- infoCOM.UZ - http://infocom.uz -

Современный взгляд на фильм «Хакеры»

Действительно, как условно-положительные герои этого фильма, так и их противник по кличке Чума (Plague), работающий в службе информационной безопасности корпорации Ellingson Mineral, изображены как высокоинтеллектуальные фанаты технологий, которые могут найти и проэксплуатировать уязвимость в любой информационной системе.

Например, главный герой без вопросов вламывается что в школьную базу данных, что в сеть кабельного оператора. Фантомный Фрик (Phantom Phreak) периодически звонит с таксофонов в Венесуэлу, не платя при этом ни цента. Даже Джоуи, самый молодой и неопытный из компании хакер без клички, умудряется получить доступ к суперкомпьютеру «Гибсон» компании Ellingson Mineral. Выглядит это очень впечатляюще, особенно для 1995 года. Однако давайте посмотрим на их достижения пристальнее.

Взлом телевизионной компании

Главный герой Дэйд (он же Crash Override) вламывается в сеть телевизионной компании, чтобы заменить скучную передачу на что-то более интересное. Делает он это следующим образом: звонит ночному охраннику, представляется сотрудником бухгалтерии и просит подойти к якобы своему компьютеру и продиктовать номер, написанный на модеме.

С одной стороны, это пример социальной инженерии, с другой — абсолютной невменяемости сотрудников компании. И я сейчас даже не об обманутом охраннике. Почему компьютер бухгалтера не изолирован от сети, управляющей трансляцией? Почему он имеет постоянно ожидающий входящего звонка модем? Зачем на модеме написан номер телефона? Ну и в процессе выясняется, что в сети компании уже сидит другой хакер — Кейт, она же Acid Burn. Как она туда попала?  Вероятно, у них есть и другие компьютеры с модемами.

Взлом «Гибсона»

Начинающий хакер Джоуи взламывает суперкомпьютер. То есть он логинится по модему из своего дома, используя могучий пароль «God» от учетной записи главы PR. При этом все персонажи фильма (включая главу PR и отвечающего за безопасность компании бывшего хакера Чуму) знают, что самые часто встречающиеся в их реальности пароли — love, secret, sex и god. К тому же у главы PR почему-то оказываются права суперпользователя. Тут описывается не столько великое достижение хакеров, сколько невероятная безалаберность защитников системы компании.

Махинации Чумы

Сюжет закручивается вокруг хитрого плана хакера Чумы, работающего в Ellingson Mineral. Он написал вредонос, который отрезает от каждой проводимой компанией транзакции по несколько центов и переводит эти деньги на тайный счет на Багамах. Это можно было бы считать оригинальным сюжетным ходом, если бы за 12 лет до выхода «Хакеров» аналогичная схема не была описана в фильме «Супермен 3». Вредонос почему-то все называют «червем [1]«, хотя в фильме не говорится ни слова о его распространении и репликации.

Можно ли, исходя из этой информации, считать Чуму гениальным киберзлодеем? Едва ли. Он руководит информационной безопасностью в компании, где, кроме него, никто не понимает в этой теме ни капли. Вдобавок он состоит в сговоре с главой PR-отдела. Потенциально он может наворотить вообще что угодно. Это обыкновенная инсайдерская атака, и проблема тут не столько в кибербезопасности, сколько в подборе кадров.

Вирус «Да Винчи»

Когда хакер Джоуи случайно скачивает часть «червя», Чума запускает «вирус» (опять же, из сюжета не очень понятно, вирус [2] ли это на самом деле или сценаристам просто понравилось красивое слово) под названием «Да Винчи». Этот вредонос перехватывает дистанционное управление танкерами компании и может перевернуть их, закачав в балластные емкости воду. Но настоящая цель «вируса» — отвлекающий маневр.

Чума таким образом пытается, во-первых, отвлечь возможное внимание от ворующего деньги «червя». Во-вторых — обвинить Джоуи и его друзей во взломе компании, а в перспективе повесить на него вину и за «червя». В-третьих, сдать хакера секретной службе, добраться до его компьютера и понять, какая информация утекла. Ну и заодно выиграть время, чтобы «червь» завершил сбор денег.

С точки зрения анализа фактов подобный «вирус» выглядит полной фантастикой для того времени. Начать с того, что сама идея морского судна, постоянно подключенного к информационным системам компании ради навигации, в 1995 году безумна. Во-первых, для навигации Интернет не требуется сейчас и не требовался тогда: система GPS в это время уже вовсю работала и была доступна гражданским.

Во-вторых, постоянное подключение судна к Интернету в середине 90-х не выглядит реалистичным: услуга передачи данных в сетях спутниковой связи тогда не работала, так что пришлось бы держать постоянное модемное подключение по голосовой линии, что обходилось бы неоправданно дорого.

При этом на танкерах, которые, по идее, можно отнести к критической инфраструктуре, нет дублирующих систем управления закачкой балластной воды — они полностью компьютеризированы. А ведь компьютер может выйти из строя и без всякого вируса. Короче говоря, чтобы вирус «Да Винчи» сработал, нужно было, чтобы кто-то давно и целенаправленно занимался подготовкой саботажа на торговом флоте, причем еще на этапе проектирования судов.

Подготовка к финальной битве

Главные герои решают остановить «Да Винчи» и добыть полный код «червя», чтобы узнать, куда переводятся украденные деньги. К этой операции они тщательно готовятся. При этом фильм начинает съезжать с рельсов реальности.

Хакер Cereal Killer выдает себя за сотрудника телефонной компании, проникает в офис Секретной службы США (USSS) и ставит там жучок. Почему никто из сотрудников (в теории — профессионалов) не подозревает подростка со спадающими штанами — загадка. Сколько лет Killer получит за кадром — тайна.

Дэйд и Кейт залезают в мусор компании Ellingson Mineral и воруют какие-то бумаги. Ладно, в это можно поверить: даже сейчас не каждая компания тщательно следит за тем, как и куда выкидывается ее мусор. Но при последующем изучении мусора они находят 50 паролей, которые позволяют им атаковать системы корпорации. Что же такое надо выкинуть, чтобы одновременно утекло столько паролей?

Финальная битва за «Гибсон»

Главные герои просят помощи у хакерского сообщества и общими силами атакуют суперкомпьютер множеством вирусов. На этом моменте фильм теряет какую-либо связь с реальностью. Мы, к сожалению, ничего не знаем об архитектуре информационных систем Ellingson Mineral, а потому не совсем понимаем, как толпа атакующих смогла одновременно подключиться к «Гибсону», загрузить разношерстные вирусы и скачать «червя».

По большому счету даже непонятно, действовали ли они через Интернет или же как-то напрямую подключались к модемам внутри компании. Ведь Чума каким-то образом узнает, откуда главные герои атакуют Ellingson.

Из интересного — в этот момент можно услышать фразу «Multiple GPI and FSI viruses». Это давно не используемая классификация вирусов. General Purpose Infectors (GPI) называли вирусы, которые могли встраиваться в любой исполняемый файл. File Specific Infectors (FSI) — вирусы, которые были нацелены на файлы определенного формата. То есть общий смысл фразы сводится к тому, что защитники видят множество вирусов.

Звонки по всему миру

Хакер по кличке Phantom Phreak на протяжении всего фильма эксплуатирует таксофоны. Эта техника, которая из 2020 года кажется наименее правдоподобной, на самом деле показана наиболее убедительно. Собственно, это и есть Phreaking, от которого образована кличка персонажа.

Основной используемый им прием — проигрывание тонов, которые телефонный аппарат издает, когда в него опускают монеты — известен как Red Boxing. Он действительно работал, и инструкции по его применению активно ходили по хакерским сообществам еще в до-интернетную эпоху. Таксофоны таким образом сигнализировали биллинговой системе компании, сколько монет опустил пользователь и, соответственно, на какую сумму компания должна оказать ему услуги. Эти сигналы можно было подделать.

Правда, 1995 год был уже закатом использования этой техники. Телефонные компании тоже были в курсе этой уязвимости и активно внедряли защитные технологии — частотные фильтры, дублирование информации по цифровым каналам, физическую проверку изменения количества монет в монетоприемнике. Но кое-где Red Boxing действительно еще работал и во время выхода фильма на экраны.

Оборудование

Особенно интересно смотреть на применяемое хакерами оборудование. Кейт, девушка из обеспеченной семьи, работает на ноутбуке на P6, который, по ее словам, «в три раза быстрее пентиума». Тут имеется в виду шестое поколение микроархитектуры Intel x86, процессор Pentium Pro. По тем временам это действительно самый мощный персональный компьютер, вышедший только в 1995-м. Модем у девушки также держит скорость 28 800 Кбит/c — максимум на тот момент.

При этом если приглядеться, то видно, что, подключаясь через общественные телефонные будки, герои используют что-то вроде акустического модема [3], конвертирующего акустический сигнал в цифровой. Это крайне ненадежная штука, которая поддерживала скорость связи 1200 Кбит/c и к 1995 году безбожно устарела. Хотя выглядит она, конечно, внушительно.

Чисто фантастические приемы

Есть в фильме и несколько моментов, в реальность которых поверить вообще не получается. Помимо всего прочего, хакеры занимаются травлей правительственного агента, в процессе чего они:

Все эти действия герои производят непонятно как, но это свидетельствует не столько об уме хакеров, сколько о полном хаосе в информационных системах банка, транспортной полиции и секретной службы. Единственный убедительный трюк из этой серии — размещение малопристойного объявления на каком-то сайте знакомств. Но тут хакером быть не нужно, достаточно иметь дурное чувство юмора.

Ну и еще: ближе к финалу вирус главного героя переключает светофоры по всему городу. Классика!

Итого

Даже показанные на экране хакеры не делают ничего экстраординарного — они просто пользуются ошибками и идиотизмом окружающих. В реальности атакующие чаще всего еще менее виртуозны, так что верить в их всемогущество не стоит. Наша обучающая платформа Kaspersky Automated Security Awareness [4] поможет избавиться от этого и других заблуждений, а также научит сотрудников не допускать очевидных ошибок.

Источник [5]