Психологическая диверсия

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Неподтвержденный материал может быть оспорен и удален. Найти источники:  «Психологическая подрывная деятельность» – новости  · газеты  · книги  · ученый  · JSTOR ( июль 2019 г. ) ( Узнайте, как и когда удалять это сообщение )

Психологическая подрывная деятельность (PsychSub) — это название, которое Сьюзан Хедли дала методу вербального манипулирования людьми с целью получения информации. На практике это похоже на так называемую социальную инженерию и предлог , но имеет более военную направленность. Хедли разработала его как расширение знаний, полученных ею во время хакерских сессий с печально известными ранними хакерами компьютерных сетей, такими как Кевин Митник и Льюис де Пейн.

Хедли часто приводил следующий пример ^[1] использования психологической подрывной деятельности: предположим, что хакеру нужен доступ к определенному секретному военному компьютеру, называемому, скажем, IBAS. Он получал имя командира базы или другого высокопоставленного должностного лица, получал доступ к сети DNS (которая является отдельной военной телефонной сетью) и набирал номер компьютерного центра, с которым ему нужно было связаться, который часто находился в защищенном помещении . Человек, который отвечал на звонок, обычно был рядовым низшего звания, и хакер говорил что-то вроде: «Это лейтенант Йохансон, и генерал Робертсон не может получить доступ к своей учетной записи IBAS, и он хотел бы знать ПОЧЕМУ?» Все это говорилось очень угрожающим тоном, явно подразумевая, что если генерал не сможет сразу же войти в свою учетную запись, будут серьезные негативные последствия, скорее всего, направленные на несчастного человека, который ответил на звонок.

Хакер застает объект врасплох и занимает оборонительную позицию, желая только как можно быстрее успокоить раздраженного генерала. Затем хакер замолкает, давая жертве достаточно времени, чтобы что-то бормотать в трубку и наращивать свой уровень страха, одновременно слушая подсказки жертвы о том, как лучше действовать. В конце концов, хакер предлагает технарю создать временную учетную запись для генерала или изменить пароль генерала на тот, который выберет хакер.

Хакер тогда получил бы доступ к секретному военному компьютеру. Важно отметить, что эта техника больше не работала, в немалой степени благодаря обучению военных агентств Хедли таким методам в 1980-х годах. ^{[ необходима цитата ]}

В то время как методы претекстинга и так называемая социальная инженерия основаны на адаптациях на лету во время телефонного звонка жертве с очень небольшим предварительным планированием или обдумыванием, практика PsychSub основана на принципах НЛП и практической психологии . Цель хакера или злоумышленника, использующего PsychSub, как правило, более сложная и включает в себя подготовку, анализ ситуации и тщательное обдумывание того, какие именно слова использовать и каким тоном их произносить.

Диссертация Хедли под названием «Психологическая подрывная деятельность доверенных систем» была засекречена Министерством обороны США в 1984 году и до сих пор не увидела свет. В результате, дополнительная информация о PsychSub, как правило, недоступна за пределами собственных семинаров Хедли по этой теме в 1980-х годах на семинарах ЦРУ по технологиям и шпионажу, таких как Surveillance Expo.

(1) Выступление Хедли на съезде хакеров в Лас-Вегасе