Physical Red Teaming: Betrusted non è solo digitale, ma anche materiale

Per l’azienda ACME abbiamo svolto delle attività di Physical Red Teaming relative alla verifica dell’assetto e della postura di sicurezza fisica dei propri edifici, situati nel centro di Clerville.

Gli obiettivi di questa tipologia di controllo sono molteplici:

• valutare la sicurezza fisica e testare l’agibilità del servizio di guardiania centrale;
• verificare la possibilità di entrare in maniera fraudolenta negli uffici durante il giorno, passando per i tornelli;
• appurare la possibilità di circolare per i piani degli edifici senza accompagnamento;
• controllare se è possibile accedere agli uffici durante la notte.

ACME occupa due diversi piani di uno stabile condiviso con altre realtà aziendali indipendenti. L’edificio ha più ingressi presidiati, alcuni garage condivisi, un impianto esterno di videosorveglianza.

Il complesso è presidiato da una guardiania centrale all’ingresso principale fronte strada, servita da personale esterno dedicato (guardie giurate). Ai piani riservati alla ACME ci sono desk distinti di ricevimento ospiti, serviti invece da personale dipendente dell’azienda.

I nostri tre attacchi di Red Teaming

Betrusted ha eseguito due ricognizioni esterne, una di giorno e un’altra di notte, impegnando Red Teamer (RT) diversi con travestimenti differenti, identificando due punti deboli nell’arco di copertura delle telecamere esterne. Durante la ricognizione di giorno è emersa molto chiaramente la possibilità di sfruttare il flusso ingresso-uscita dei dipendenti di tutto lo stabile all’intervallo del pranzo, coincidente con il cambio turno del personale di guardia.

Betrusted ha elaborato tre scenari di attacco distinti, due diurni ed uno notturno, distribuiti in momenti e giornate diverse, ricevendo il benestare del referente di ACME ad agire.

Primo attacco diurno, due Red Teamer coinvolti

Il primo attacco diurno ha coinvolto due RT: il primo con il compito di distrarre il personale di sorveglianza, il secondo incaricato di superare i tornelli simulando una telefonata e dichiarando di aver dimenticato il badge.

L’operazione si è conclusa con successo, permettendo al secondo gruppo di RT di accedere ai locali di ACME, raggiungere i piani autorizzati e farsi identificare dal referente interno.

Secondo attacco diurno, impiegati tre Red Teamer

Il secondo attacco, condotto in orario diurno, è stato eseguito da tre RT in due fasi distinte, all’inizio e al termine della pausa pranzo.
L’obiettivo era confondersi nel flusso di persone in ingresso e in uscita dall’edificio e superare i tornelli di accesso tramite tecniche di tailgating e clonazione di un badge autentico, temporaneamente ottenuto in prestito. Una volta all’interno, il team ha raggiunto i piani di ACME, riuscendo a bypassare anche il desk di accoglienza interno.

Anche questo secondo attacco si è concluso con successo, consentendo ai Red Team operator di accedere agli uffici e muoversi liberamente all’interno degli spazi, raccogliendo evidenze fotografiche dell’azione prima di presentarsi al referente interno di ACME.

Terzo attacco notturno, con due Red Teamer

Il terzo attacco, condotto in orario notturno, è stato eseguito da due Red Teamer, che hanno sfruttato alcune lacune nella copertura delle telecamere esterne per accedere all’area dei garage, dove hanno effettuato manovre di apertura delle porte tramite lockpicking.

L’attacco è andato a buon fine dal punto di vista tecnico; tuttavia, un passante ha notato movimenti sospetti e ha allertato le Forze dell’Ordine, che sono intervenute fermando i Red Teamer. Gli operatori si sono quindi identificati e hanno contattato il referente interno di ACME.