Дженни Рэдклифф: «Я взламываю компании, используя психологию, а не отмычки»

В новом выпуске своего подкаста Джордан Харбинджер беседует с Дженни Рэдклифф — профессиональным «взломщиком на зарплате», экспертом по невербальной коммуникации и этичным социальным инженером. Дженни рассказывает, как детство в суровом Ливерпуле и психологическая травма превратили её в «человеческого хакера», способного проникнуть на объекты критической инфраструктуры, используя лишь обаяние, хитрость и знание человеческих слабостей.

🧱 Корни в Ливерпуле: школа выживания и похищение 0:45

Дженни Рэдклифф выросла в Ливерпуле 1980-х годов — городе, который в то время переживал тяжелый экономический кризис, высокий уровень безработицы и преступности. По её словам, Ливерпуль того времени был «городом на коленях», мятежным и суровым местом, которое она сравнивает с американским Детройтом. В условиях отсутствия денег и обилия свободного времени дети были вынуждены проявлять смекалку, чтобы не умереть от скуки.

Переломным моментом в жизни Дженни стало её похищение в возрасте семи или восьми лет. Соседка пригласила её и подругу в гости «на стакан сока», но когда подруга ушла, женщина заперла Дженни и удерживала её около десяти часов.

Опыт похищения в деталях:

• Странное поведение: Похитительница заставляла маленькую Дженни танцевать без остановки и не пускала в туалет.
• Интуиция: Дженни утверждает, что уже тогда увидела в лице женщины нечто пугающее, что позже встречала у настоящих преступников — осознание, что её не собираются отпускать живой.
• Побег: Когда мать Дженни пришла искать дочь, женщина зажала девочке рот рукой. Дженни удалось вырваться, применив болевой прием (вывернув палец похитительницы), которому её никто не учил — это был инстинкт самосохранения.

После этого инцидента Дженни поклялась никогда больше не быть беспомощной. Семья позволила ей больше общаться со старшими кузенами, которые начали обучать её «уличной смекалке».

🦁 Первые шаги: от зоопарков до похоронных бюро 10:29

Подростковые годы Дженни и её кузенов прошли в исследовании заброшенных заводов и складов в доках Ливерпуля. Одним из первых её «проникновений» стал ночной поход в местный зоопарк. Дженни хотела проверить, спят ли львы в вольерах или бродят на свободе.

Кузены буквально перебросили маленькую Дженни через забор. В темноте, вооружившись лишь фонариком с героями «Улицы Сезам», она подошла к клетке. По воспоминаниям Дженни, лев внезапно бросился на ограждение, которое оказалось из тонкой сетки, и она почувствовала его дыхание, пахнущее «куриным супом». Этот случай не испугал её, а, напротив, вызвал азарт.

Позже компания друзей практиковала и другие вылазки:

• Ночь в музее: Они пробирались в музеи, надеясь, что экспонаты оживут, как в кино.
• Похоронное бюро: Подростки залезли в морг, чтобы увидеть мертвое тело. Увидев покойника на столе, они так испугались, что застряли в погрузочном люке и провели в одной комнате с телом всю ночь.
• Билетные махинации: В 18 лет Дженни невольно участвовала в мошенничестве кузенов, продав 300 поддельных VIP-билетов в бар.

Окончательно Дженни решила отойти от сомнительных дел своих родственников после того, как ей поручили перевезти пакет, в котором что-то отчетливо «лязгнуло металлом». Она поняла, что это было оружие, и решила, что пора искать легальный путь применения своих талантов.

💼 Начало карьеры «этичного грабителя» 19:41

Профессиональная деятельность Дженни началась с заказов от богатых людей, в частности, футболистов клубов «Ливерпуль» и «Эвертон». Вместо того чтобы взламывать двери силой, она использовала психологию.

Её методы в начале пути:

• Претекстинг: Дженни представлялась сотрудницей компании по замеру жалюзи, чтобы попасть в дом.
• Использование внешности: Она подчеркивает, что никто никогда не подозревал в ней преступницу, так как она выглядела «безобидно и дружелюбно».
• Отчетность: После проникновения Дженни оставляла открытым окно или дверь для своих коллег, которые проводили полную проверку безопасности, а затем составляла подробный отчет для владельца о найденных уязвимостях.

Долгое время Дженни считала это просто «подработкой» к основной карьере менеджера по закупкам в компаниях из списка Fortune 500. Она могла утром лететь в Брюссель на переговоры по контрактам на электромеханику, а в пять утра того же дня совершать тренировочный взлом офиса, спускаясь по пожарной лестнице.

🔫 Опасная игра: инцидент в Азии и национальная безопасность 26:11

Одним из самых страшных моментов в карьере Дженни стало задание в Азии, которое, по её мнению, имело отношение к вопросам национальной безопасности. Клиент попросил её проникнуть в пустой дом и проверить наличие определенного номера в адресной книге владельца.

Ситуация вышла из-под контроля:

1. Во время обыска к дому подъехал отряд вооруженной охраны на машинах с работающими двигателями.
2. Дженни пришлось прятаться в саду. В какой-то момент машина охраны наехала колесом на кончик её длинной косы, прижав её к земле.
3. Она не могла пошевелиться, понимая, что при обнаружении её убьют, так как это была нелегальная операция без официального прикрытия.

После этого случая Дженни «ушла в отставку» на 18 месяцев, осознав, что была расходным материалом для заказчика. Однако со временем азарт и востребованность вернули её в индустрию, но уже с обязательным наличием контрактов и «карточек освобождения из тюрьмы» (официальных писем о тестировании безопасности).

🧠 Психология взлома: почему люди — самое слабое звено 52:08

Дженни Рэдклифф утверждает, что любая система безопасности уязвима, если в ней есть человеческий фактор. Она часто использует эмоции — смущение, страх или желание помочь — чтобы обойти технологические барьеры.

Примеры психологических манипуляций:

• Банк в Германии: Чтобы обойти сканер отпечатков пальцев, Дженни наложила на руку фальшивый бандаж и взяла в руки стопку папок. Когда сканер «не сработал», она начала громко ругаться и возмущаться. Охранник, испытывая неловкость от её криков в тихом банке, просто нажал на кнопку и пропустил её внутрь без проверки биометрии.
• Лондонский Тауэр: Она прошла мимо охраны, «случайно» пролив на них воду и начав суетливо вытирать их одежду. Смущенные охранники поспешили избавиться от неё, махнув рукой в сторону входа.

Дженни советует не усложнять ложь. Чем проще легенда, тем легче её поддерживать. Она никогда не использует поддельные акценты, предпочитая оставаться в рамках своего естественного образа, лишь слегка адаптируя терминологию под аудиторию (например, используя слово «soccer» вместо «football» в США).

📱 Цифровой след: как соцсети помогают преступникам 56:32

В эпоху до социальных сетей Дженни приходилось вести наружное наблюдение неделями, чтобы понять привычки сотрудников. Сегодня всю информацию можно получить удаленно (OSINT).

Дженни приводит пример слежки за женщиной, которая сама была осторожна в сети, но её выдали дети. По фотографиям детей в офисе матери и снимкам их собаки удалось вычислить адрес дома. Затем через поиск местных ветеринарных клиник Дженни отправила ей фишинговое письмо от имени ветеринара о «неоплаченном счете». Любопытство заставило жертву открыть письмо, что в реальной атаке означало бы полный взлом.

Случай со знаменитостью и сталкером:

• Британский артист постоянно постил в Instagram фото «в реальном времени» (из массажного салона, ресторана).
• Одержимая фанатка по деталям интерьера на фото вычислила салон и ждала его на выходе.
• Главный совет Дженни: публикуйте контент с задержкой в несколько часов или дней, чтобы скрыть свое текущее местоположение.

🐙 Театральность и «визитные карточки» 1:13:44

В индустрии тестирования безопасности существует традиция оставлять «метки» как доказательство проникновения. Один из наставников Дженни оставлял на столах красную нить, завязанную узлом. Сама Дженни выбрала в качестве символа маленького серебряного осьминога.

Она объясняет свой выбор тем, что осьминог — невероятно умное и странное существо, которое «не должно принадлежать этой планете». По мнению Дженни, в её работе необходим элемент театральности: порой она сообщает клиенту о взломе, прося его просто заглянуть под стол и найти там приклеенного на синюю массу осьминога.

Иногда работа оборачивается курьезами:

• Кот в рюкзаке: Во время ночного взлома офиса Дженни нашла кота, застрявшего в открытом окне. Она посадила его в рюкзак, чтобы спасти. Когда её встретила сотрудница и спросила, почему от неё пахнет котами, Дженни мгновенно придумала легенду, что она из «службы по контролю за вредителями» и несет образец в лабораторию.
• Именинный торт: Однажды, просидев в засаде несколько часов и изголодавшись, Дженни не удержалась и съела кусок праздничного торта, оставленного в офисе клиента, что она сама называет крайне непрофессиональным поступком.