Security Lab

«Мистер Робот» (9-я серия 3-го сезона): Фаза 3

«Мистер Робот» (9-я серия 3-го сезона): Фаза 3

Девятая серия «Мистера Робота» изобилует кибератаками на любой вкус.

image

В отличие от двух предыдущих серий, девятая серия третьего сезона американского телесериала «Мистер Робот» (Mr. Robot) может похвастаться кибератаками на любой вкус – начиная от изящного взлома «умного» автомобиля и заканчивая хитроумной атакой на Dark Army. Кроме того, этот эпизод проливает свет на ПО, использующееся ФБР для хранения и управления данными по расследованиям.

Как стало известно из предыдущей серии, перед своей гибелью Трэнтон отправила Эллиоту Алдерсону занятное письмо. В письме говорится, что еще до первой атаки на E Corp, произошедшей 9 мая, один из участников FSociety Лесли Ромеро (впоследствии убитый) установил на все компьютеры в зале игровых автоматов аппаратные кейлоггеры. Если удастся расшифровать записанную ими информацию, можно восстановить все уничтоженные в результате кибератаки документы E Corp. Для расшифровки данных нужны либо ключи шифрования, которые могли сохраниться на компьютере Ромеро, либо исходные данные и исходный код использовавшихся для шифрования инструментов.

Судя по многочисленным фильмам о ФБР, если герою вдруг понадобятся данные по какому-либо делу, он идет в огромное мрачное хранилище, где на бесконечных стеллажах хранится бесчисленное множество коробок, похожих на обувные. В этих коробках хранятся пухлые папки, где скрупулезно описаны подробности того или иного расследования. Согласно официальному сайту ФБР, по состоянию на 2014 год (действие сериала происходит в 2015 году), бюро хранило записи о делах на бумаге, однако управление информацией осуществлялось в электронном виде. Специально для хранения и управления данными по расследованиям специалисты ФБР разработали ПО Sentinel.

Именно об этом ПО идет речь в прикрепленном к письму Трэнтон PDF-документу под названием «Audit of Status of the Federal Bureau of Investigation’s Sentinel» («Аудит состояния системы Sentinel Федерального бюро расследований»). В частности, в нем говорится о развертывании версий Sentinel 1.1, 1.2 и 1.3 в сентябре 2012 года, декабре 2012 года и феврале 2013 года соответственно.

В Sentinel хранятся все данные по делу о кибератаке 9 мая и убийстве Ромеро. Если Эллиоту и Дарлин удастся заполучить хранящиеся в системе данные с жестких дисков Ромеро, они смогут расшифровать записанную кейлоггерами информацию и обратить взлом 9 мая. Напомним, полиции не удалось расшифровать данные с кейлоггеров, а насчет ФБР нам ничего не известно. Не исключено, что бюро смогло это сделать, но по некоторым причинам решило держать свое открытие в тайне.

Помимо аудита Sentinel, Трэнтон передала Эллиоту некоторые сведения из системы по делу об убийстве Ромеро. На мониторе Дарлин в зале игровых автоматов мы видим PDF-документ под названием «Evidence chain of custody tracking form», в котором представлено описание вещдоков по делу Ромеро. Согласно документу, убитый участник FSociety использовал USB-кейлоггеры, замаскированные под ферритовые фильтры. Каждое устройство было оснащено 4 ГБ флэш-памяти, сконфигурированной как раздел FAT32.

Для того чтобы получить доступ к содержимому жестких дисков Ромеро, брату и сестре предстоит нелегкая задача – взломать Sentinel. Дарлин справедливо решает, что при всей гениальности брата взломать сверхзащищенную внутреннюю систему ФБР слишком сложно, и берет дело в свои руки. Будучи информатором ФБР, девушка хорошо изучила агента Доминик Дипьерро и решила воспользоваться нужным знакомством. Конечно, ни о каком подкупе и речи быть не может, поэтому Дарлин решает втихаря «клонировать» пропуск Дипьерро, открывающий доступ к Sentinel. 

Девушка приглашает агента ФБР выпить в непринужденной обстановке, предварительно захватив с собой RFID-считыватель Tastic RFID Thief. Как и многие другие устройства и программы в сериале, Tastic RFID Thief существует в действительности. Согласно описанию на официальном сайте производителя, Tastic RFIDThief представляет собой «бесшумный RFID-считыватель дальнего действия, способный похищать информацию с бейджей ничего не подозревающих проходящих мимо сотрудников». Устройство предназначено для похищения данных с низкочастотных RFID-систем на частоте 125 кГЦ и позиционируется как устройство для тестирования безопасности. Именно его мы видим в рюкзаке Дарлин, когда девушка заходит в туалет с целью проверить, удалось ли Tastic RFID Thief похитить данные с бейджа Дипьерро.

Еще одна достойная внимания кибератака в девятой серии – красивый взлом «умного» автомобиля. Сам взлом нам не показан, но он определенно имел место. Когда Ирвинг, демонстрируя потенциальной покупательнице новую с иголочки машину, проезжает мимо зала игровых автоматов, автомобиль вдруг внезапно останавливается, и на заднее сидение запрыгивает Эллиот. Очевидно, что сидящая за рулем девушка не планировала остановку и уж тем более не открывала дверцу странному незнакомцу с вытаращенными глазами.

Похоже, когда автомобиль подъехал к залу игровых автоматов, Эллиоту удалось удаленно через Wi-Fi захватить управление бортовым компьютером машины. Напомним, в 2015 году подобный трюк проделали исследователи безопасности Чарли Миллер и Крис Валасек с Jeep Cherokee. Правда, к осуществлению такой атаки нужно подготовиться заранее (к примеру, написать эксплоит для уязвимости в бортовом компьютере). Кроме того, нужно знать, на какой машине и в какой именно момент подъедет жертва. Наверное, хакерские (экстрасенсорные?) возможности Эллиота распространяются далеко за пределы того, что показывают нам создатели сериала.

И напоследок самый главный взлом в этой серии – взлом Dark Army. Итак, Эллиоту удалось убедить Dark Army в том, что он готовит третий этап кибератаки на E Corp с целью нанести удар по новой набирающей силу цифровой валюте Ecoin. Застав Ирвинга врасплох в машине, парень вынудил его организовать ему встречу с Белой Розой. Конечно же, такая важная птица, как Белая Роза не станет встречаться с хакером, но ему это и не нужно. Придя на встречу, Эллиот по своему обыкновению захватил ноутбук. Он прекрасно знал, что Dark Army захочет скопировать все его содержимое и заранее сохранил на нем вредоносный файл. Когда этот файл будет скопирован на командный сервер Dark Army, он попадет в очередь на изучение содержимого, а после его открытия на систему загрузится созданный Эллиотом эксплоит, который предоставит ему доступ к интерфейсу управления.

Хакер-одиночка объявил кибервойну мощной организации, устроившей крупнейший теракт за всю историю США, и уже нанес первый удар. Что будет дальше, нам предстоит узнать из следующей, финальной десятой серии. Если, конечно, создатели сериала не обрадуют фанатов четвертым сезоном.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.