Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Потрошим шпионскую «малину». Как я нашел неизвестную Raspberry Pi в серверной и установил владельца
Недавно мы с коллегами случайно нашли в серверной неопознанный одноплатник Raspberry Pi — проанализировали его (не без помощи сообщества с Reddit) и даже сумели вычислить владельца вредоносной «малины». И сейчас я расскажу, как нам это удалось.
На прошлой неделе мой коллега прислал мне вот такое сообщение с фото.
Сообщение от моего коллеги
Я попросил его отключить «малину», поместить в безопасное место, отфотографировать все части одноплатника и снять образ с SD-карты (поскольку сам я в основном работаю удаленно). Я часто имел дело с Raspberry Pi и был уверен, что смогу выяснить, чем занимается эта машинка.
В тот момент никто не думал, что «малина» окажется вредоносной, — скорее полагали, что кто-то из сотрудников фигней мается.
Части одноплатника
Наша «малина» состояла из трех частей:
- Raspberry Pi (модель B) первого поколения;
- таинственный электронный ключ;
- карта SD на 16 гигов (быстрая).
Электронный ключ и SD-карта
Первое, что нужно сделать: опросить всех, кто имеет доступ к серверной
Число людей, которые имеют доступ к этому шкафу, очень невелико — ключ от серверной есть только у четырех человек:
- руководитель;
- завхоз;
- мой коллега;
- я.
Никто из нас ничего не знал о «малине», так что я спросил других коллег из IT — и озадачил их не меньше. Разумеется, я слышал, что некоторые люди за деньги размещают подобные штуки там, где им не место, — поэтому мне было очень интересно, чем же на самом деле занимается эта конкретная.
Источник: xakep.ru
