Contesto
Oggi ho ricevuto una chiamata da un cliente, che mi ha chiesto dettagli su un attacco informatico avvenuto ieri su uno dei suoi server web, si trattava di un attacco di iniezione del sistema operativo comune incapsulato in un'intestazione del post http.
L'IP sorgente che ha effettuato l'iniezione è stato un cinese, con un reverse & ricerca normale ho avuto la conferma che dietro l'attacco c'era un dominio inaffidabile.
Ho raccolto queste informazioni:
- Il payload
- L'IP di origine
- Il dominio
- I dettagli dell'infrastruttura del cliente
Queste informazioni sono sufficienti per scrivere un rapporto su come prevenire l'attacco in futuro, che dovrebbe concludere il mio lavoro su questo evento.
Ho ricevuto una chiamata dal mio manager 15 minuti fa, chiedendomi (per la prima volta) di usare le mie capacità di pentestor per attaccare questo server proxy cinese. L'obiettivo è tracciare l'IP sorgente nel modo più approfondito possibile. (Il cliente lo ha richiesto).
La domanda
Sono a conoscenza del Regno Unito, del francese, degli Stati Uniti e del Leggi cibernetiche giapponesi, ma non cinesi. Dal mio punto di vista, fare questo dovrebbe essere illegale.
Il mio manager mi sta dicendo il contrario:
There is no law about foreign cyber attack in China. You can nuke them as much as you want.
Non voglio mettere la mia azienda in una situazione imbarazzante né deludere il cliente. (Questo sta accadendo in Giappone, qui, i clienti sono al di sopra degli dei.)
Cosa faresti nella mia posizione? È ciò che dice il manager vero?