[NDH 2017] [Spying Challenge – Part2] Write UpDescription
Vous aimez l’intrusion physique, le social engineering ou encore l’OSINT ?
Préparez-vous au #SpyingChallenge de la #NDHXV #CaptureTheBeerhttps://nuitduhack.com/fr/2017-edition/challenges#spy
PARTIE 2
Nuit du hack 2017 – Spying challenge Part2 – 0x90r00t
24 Juin 2017
Ordre de mission 357148-p2 Afin de mener à bien notre mission, nous avons procédé à la seconde étape du plan, l’interception de données et le chantage des protagonistes.
Phase 2
La VSA nous fournit des photos des deux cibles présentes ce jour.
Loktar: 
Nicolas: 
Une rencontre entre les deux cibles et un troisième protagoniste est prévue dans le bâtiment de la convention.
Nous savons que Nicolas va échanger une malette lors d’une rencontre avec Loktar, ceci étant prévu dans le hall de la convention.
Nous savons également que cette malette contient des données que nous devons dérober.
Celle-ci dispose d’une fermeture ZIP que nous allons ouvrir avec stylo bille pour gagner en rapidité, puis nous allons photographier le contenu et la refermer.
Réunion entre Cible N°1, N°2 et un nouveau venu, nous l’appellerons « le grand schtroumpf »:
Reunion hall
Nous subtilisons la malette à peine quelques secondes après qu’elle a été posée. Elle contient deux contrats signés du jour par Nicolas et Loktar. Les documents portent sur la vente des recettes de bière à une société tierce (Beer &Co).
Les photos des documents sont disponibles ici.
A ce moment là il est impossible de dire si « Le grand schtroumph » est la personne qui a signé les contrats ou s’il n’est qu’un simple exécutant.
Nous repérons une autre « équipe » qui nous observe en train de nous emparrer des documents. Ils les prendront quelques minutes après nous.
Vilains espions
Il est temps de contacter nos cibles pour leur faire avouer l’heure et le lieu de l’échange des recettes.
Chantage de Nicolas Chimay
Voici comment nous avons procédé afin de soutirer les informations de Nicolas.
Profil psychologique de la cible
Nous savons que la cible fréquente des strip-clubs, des clubs échangistes et semble avoir une relation avec une danseuse professionnelle (assez jeune visiblement sur les photos récupérées, disponibles ici ici et ici Eratum: Nos experts photoshop s’évertuent à enlever tout le vice de ces images impures).
De plus la personne semble avoir des tendances sadomasochistes (preuves ici et ici), ce qu’il faudra prendre en compte lors de la négociation.
Extraction des informations
Une fois la discussion terminée entre les protagonistes, nous avons suivi Nicolas jusqu’à l’extérieur du bâtiment, au point de géolocalisation trouvé lors de la première phase de cette mission.
Celui-ci était assis pour fumer une cigarette. Nous avons profité de ce moment où Nicolas était seul afin de discuter avec lui, notamment en évoquant certaines soirées compromettantes dont nous avions des photographies.
Au début Nicolas n’a pas voulu coopérer. Nous avons peut-être sous estimé son profil sadomasochiste qui lui à permis de ne montrer aucune faiblesse.
C’est en montrant les photographies de ses soirées en strip-clubs avec des filles qui semblaient assez jeunes que celui-ci a accepté de nous transmettre le lieu de l’échange de la recette : la salle wall street.
Interrogatoire en plein air, vivifiant !
Chantage Loktar Karmeliet
Voici comment nous avons soutiré les informations à Loktar.
Profil psychologique de la cible
- Fan de mécanique
- Extraverti, facilement abordable
- A du ressentiment envers sa hierarchie
- N’hésite pas à parler de son travail
- N’hésite pas à evoquer les griefs contre son employeur.
Extraction des informations
L’information obtenue est: Un rendez-vous aura lieu à minuit pour l’échange de secrets avec un acheteur.
Méthode d’obtention:
- Sans armes
- Ni haine
- Ni violence
- Simplement en parlant de son travail. Notre couverture n’est pas compromise. Les agents 2 & 3 ne doivent plus rentrer en contact avec cette cible. La cible est très locace et n’hésite pas à divulguer des informations. Elle pourrait nous trahir sans même s’en rendre compte.
Information: L’échange aura lieu à minuit ce soir.
Etrangetés
- Ne réagit pas aux évoquations de son departement (38, Isère), il ne semble pas connaître le coin d’où il prétend être.
- Parle au grand jour des difficultés de son entreprise, ne semble pas sensibilisé à la fuite d’information. Ou alors: Loktahr a l’habitude de divulguer ces informations.
Photographies
Tous les éléments sont disponibles ici. Comme chaque image demande un traitement photoshop, elles seront toutes disponibles dans un deuxième temps.
Paranoïa: update
Nous ne sommes pas parnoïaques. D’autres équipes sont sur le coup. Les photos plus haut dans le document le prouvent et cette tentative de phishing également:
Yo Dawg, I heard you like SE so I put SE on your SE while you are SE
Deux hypothèses:
- Un autre état est sur le coup, c’est peut-être l’acheteur de la recette qui cherche à protéger son investissement.
- La VSA nous aurait doublé en mettant plusieurs équipes en concurrence sur le coup, remettant en cause nos capacités.
Naaaaan c’est certainement la première hypothèse. Dans tous les cas, notre mail a fuité. Il est temps de changer.
A venir
L’étape 3 consistera à empêcher l’échange, comme demandé par notre employeur, la société Very Secret Agency.
A noter que notre employeur souhaiterait récupérer ses documents, et comme expliqué par l’agence, d’autres mercenaires semblent être sur la mission.
To be continued, pour le moment nous allons au bar !
C’était nous le phishing! juste une équipe qui a un peu ragé de ne pas passer en deuxième étape 😉
ça nous a bien fait rigolé de voir que des équipes se sont fait avoir, certaines même qui sont passé a la phase deux!
Ça n’avait rien de méchant, juste de l’amusement 😉
En tout cas, bravo pour tout!