22.09.2017

Фильм «Хакеры» 1995 года сквозь призму современной кибербезопасности

image

Описанные в фильме хакерские приемы и проблемы безопасности остаются актуальными по сей день.

За последние несколько лет проблемы кибербезопасности перестали интересовать только ограниченный круг узких специалистов и начали постепенно проникать в повседневную жизнь. Каждый день СМИ пишут о хакерских взломах, утечках данных и уязвимостях в продуктах, широко используемых на работе и в быту. Киберпреступники перестали быть лишь героями кинофильмов, хотя как раз о кинофильме и пойдет речь ниже. Технологический прогресс всегда шел в ногу с популярной культурой, и все новые веяния неизменно находят свое отражение в искусстве, в частности в кино. В связи с этим мы решили взглянуть на вопрос кибербезопасности и киберпреступности с немного непривычной для SecurityLab (но от этого не менее интересной) точки зрения – точки зрения кинематографа.

Сегодня мы рассмотрим фильм «Хакеры» 1995 года, по праву считающийся культовым. Картина примечательна не только молодой Анджелиной Джоли (на момент съемок актрисе было 19 лет) и сногсшибательным «кислотным» саундтреком, в то время ассоциирующимся с хакерской субкультурой. В фильме продемонстрированы классические методы и приемы, до сих пор использующиеся киберпреступниками, а также описаны проблемы, остающиеся актуальными и по сей день. Не будем заострять внимание на сюжете (лучше посмотрите фильм, не пожалеете), а попробуем провести параллель между «Хакерами» и проблемами современной кибербезопасности.

Возраст киберпреступников

Герои «Хакеров» – старшеклассники, и, похоже, за два десятка лет ничего не изменилось. К примеру, в 2016 году в Израиле были арестованы два подростка, создавшие крупнейший за всю историю интернета сервис по осуществлению заказных DDoS-атак. На момент ареста им было по 18 лет, и к тому времени они уже успели «заработать» несколько сотен тысяч долларов.

Социальная инженерия

Сколько времени будет существовать человечество, столько же будет существовать социальная инженерия. Несмотря на то, что фильм «Хакеры» вышел на экраны 22 года назад, показанный в нем прием «взлома человека» используется до сих пор. Мы видим, как среди ночи молодой парень звонит в телевизионную компанию, связывается с менеджером и сообщает, что из-за скачка электричества с его компьютера стерся важный файл. Герой жалуется, мол, начальник на работе его убьет, и умоляет менеджера продиктовать ему номер корпоративного модема. Получив номер, парень подключается к сети телекомпании и влезает в телеэфир. Конечно, сам «взлом» граничит с фантастикой, но прием социальной инженерии показан очень точно. Примерно таким же способом кибермошенники «ловили на удочку» сотрудников телекоммуникационной компании AT&T не далее, как прошлым летом.

Уязвимости в промышленных роботах

Попав в сети телекомпании, юный хакер получает контроль над роботизированными механизмами, меняющими видеокассеты с записанными телепрограммами, и ставит в эфир то, что хочет сам.

С 1995 года проблема уязвимостей в промышленных роботах приобрела еще большую актуальность. Как показало недавнее исследование, проведенное компанией IOActive, и промышленные машины, и андроиды одинаково подвержены множественным уязвимостям. Злоумышленники могут проэксплуатировать их не только ради забавы, как герой «Хакеров», а с целью причинить вред человеку.

Проблема безопасности «Интернета вещей» (IoT)

С целью отомстить однокласснице, из-за которой он промок под дождем, герой готовит коварный план. С помощью своего компьютера парень удаленно проникает в систему школы и изменяет дату и время проведения тестирования противопожарной системы. В назначенное время (конечно же, в самый разгар урока) с потолка неожиданно хлынули потоки воды, и подлая одноклассница промокла до нитки. Сам же герой предусмотрительно раскрыл зонт. Очень эффектная сцена. Но помимо эффектности, она еще и очень актуальна. В настоящее время ИБ-эксперты весьма обеспокоены уязвимостями всевозможных «умных» систем. Производители устройств, получить доступ к которым можно через Сеть, в первую очередь заботятся о функциональности и удобстве использования. Безопасность волнует их в последнюю очередь, что чревато серьезными последствиями. Одно дело – сорвать урок в школе, заставив сработать систему противопожарной безопасности, и совсем другое – вмешаться в работу, скажем, медицинского оборудования.      

Слабые пароли

Принимая в свои ряды новичка, юные хакеры проверяют уровень его знаний. Прежде всего, они просят его перечислить тройку самых распространенных паролей. Парень называет их – love, secret и sex. Эти пароли отличаются большой ненадежностью, и их легко взломать. По прошествии более двадцати лет ситуация не меняется. Как показала расшифровка паролей, утекших в результате недавнего взлома соцсети Taringa!, самой популярной комбинацией до сих пор является 12345678.

Инсайдерская угроза

Помимо прочего, фильм «Хакеры» интересен тем, что сами хакеры являются в нем положительными героями, а в роли главного злодея выступает директор отдела по информационной безопасности в крупной нефтяной компании. Казалось бы, киберпреступники должны были бы стать антигероями, с которыми отважно сражается безопасник, однако в картине все наоборот. Алчный ISO годами обворовывал свою же компанию с помощью созданного им вируса. Пусть не каждый сотрудник компании в реальной жизни способен создать замысловатую программу для похищения средств, зато приторговывать на черном рынке корпоративной информацией под силу многим.

Вредоносное ПО

Какой же фильм о хакерах без хитроумного вредоносного ПО! Созданный главным злодеем вредонос Leonardo Da Vinci «откусывал» по несколько центов от каждой денежной транзакции, осуществляемой компанией, и в результате принес своему создателю миллионы долларов. На такое название вредоноса авторов сценария, вероятно, вдохновил созданный в 1991 году вирус Michelangelo.

Интересно, что в 2012 году бэкдор с названием BackDoor.DaVinci.1 был описан исследователями компании «Доктор Веб».

Безусловно, все вышеперечисленное – лишь часть использованных в фильме приемов и описанных проблем. К примеру, чего только стоит трюк с записанным на диктофон звоном монет, используемый одним из героев для бесплатных звонков по телефону! Однако мы попытались выделить проблемы кибербезопасности, до сих пор остающиеся актуальными в реальной жизни, а не только в кино.