívül (pl poloskázás, megfigyelés, fizikai adatlopás stb.), vagy védettebb helyre akarsz bejutni (iskola,
irodaház stb), akár a kiadott személy külsejét is felöltheted (munkásruha, szolgáltató egyenruhája, szerszámos láda, iratok, kamu igazoló dokumentumok: kártyák,
azonosítók, kitűzők)
Hierarchikus felépítésű rendszereknél (vállalatok, hatóságok, szervezetek stb.) kihasználhatják az alá és fölérendeltségi viszonyokat, rangokat. Mindezt külső
megjelenéssel (öltöny, egyenruha, jelzések) viselkedéssel (hangnem, szóhasználat, fenyegetőzés, határozottság stb) kivitelezve, ily módon a megfelelő személyeket
manipulálva rá lehet venni őket információ kiadására, hozzáférés biztosítására. (megj.: ne a legnagyobb fejesek egyikének add ki magad, tuti lebuksz, mondjuk egy új alkalmazott, aki még nem ismeri a rendszert és segítséget kér, alacsonyabb pozícióban lévő szemly akit a felettese (lehet rá hivatkozni) utasított valamire amihez kell a kiszemlet ember segítsége stb. ilyen esetekben még az áldozat érzelmeire is lehet hatni hogy nehogy lebukj pl. megkéred hogy ne szoljon a főnöknek nehogy kirúgjanak, megjegyezzék hogy nem tudod stb.)
Ilyen technikának tekinthető ha, valaki telefonon vagy e-mailben létesít kapcsolatot és azon keresztűl próbál infót szerezni pl. telefonos ügyintézőnek adja ki magát, adategyeztetést kér valamilyen szolgáltató nevében, stb. Ilyenkor is a megbizható egyén/szervezet látszatát kelti a social engineer.
előző komment folytatása:
A social engineering metódusait gyakran használják és érdemes használni más technikákkal párhuzamosan, vagy más technikák részeként.. (Szerintem csak akkor érdemes használni a social engineering-et (személyes kapcsolat veszélyei miatt), ha más módszerek már nem szolgálhatnak megfelelő eredménnyel és a cél elérése érdekében szükséges a személyes kapcsolat a célpontal/annak emberi tényezőivel) Egyéb technikák:
1. a “turkálás” – (én csak így hívom) mikor a kiszemelt célponttal, vagy annak emberi tényezőivel közvetlenül nem lépnek kapcsolatba csak a kibertérben végzett tevékenységüket nézik át alaposan (itt még nincs szó klasszikus törésről, csak a publikus, bárki által elérhető dolgok) pl, facebook, twitter, g+ és egyéb közösségi oldalakon végzett tevékenység, blogok, honlapok (akár forráskód szinten), kommentek stb, ezekből sok hasznos adat kiderülhet pl. nevek, címek, időbeosztás, érdeklődési kör, telefonszámok, mail-címek. Ezeket felhasználva már könnyebben lehet az emberek bizalmába férkőzni manipulálni őket. Lényegében “turkálsz” a célpont körüli infó tengerben, hátha valami hasznos akad a kezedbe.
2. “kukázás” itt tényleges kukázást értek, mikor a célpont szemetét nézik át hasznos infók reményében pl. kidobott számlák, hivatalos dokumentumok, rendelési papírok, átvételi elismervények, akár teljes adathalmazok, ezekből kilehet keresni neveket, címeket, telefonszámokat, akár jelszavakat, felhasználóneveket, aláírásokat(pl engedély hamisításhoz).
3. “g***i postás” itt lényegében elopják/eltérítik a célpont postaforgalmának egy részét vagy egészét, a előzőekben leirt célzattal. Veszélyei: a célpont tudomást szerezhet a ténykedésről, lebukhat az illető, !!!TÖRVÉNYTELEN!!!
4. “megfigyelés, lehalgatás, kémkedés” a célzat ugyan úgy az infószerzés, kommentet szerintem nem igényel
5. “klassikus hackelés” itt ténylegesen feltörik a célpont nem publikus/hozzáférhetetlen kiberténykedését pl. mail fiókok, közösségi profilok, számítógépek, szerverek, komplett adatbankok.
A “social engineering” módszere nem új dolog, nem az információs kor vívmánya, gondoljunk csak a királyoknak, hadvezéreknek dolgozó kémekre, besúgókra, ők is használták ezt, hogy beolvadjanak a környezetükbe, ne keltsenek feltűnést. Az egymással rivalizáló tudósok, feltalálók “csatáira” Tesla vs. Edison :D stb.
Egy-két light-osabb (inkább társadalmilag elfogadott) formája a mindennapi életben is megfigyelhető pl:
marketing, reklám: “ezt vagy azt a terméket/szolgáltatást, forgalmazót/szolgáltatót válaszd ezért meg ezért”- az érzelmekre hatva próbálnak meg egy bizonyos árucikk felé terelni.
politika: szerintem nem kell kommentálni “ezért meg azért szavazz így vagy úgy, ezért vagy azért szükséges egy intézkedés stb”-itt is az érzelmekre hatnak
média: nem nagy jelentőségű, de nagy érzelmi töltetű “hírek” közlése melyek együttérzést, utálatot, szánalmat, felháborodást vagy más kívánt érzelmeket idéz elő a nézőkben melyek elterelik a figyelmet nagyobb jelentőségű információkról
pl: (remélem nem sértek meg senkit, ha valakit megsértenék, attól elnézést kérek, fiktív példa a módszer illusztrálásához)
mondjuk ha, egy többszörös állatkínzásról szóló riportot leadnak a hírekben szenvedő, éhező, megkínzott, megcsonkított állatok képeivel, felvételeivel, majd mondjuk egy államkasszából sikkasztó politikusról szóló riportot, hétköznapi képi világgal-öltönyös emberek, tárgyaló terem stb., aztán egy riportot egy beteg, haldokló gyerekről akit nem tudnak megmenteni mert, nincs hozzá pénz, eszköz, vese, mind ezt szívszorítóan tálalva: interjú a gyerekkel, a szüleivel, a ténylegesen segíteni akaró orvosokkal.
I
Szerintem mindenkiben elég komoly érzelmi reakciót vált ki az 1. és 3. riport és eközben a 2-ról meg is feledkezünk. Nem az mondom, hogy a megkínzott állatok és pláne a haldokló gyermek nem fontos, sőt…de eközben arról szinte tudomást se veszünk az érzelmi sokk miatt, hogy az elsikkasztott pénzből a gyermek három vesét is kaphatna plusz saját steril szobát a lábadozáshoz és még maradt volna elég pénz az állatkínzást megelőző intézkedések, programok finanszírozására. Ebben az esetben a médiaszolgáltatót az a vád sem érheti, hogy szándékosan elhallgat valamit, hisz leadta a riportot, csak oly módon, olyan környezetben tálalta, hogy az emberekből kiváltott emocionális reakció nagyságrendekkel felül múlja a racionális reakciót, ezzel gyakorlatilag érdektelenné téve egy témát.
Véleményem szerint a színészi munka is ide tartozhat, hisz egy kiváló színész képes elhitetni a közönséggel, hogy ő valóban a megszemélyesített karakter, hisz az alakításával, beszédével, színi cselekedeteivel hat az érzelmekre olyan szinten, hogy képesek vagyunk magunkat odaképzelni a cselekménybe, képesek vagyunk átélni a karakter helyzetét.
Összességében aki mesteri módon űzi ezt a tevékenységet annak kifinomult szociális és kommunikációs kézségekre van szüksége. Behatóan kell ismernie a különböző társadalmi helyzeteket, rétegződéseket, sokásokat, elvárásokat. Értenie kell a pszihologia eszközeihez úgy mint, jellem ábrázolás, érzelmi ráhatás. Céltudatos, megfontolt ugyan akkor képes az improvizációra. Rendelkezik színészi képességekkel.
A tolvaj, akiről korábban írtam, meg a totókirály azt mondta, hogy határozott, magabiztos viselkedéssel sokat el lehet érni. Így mindenhova simán bejutottak, ahova akartak. Nem csak feltartóztatni nem próbálták meg őket sosem, de még olyan kérdéseket se tettek fel, hogy “kihez jött, kit keres, milyen ügyben…” közben meg a portások, biztonsági emberek meg azt vallották a rendőrségen, hogy nem találkoztak gyanús személyekkel és senkit sem engedtek be engedély nélkül.
Más. Szüleim munkahelyén egy időben szigorúan ellenőrizték a belépőket (máskor meg a kutyát se érdekelte ki megy be…). Na, de ez akkor történt, mikor tényleg szigorúan ellenőriztek. A portások tényleg nem engedtek be senkit belépő nélkül. Akinek nincs, de tényleg be kell mennie, az a rendésztől kérjen engedélyt. A portások se a fülkében ücsörögtek, hanem kint álltak a bejáratnál.
Egyszer csak futva jön egy fickó, valamit felmutat, majd átrohan a két meglepett portás között. Azok egymásra néznek:
– Hát, ez meg mi volt?
– Bérlet?
És jót nevettek az egészen.
Social engineering:
Az emberek alapvetően megbíznak a másik emberben. Minél jobban néz ki a másik, annál inkább. A szervezetekben még annál is jobban. Biztos mindenki hallott már olyan “érveket”, hogy “de még a tévé is bemondta” vagy olyat, hogy “a Mari néni mondta, akinek a Margit néni, neki a veje, aki a tanácsnál dolgozik…”
A csalók is a “tanács” nevében ígérnek segélyt, de aztán mégis viszik, nem hozzák a pénzt.
Pár hónapja nem tudom melyik csatornán volt egy műsor erről a témáról.
Egy riporter szépen kiöltözött, kiment valami forgalmas helyre, kezében mikrofon a TV emblémájával, mögötte egy profi TV stáb, mikrofonokkal, lámpákkal, kamerákkal, pont ahogy az ember elképzel egy profi TV stábot,
Embereket állított meg, feltett két kérdést:
– Hallotta, hogy Texas kilépett az USA-ból? (Erről természetesen senki sem hallott.)
– Mi erről a véleménye, jól döntöttek a texasiak? (Erről mindenki elmondta a véleményét, indoklással)
Ezután átöltözött, rövidgatya, meg Hawaii ing, a tévéstáb helyett egy másik rövidgatyás fickó egy olcsó videokamerával és ugyanezt a riportot meg akarta csinálni. Erre csak ilyen válaszokat kapott, hogy: “Hagyjál már!” meg hogy “Marhaság!”