Contexto
Hoy recibí una llamada de un cliente, quien me preguntó detalles sobre un ataque cibernético que ocurrió ayer en uno de sus servidores web, fue un ataque de inyección de sistema operativo común encapsulado en un encabezado de publicación http.
La IP de origen que realizó la inyección fue una china, con un reverso & búsqueda normal Tuve la confirmación de que un dominio no confiable estaba detrás del ataque.
He recopilado esta información:
- La carga útil
- La IP de origen
- El dominio
- Los detalles de la infraestructura del cliente
Esa información es suficiente para escribir un informe sobre cómo prevenir el ataque en el futuro, lo que debería concluir mi trabajo en este evento.
Hace 15 minutos recibí una llamada de mi gerente y me pidió (por primera vez) que usara mis habilidades de pentester para atacar a este servidor proxy chino. El objetivo es rastrear la IP de origen tan profundo como pueda. (El cliente lo solicitó).
La pregunta
Estoy al tanto del Reino Unido, Francia, Estados Unidos y amp; Las leyes cibernéticas japonesas, pero no las chinas. Desde mi punto de vista, hacer esto debería ser ilegal.
Mi gerente me está diciendo lo contrario:
No hay ninguna ley sobre ciberataques extranjeros en China. Puedes matarlos tanto como quieras.
No quiero poner a mi empresa en una situación embarazosa ni decepcionar al cliente. (Esto está sucediendo en Japón, aquí, los clientes están por encima de los dioses).
¿Qué harías en mi posición? ¿Es verdad lo que dice el gerente?