- сотрудник red team встречает работника предприятия при проникновении на территорию, и открыто говорит, всё нормально, я из ред тимы, у нас плановая проверка
- реальный adversary проникает на территорию и использует эту же тактику social engineering
- штатная red team подкупает сотрудников blue team, выведывая уязвимости, но не не репортит, а использует при очередных проникновениях, демонстрируя руководству свою ценность
- нанимают ещё более red team, чтобы проверить первую
- сотрудник внешней red team проникает во внутреннюю blue team
- они же имитируют реальную атаку
- Red team и blue team временно объединяются в purple team для противостояния внешней угрозе
- во время объединенной работы этот сотрудник втирается в доверие и выведывает информацию про выведенные, но не зарепорченные уязвимости
- начальник штатной ред тимы начинает подозревать, что произошло
- он разрабатывает контроперацию, сотруднику внешней ред тимы сливается одна уязвимость в качестве ханипота
- внешние ведутся и пытаются заэксплоитить эту уязвимость
- при физическом проникновении интрудер из внешней ред тимы встречает переодетого полицейским сотрудника внутренней ред тимы и сдаётся
- руководство награждает начальника внутренней ред тимы за креативное использование неконвенциональных методов детекции интрудеров
- внешняя тима репортит предполагаемую коррупцию во внутренней
- оказывается, что вся эта фигня была оркестрирована спецслужбами, чтобы провести учения для своих внедрённых в указанные организации сотрудников, а заодно выявить новых кандидатов для вербовки
- оказывается, что вся эта фигня с учениями была оркестрирована спецслужбой противника, чтобы выявить агентурную сеть
- оказывается, что это была спецоперация нашей спецслужбы, чтобы узнать как такие операции проводит противник
- сотрудник, который повёлся на "все в порядке, мы из ред тимы", был как раз агентом (кого?) - клифф-хэнгер на сиквел