«Мистер Робот» (9-я серия 3-го сезона): Фаза 3

«Мистер Робот» (9-я серия 3-го сезона): Фаза 3

Девятая серия «Мистера Робота» изобилует кибератаками на любой вкус.

image

В отличие от двух предыдущих серий, девятая серия третьего сезона американского телесериала «Мистер Робот» (Mr. Robot) может похвастаться кибератаками на любой вкус – начиная от изящного взлома «умного» автомобиля и заканчивая хитроумной атакой на Dark Army. Кроме того, этот эпизод проливает свет на ПО, использующееся ФБР для хранения и управления данными по расследованиям.

Как стало известно из предыдущей серии, перед своей гибелью Трэнтон отправила Эллиоту Алдерсону занятное письмо. В письме говорится, что еще до первой атаки на E Corp, произошедшей 9 мая, один из участников FSociety Лесли Ромеро (впоследствии убитый) установил на все компьютеры в зале игровых автоматов аппаратные кейлоггеры. Если удастся расшифровать записанную ими информацию, можно восстановить все уничтоженные в результате кибератаки документы E Corp. Для расшифровки данных нужны либо ключи шифрования, которые могли сохраниться на компьютере Ромеро, либо исходные данные и исходный код использовавшихся для шифрования инструментов.

Судя по многочисленным фильмам о ФБР, если герою вдруг понадобятся данные по какому-либо делу, он идет в огромное мрачное хранилище, где на бесконечных стеллажах хранится бесчисленное множество коробок, похожих на обувные. В этих коробках хранятся пухлые папки, где скрупулезно описаны подробности того или иного расследования. Согласно официальному сайту ФБР, по состоянию на 2014 год (действие сериала происходит в 2015 году), бюро хранило записи о делах на бумаге, однако управление информацией осуществлялось в электронном виде. Специально для хранения и управления данными по расследованиям специалисты ФБР разработали ПО Sentinel.

Именно об этом ПО идет речь в прикрепленном к письму Трэнтон PDF-документу под названием «Audit of Status of the Federal Bureau of Investigation’s Sentinel» («Аудит состояния системы Sentinel Федерального бюро расследований»). В частности, в нем говорится о развертывании версий Sentinel 1.1, 1.2 и 1.3 в сентябре 2012 года, декабре 2012 года и феврале 2013 года соответственно.

В Sentinel хранятся все данные по делу о кибератаке 9 мая и убийстве Ромеро. Если Эллиоту и Дарлин удастся заполучить хранящиеся в системе данные с жестких дисков Ромеро, они смогут расшифровать записанную кейлоггерами информацию и обратить взлом 9 мая. Напомним, полиции не удалось расшифровать данные с кейлоггеров, а насчет ФБР нам ничего не известно. Не исключено, что бюро смогло это сделать, но по некоторым причинам решило держать свое открытие в тайне.

Помимо аудита Sentinel, Трэнтон передала Эллиоту некоторые сведения из системы по делу об убийстве Ромеро. На мониторе Дарлин в зале игровых автоматов мы видим PDF-документ под названием «Evidence chain of custody tracking form», в котором представлено описание вещдоков по делу Ромеро. Согласно документу, убитый участник FSociety использовал USB-кейлоггеры, замаскированные под ферритовые фильтры. Каждое устройство было оснащено 4 ГБ флэш-памяти, сконфигурированной как раздел FAT32.

Для того чтобы получить доступ к содержимому жестких дисков Ромеро, брату и сестре предстоит нелегкая задача – взломать Sentinel. Дарлин справедливо решает, что при всей гениальности брата взломать сверхзащищенную внутреннюю систему ФБР слишком сложно, и берет дело в свои руки. Будучи информатором ФБР, девушка хорошо изучила агента Доминик Дипьерро и решила воспользоваться нужным знакомством. Конечно, ни о каком подкупе и речи быть не может, поэтому Дарлин решает втихаря «клонировать» пропуск Дипьерро, открывающий доступ к Sentinel. 

Девушка приглашает агента ФБР выпить в непринужденной обстановке, предварительно захватив с собой RFID-считыватель Tastic RFID Thief. Как и многие другие устройства и программы в сериале, Tastic RFID Thief существует в действительности. Согласно описанию на официальном сайте производителя, Tastic RFIDThief представляет собой «бесшумный RFID-считыватель дальнего действия, способный похищать информацию с бейджей ничего не подозревающих проходящих мимо сотрудников». Устройство предназначено для похищения данных с низкочастотных RFID-систем на частоте 125 кГЦ и позиционируется как устройство для тестирования безопасности. Именно его мы видим в рюкзаке Дарлин, когда девушка заходит в туалет с целью проверить, удалось ли Tastic RFID Thief похитить данные с бейджа Дипьерро.

Еще одна достойная внимания кибератака в девятой серии – красивый взлом «умного» автомобиля. Сам взлом нам не показан, но он определенно имел место. Когда Ирвинг, демонстрируя потенциальной покупательнице новую с иголочки машину, проезжает мимо зала игровых автоматов, автомобиль вдруг внезапно останавливается, и на заднее сидение запрыгивает Эллиот. Очевидно, что сидящая за рулем девушка не планировала остановку и уж тем более не открывала дверцу странному незнакомцу с вытаращенными глазами.

Похоже, когда автомобиль подъехал к залу игровых автоматов, Эллиоту удалось удаленно через Wi-Fi захватить управление бортовым компьютером машины. Напомним, в 2015 году подобный трюк проделали исследователи безопасности Чарли Миллер и Крис Валасек с Jeep Cherokee. Правда, к осуществлению такой атаки нужно подготовиться заранее (к примеру, написать эксплоит для уязвимости в бортовом компьютере). Кроме того, нужно знать, на какой машине и в какой именно момент подъедет жертва. Наверное, хакерские (экстрасенсорные?) возможности Эллиота распространяются далеко за пределы того, что показывают нам создатели сериала.

И напоследок самый главный взлом в этой серии – взлом Dark Army. Итак, Эллиоту удалось убедить Dark Army в том, что он готовит третий этап кибератаки на E Corp с целью нанести удар по новой набирающей силу цифровой валюте Ecoin. Застав Ирвинга врасплох в машине, парень вынудил его организовать ему встречу с Белой Розой. Конечно же, такая важная птица, как Белая Роза не станет встречаться с хакером, но ему это и не нужно. Придя на встречу, Эллиот по своему обыкновению захватил ноутбук. Он прекрасно знал, что Dark Army захочет скопировать все его содержимое и заранее сохранил на нем вредоносный файл. Когда этот файл будет скопирован на командный сервер Dark Army, он попадет в очередь на изучение содержимого, а после его открытия на систему загрузится созданный Эллиотом эксплоит, который предоставит ему доступ к интерфейсу управления.

Хакер-одиночка объявил кибервойну мощной организации, устроившей крупнейший теракт за всю историю США, и уже нанес первый удар. Что будет дальше, нам предстоит узнать из следующей, финальной десятой серии. Если, конечно, создатели сериала не обрадуют фанатов четвертым сезоном.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.