Аппаратный бекдор в дата-центре

Повесть без капли лжи, как будучи вдохновленным статьей про создание в домашних условиях сервера, я сделал монстра, который наводил ужас на десятки дата-центров по всему миру.

Сборка аппаратного бекдора

В качестве основы этого запредельного по своей искусности и сложности, проекта был взят сервак на 4 юнита, вот такой:

Всё бесполезное говно (Dell 930, 8 процев, 2тб оперативы, ssd и т.д.) было без сожалений выкинуто на помойку, а корпус заняли действительно полезные и нужные компоненты, а именно:

1. Коробочка с тараканами и жуками. Какой сервак без багов? Вот и наш был, с самыми настоящими, аналоговыми, можно сказать:

В коробке - сладкий хлебушек, сахарок и водичка, что позволит прожить не одному поколению наших маленьких друзей. Выход из коробки по умолчанию закрыт, но если появится желание устроить исход тварей божьих из царства серверного, то такая возможность имелась (сервоприводы, все дела кроч).

2. Термит. Для веса, солидности и смещения центра тяжести, на дно был положен термит в количестве 12 килограмм. К самому термиту был подсоединен запал, для возможности удаленного поджигания (фотка с тестов):

Был небольшой риск самовозгорания, но эта проблема была решена четырьмя иконками богоматери с неопалиомой купиной (100% способ, подсказал один эксперт из МЧС).

3. Электрошокер. На переднюю часть корпуса были выведены контакты доработанного, наимощнейшего шокера. Любой залетный эникейщик, посмевший нажать кнопку выключения на нашем серваке будет жестоко и справедливо наказан.

Сисадмину на заметку - подобное устройство даже не в самых умелых руках увеличивает общий аптайм вашего парка машин на 37.42%.

4. Манипулятор. Для разного рода манипуляций, в корпус был поставлен небольшой дешевенький промышленный манипулятор (что весьма логично):

Стоит отметить, что пришлось немного поработать с напильником и термоклеем, чтобы улучшить характеристики манипулятора. Если вы попробуете повторить мой проект, можете попробовать сделать манипулятор из конструктора лего или картона.

5. Расберри Пи. Мозг всей нашей конструкции. Кастомная BolgenOS и несколько скриптов на перле и турбопаскале. К сожалению, исходники не сохранились, но любой энтузиаст сможет воспроизвести функционал буквально за пару часов. Еще, крепко думал относительно питания, ведь как никак придется управлять промышленным манипулятором, а потому пришлось взять не мизинчиковые, а пальчиковые батарейки.

Вот такая принципиальная схема:

Простите, за излишнюю подробность схемы, дает о себе знать мое инженерное образование.

Хочется ответить на очевидный вопрос. Светодиод на шокере потому что... Ну какой DIY проект без светодиода?

Что касается насадок на манипулятор, то после многочисленных опытов было решено использовать следующие:

  • Кастомный USB-девайс, для десятка разных атак (от RubberDucky до BadUSB), нет смысла расписывать, всё предельно просто.
  • веб-камера - для удаленного управления.
  • RJ-45 с витухой, для подключения в соседние порты и атак типа Мужчина-в-серединке.
  • ножницы, для DoS, так сказать.

Прочие насадки, не смотря на их общую полезность (например, насадкой с дилдаком можно было в прямом смысле поиметь сервак соседа), все же было решено не использовать.

Принципиальная схема атаки.

Всё крайне просто и разберется даже школьник:

  1. Топаем в любой дата-центр с колокейшеном.
  2. Арендуем в стойке место на 4 юнита (важное примечание - чем выше тем лучше).
  3. Ждем когда сервак "проверят" и нас подключат (сразу скажу - подключали всегда).
  4. Подрубаемся к расберри пи и управляя манипулятором, овним соседние серваки, до кого дотянемся. Самая большая проблема была в том, чтобы попасть в USB-вход с первого раза.
  5. Если есть риск палева (или просто напала меланхолия) - выпускаем тараканов и жуков.
  6. Если пришел сисадмин - ебошим его шокером (потом можно выпустить жуков на кормежку и для скрытия улик).
  7. Если нас спалили, сжигаем всё термитом к чертям собачьим (см. примечание к пункту 2)
  8. Если нас не спалили, то забираем наш сервак и ставим в другой дата-центр.
  9. Повторить пункты 1-8.

С этим чудесным девайсом наша команда красных боевых медведей несла коммунизм по всему свету - Лондон, Прага, Брюссель, Токио, Киев, Стокгольм, Мытищи, Берлин, Москва.

В Москве всё и закончилось...

5 июня 2019 года, наш сервак был обнаружен слишком любопытным сисадмином (пришлось прервать так сказатб 32-летний аптайм кожаного мешка) и мы были вынуждены отправить команду самоуничтожения. Сразу после этого, термит моментально вспыхнул. Как итог - расплавленная стойка, сквозная дыра в полу и разоренное жилище кротов.

Но СМИ, как всегда сгладили углы: