13.11.2017

«Мистер Робот» (5-я серия 3-го сезона): Фаза 2 начинается

image

Эллиоту придется приложить немало усилий, чтобы не позволить Мистеру Роботу и Dark Army воплотить в жизнь их смертоносный план.

Дата 29 сентября 2015 года во вселенной «Мистера Робота» (Mr. Robot) наступила. Дата голосования ООН по поводу аннексии Китаем Демократической Республики Конго. Дата, на которую запланирован второй этап масштабной кибератаки на E Corp. Огромное задние Центра восстановления данных корпорации должно взлететь на воздух, уничтожив все следы ее существования на этой земле. Как мы знаем, несмотря на все усилия, Эллиоту Алдерсону и его сестре Дарлин так не удалось предотвратить второй этап, и теперь хакеру-одиночке придется приложить немало усилий, чтобы не позволить Мистеру Роботу и Dark Army воплотить в жизнь их смертоносный план.

Последнее, что помнит Эллиот – корпоративная вечеринка в пятницу вечером. В понедельник утром он приходит на работу в E Corp и узнает, что его учетная запись в корпоративной сети заблокирована. Эллиот вводит пароль – на этот раз 24 символа. Как мы помним из прошлых серий, в разные дни его пароль состоял из 20 и 21 знака. Учитывая, с какой скрупулезностью и точностью в деталях создатели сериала подходят к своему творению, разное число символов в корпоративном пароле Эллиота – не недосмотр. Для сверхосторожного экс-безопасника (помните, когда-то он работал экспертом по безопасности в компании Allsafe Cybersecurity?) смена пароля – такое же правило гигиены, как ежедневная чистка зубов.

Учетная запись заблокирована, и Эллиот осознает, что кто-то попытался обойти патч, поставленный им на источники бесперебойного питания (ИБП). Герой просится сесть за компьютер соседа («Конечно, садись, чувак» - кибербезопасность в E Corp ни к черту), чтобы проверить логи. Он открывает клиент для удаленного доступа PuTTY и по SSH подключается к удаленному хосту. Мы видим монитор компьютера лишь несколько мгновений, а затем камера поворачивается в сторону, однако внимательный зритель заметит IP-адрес 192.251.68.232, а любопытный зритель еще и загуглит его.

Действий Эллиота мы не видим, зато создатели сериала дают нам самим возможность проверить логи и прийти к тем же выводам, что и он. Если ввести вышеуказанный IP-адрес в поисковик, действительно отроется интерфейс PuTTY (или, скорее всего, очень умелая его имитация). Мы видим пароль Эллиота (samsepi01) и хост, к которому он подключился (elkbox). Используя команды Linux ls, cd и tail, можно зайти в каталоги home и usr. В каталоге usr есть папка local, где в папке logstash –ups есть текстовые файлы с логами.

Если просмотреть логи за 29 сентября 2015 года, можно увидеть, что кто-то попытался обновить прошивку ИБП, но безуспешно. Как мы помним, Эллиот установил патч, разрешающий принимать только обновления с цифровой подписью E Corp. Как и ожидалось, кто бы ни пытался установить обновление, им это не удалось. Ошибка обновления прошивки ИБП была зафиксирована в логах в 06:07:20. «В 06:07 началась вторая фаза», - приходит к выводу Эллиот.

Для интереса мы также попробовали ввести другие команды и зайти в другие каталоги, папки и файлы. Что из этого вышло, мы не расскажем. Гораздо интереснее для вас будет попробовать самим.

С помощью Kibana Эллиот просматривает логи с компьютера, где Dark Army поставила бэкдор. Хакеры используют учетную запись некоего Фрэнка Боумэна, члена группы по разработке цифровых подписей E Corp. Очевидно, они разгадали план Эллиота и решили подписать вредоносное обновление сертификатом корпорации. Теперь для того, чтобы помешать террористам, Эллиот должен добраться до аппаратных модулей безопасности.

Аппаратные модули безопасности представляют собой специализированные криптопроцессоры для защиты полного жизненного цикла ключей шифрования. Ключи шифрования, хранящиеся на сервере, недостаточно защищены, поэтому зачастую они хранятся именно в таких модулях.

До этого момента в серии все вроде бы понятно, однако затем начинаются очень странные дела. Пока неизвестные в масках штурмуют E Corp, Анжеле звонит Ирвинг (мастер социальной инженерии, за всю жизнь, наверное, не сказавший ни слова правды) и говорит о каком-то таинственном запасном плане.

Начинается разговор, страннее не придумаешь. Ирвинг говорит «Блэнкеншип», «Ментор» - вторит ему Анжела. Вероятно, это служит для них условным знаком, подтверждающим, что они действительно те, за кого себя выдают. Интересно, что эти слова – не просто абрабакадбра. Ллойд Блэнкеншип является автором культового документа «Манифест хакера». Ментор (Mentor) – псевдоним Блэнкеншипа.

Ирвинг просит Анжелу передать Эллиоту пакет с неизвестным содержимым. По его словам, Эллиот должен добраться до аппаратного модуля. Тем не менее, девушка не спешит искать его. Она пробирается в помещение, где находится модуль, и с поразительным знанием дела проводит с ним какие-то манипуляции. Видеть Анжелу, которую во втором сезоне Дарлин с такой сложностью обучала премудростям хакерства (помните, это ведь Анжела подключила фемтосоту с бэкдором к корпоративной сети E Corp), ловко подключающую оборудование и вводящую команды, более чем странно. Конечно, она следовала вложенной в пакет инструкции, но действовала слишком уж уверенно. Кто ей показал, что и как нужно делать? Возможно, Мистер Робот? Как мы знаем, из памяти Эллиота выпало несколько дней. Значит, в это время Мистер Робот разворачивал бурную деятельность, и его план может не совпадать с планом Ирвинга.

В лучших традициях сериалов, эпизод заканчивается на самом интересном месте, а нам остается только набраться терпения до следующей среды.
comments powered by Disqus