МнениеПрограммист смотрит реалистичный фильм
о хакерах
«Почему паранойя? За нами ведь действительно следят»
Текст
Гриша Пророков
В прокат вышел «Кибер», фильм, в котором освобождённый из тюрьмы хакер помогает американскому правительству ловить кибертеррористов, устроивших аварию на атомной электростанции. Look At Me сходил на «Кибер» со специалистом по компьютерной безопасности и расспросил его о том, насколько близко к реальности режиссёр Майкл Манн показал работу хакеров и как киберпреступления совершаются в жизни.
«Кибер» — новый фильм Майкла Манна, одного из самых талантливых и амбициозных американских режиссёров жанрового кино, лучше всех в Голливуде снимающего небоскрёбы, ночной город и истории о профессионалах-одиночках. «Кибер» посвящён кибервойнам и тому, как компьютер в XXI веке может использоваться для преступлений. По сюжету фильма террористы устраивают атаку на атомную электростанцию в Китае, из-за чего происходит авария. Для расследования китайцы объединяются с американским правительством, а заодно вызволяют из тюрьмы хакера Ника Хэтэуя (его играет Крис Хемсворт), который должен помочь в поимке преступников. «Кибер» отлично встраивается в линию новых поп-культурных произведений о слежке и взломе — от второго «Капитана Америки» до Watch Dogs.
«Кибер» получил удивительно низкие оценки критиков и проваливается в прокате, но это объяснимо: просто Майкл Манн не вписывается ни в одну удобную категорию фильмов, ни в инди, ни в мейнстрим, ни в авторское кино — и оказывается где-то между. На самом деле, несмотря на недостатки сценария (мотивация героев и некоторые сцены прописаны небрежно), «Кибер» красиво и чётко сообщает простую идею: компьютер теперь — это оружие, а интернет изменил мир необратимо.
Фёдор
(герой попросил не указывать
фамилию — Прим. ред.)
специалист по компьютерной безопасности
██▐████
Сейчас деньги всё чаще крадут с помощью компьютера, но в новостях об этом
не рассказывают
Где вы работаете?
Мы занимаемся расследованием компьютерных инцидентов. Сейчас деньги всё чаще крадут с помощью компьютера, но в новостях об этом не рассказывают. В новостях рассказывают о том, как у безработного пенсионера в Москве украли 2 млн рублей.
Ваша компания работает только в России?
Мы находимся в России, но работаем везде. Внезапно компьютерная безопасность оказалась очень актуальна. Лёгкость, с которой можно украсть огромное количество денег, поражает. Я расследую последствия таких случаев, чтобы хотя бы определить, кто украл. Мы проводим экспертизу компьютеров и устройств, устанавливаем, в какое время, при каких обстоятельствах, используя какие инструменты, кто совершил кражу денежных средств. Есть реагирование на инциденты, так называемый incident response, это когда компания говорит: «У нас что-то происходит, мы не знаем, что, но нам нужно срочно это прекратить». Но мы занимаемся скорее расследованием, то есть: «У нас уже всё случилось, всё уже украли, но вы всё-таки расследуйте, потому что нужно отчитываться перед начальством».
Давайте поговорим о фильме. Как вам показалось, насколько киберпреступления и взлом точно показаны в «Кибере»?
Довольно правдоподобно, я даже удивился. Программы, экраны, то, что герои пишут в командной строке, — всё соответствует реальности. В упрощённой форме, но соответствует. Куски кода вредоносного ПО, которые они показывают, выглядят как вредоносное ПО. И, когда в самом начале герой смотрит на своём ноутбуке код, это действительно так и выглядит. Программа, которой мы анализируем код, не показана, но результат её работы легко узнаваем. Единственное, я всё-таки думаю, что волшебных программ, восстанавливающих данные удалённо, у АНБ нет.
И, конечно же, тут есть моё любимое диалоговое окно копируемых файлов. Оно появляется во всех фильмах — иначе пользователь не понял бы, что файл скопирован. Когда главный герой набирает команду «copy», появляется графическое окно, которое показывает прогресс. На самом деле такого окна в командной строке нет — и это, кстати, её недостаток.
→ Первый трейлер к фильму
В фильме есть несколько мест, где героям приходится вынимать жёсткие диски, использовать флешки и так далее. По-моему, у публики есть иллюзия, что в мире все компьютеры соединены, а для взлома вообще не надо двигаться.
Есть такая иллюзия. Но сотруднику дата-центра гораздо проще похитить важную информацию, вставив флешку. На неё даже необязательно копировать файлы, она просто притворяется клавиатурой, вводит команду, запускающую что-нибудь — и всё. Обычно считается, что если злоумышленник имеет физический доступ к устройству, то он может делать с ним всё что угодно. Вывести из строя промышленные устройства, как это происходит в фильме, — реально, и об этом стали много писать после компьютерного вируса Stuxnet, который поломал аппарат для обогащения урана. Это пример первой атаки на физическую инфраструктуру. Многие компании, занимающиеся компьютерной безопасностью, начали зарабатывать, когда люди увидели, что можно попортить что-то в реальном мире с помощью компьютерных программ. Недавно я слышал, что в Германии какую-то металлообрабатывающую штуку вывели из строя с помощью вредоносной программы.
То есть это реально возможно?
В некоторых случаях. Зачастую люди, которые разрабатывали программное обеспечение для управления промышленными системами, о безопасности не думали. Особенно в случае с системами, которые разрабатывались 10–20 лет назад. Я сейчас смотрю на старые системы и удивляюсь, как можно было так делать. Поэтому было много случаев в духе «школьник взломал Пентагон».
Майкл Манн
По словам Манна, он решил снять «Кибер» после того, как узнал о Stuxnet, вирусе, который правительство США (во всяком случае, принято считать, что это сделали они) использовало для атаки на ядерную программу Ирана в 2009 году. В первую очередь атаковали Бушерскую АЭС, на которой (по некоторым версиям) под видом ядерного топлива иранцы собирались изготавливать ядерное оружие. Это был первый случай в истории, когда компьютерный червь использовали для физического разрушения инфраструктуры. Stuxnet спустя год обнаружили специалисты белорусской антивирусной компании «ВирусБлокада». После анализа вируса выяснились, что он был тщательно и целенаправленно создан группой специалистов (а не хакерами-любителями), а также то, что Stuxnet не распространялся через интернет — исключительно через USB-флешки и закрытые сети.
Сюжет «Кибера» крутится вокруг похожей идеи: террористы с помощью вируса физически атакуют инфраструктуру; ломают на атомной электростанции насос, контролирующий температуру реактора, тем самым провоцируя катастрофу.
Один момент в фильме вызвал недоумение у западных специалистов — когда герой с помощью фишинга получает доступ к компьютерам АНБ. Он присылает письмо с PDF-файлом, сотрудник АНБ его скачивает и открывает вирус. Насколько вам это кажется правдоподобным?
В жизни это гораздо вероятнее, чем кажется. В кино хочется отмести ситуацию, как бредовую, сказать: «Ну конечно! Он не открыл бы документ! Ничего бы не сработало». Но я раз за разом убеждаюсь в том, что люди запускают всё, что им присылают, и я не знаю, как их удержать от этого. Любой может открыть что-нибудь вроде PDF-документа, который содержит в себе вредоносную программу, она исполнится, и ты никогда этого не заметишь. Это довольно достоверно.
Из-за старого кино о хакерах у людей в головах такой образ: все хакеры сидят за компьютерами, сосредоточенно смотрят в экран и очень быстро печатают, чтобы что-нибудь взломать. Я читал, что на деле всё происходит очень скучно: для дистанционного взлома человек просто включает программу и уходит кофе пить, пока она работает. Это так?
Смотря чего взлом. Многие занимаются тем, что рассылают банковские трояны в надежде, что они попадут к бухгалтеру, бухгалтер введёт пароль, отойдёт на обед, а троян переведёт деньги с компьютера куда-нибудь ещё. Хакеру нужно какое-то время следить за этим удалённо. Хотя бы проверять, что пришли деньги на счёт. У него есть некоторое количество заражённых компьютеров, он за ними смотрит, а потом переводит деньги и обналичивает.
Получается, в «Кибере» всё правдоподобно показано, но, поскольку это всё не слишком динамично выглядит в жизни, фильм, наверное, не очень интересно смотрится.
Ну как неинтересно, мне интересно было. Обычному человеку вряд ли будет интересно. Я удивился, что люди, которые пришли в зал, досидели до конца фильма. Но я с удовольствием посмотрел. Мне понравилось, в общем-то. Хотя, возможно, для многих прояснятся какие-то проблемы компьютерной безопасности, которые там показаны.
Насколько простому человеку, у которого нет большой компании с большими счетами, нужно заморачиваться по поводу компьютерной безопасности?
Как только у тебя есть какая-то информация, которую можно украсть, — стоит задуматься. Практически у всех зарплаты хранятся на счету в банке, который доступен с помощью банк-клиента. Если человек оплачивает что-нибудь в интернете, то ему уже нужно заботиться о безопасности — ведь есть доступ к карточке. В общем, нужно проводить разъяснительные беседы, читать лекции, чтобы об этом знали.
Компании пытаются себя обезопасить,
но человеческий фактор довольно высок. Бухгалтер — не специалист
по компьютерной безопасности
Есть такая проблема, что никто толком ничего не объясняет, и, чтобы себя обезопасить, даже не очень понятно, где искать информацию.
Иногда работает модель Apple, где пользователь не может ничего сделать, и вроде как это его оберегает от проблем. Если пользователь может себе ставить какие-то приложения — всё гораздо хуже. Нам приносят телефоны Android, где стоит сразу 10 экземпляров вредоносного ПО, которые пытаются украсть деньги и соревнуются между собой. Я не знаю, как объяснить обычному человеку «не стоит ставить эти программы, они могут сделать что угодно в вашем телефоне». А компьютер, на котором проводятся действительно важные операции каких-нибудь фирм, лучше вообще отключать от интернета, подключать по специальным каналам или в тот момент, когда нужно перевести деньги. Обычным пользователям стоит ставить антивирусы, читать что-нибудь иногда, думать головой.
На каком уровне безопасность находится сейчас в больших компаниях? Вот вы говорите, что деньги очень легко украсть.
Компании пытаются себя обезопасить, но человеческий фактор довольно высок. Бухгалтер — не специалист по компьютерной безопасности. Соответственно, какие-то действия бухгалтера могут привести к проблемам. Обезопасить себя полностью от этого нельзя. Надо минимизировать последствия.
Теоретически возможно создать систему, которую никак нельзя взломать?
Возможно, но, скорее всего, пользователю будет настолько неудобно с ней работать, что он «забьёт» на все меры безопасности и будет пользоваться какой-нибудь другой системой. Обычно всё сводится именно к этому. Удобство против безопасности. Мы можем на каждый запрос требовать какое-нибудь дополнительное подтверждение, но в результате пользователю будет неудобно, и он откажется от этой системы.
Хочу вернуться к моменту с насосами, физическими объектами. Манну в «Кибере», мне кажется, удалось провести мысль, что компьютеры превращаются в оружие.
Говорят, что в ближайшее время произойдёт первое убийство с помощью программного обеспечения.
То есть мы дошли до этой точки в истории?
ПО можно использовать как оружие, ведь всё в мире управляется ПО. Почему? Потому что так проще. Мы можем разработать специальную систему, которая будет заточена под определённый вид работы, и ничего с ней не случится. Но это сложно, невыгодно, долго, её нужно обновлять, поэтому мы ставим Windows XP, она 10 лет успешно работает до сегодняшнего дня. Потом Microsoft перестаёт поддерживать XP, выпускать обновления, и каждый может получить доступ к этому компьютеру, если он подключён к интернету. Сейчас Windows XP — пример самого дырявого, устаревшего программного обеспечения. А люди, которые разрабатывали промышленные системы 10 лет назад, ставили туда Windows XP и не задумывались о том, что произойдёт потом.
Мне кажется, что именно фильмы о хакерах стали чем-то вроде мема, потому что в них всегда всё было крайне нелепо показано.
Меня всегда удивляло, почему всё настолько нелепо. Люди раньше вообще не занимали себя этим вопросом. В «Кибере» явно озаботились. Может быть, чуть больше, чем нужно, но я доволен.
Кевин Поулсен
Для технической консультации Майкл Манн пригласил на съёмки «Кибера» Кевина Поулсена, бывшего хакера и автора журнала Wired. Самый известный хак Поулсена — когда он взломал телефонные линии, чтобы выиграть конкурс на радио и получить автомобиль Porsche. После того, как его объявили в федеральный розыск, Поулсен взломал базу данных ФБР, чтобы изменить описание своей внешности. Хакер 5 лет просидел в тюрьме за свои преступления, а после этого ему ещё 3 года запрещали пользоваться компьютером.
«Кибер» при этом основан не на жизни Поулсена, а отчасти на его книге «Kingpin», посвящённой хакеру Максу «Вижну» Батлеру. Батлер работал специалистом по безопасности, потом попал на 18 месяцев в тюрьму, а когда вышел, не смог найти нормальную работу... и стал известным хакером.
В начале фильма ещё есть красивый момент, где камера залезает внутрь компьютера.
Это, кстати, тоже сделано очень хорошо. Внутри компьютера, конечно, ничего не светится, и не видно, как бегает электричество, — это художественное преувеличение. Но монтаж с последовательным приближением состава процессора сделан хорошо. Примерно всё так и выглядит, если увеличивать в сотни раз. К слову, об устройстве процессоров: сейчас довольно большое распространение получило такое странное занятие, как анализ цифровых схем и процессоров. Люди расковыривают процессоры, растворяют в кислоте, достают кристалл, сканируют его микроскопом, анализируют, что получилось, и пытаются понять, что же он делает на самом деле и нет ли там каких-то странностей. Для всяких серьёзных контор, например, важно, чтобы у них в железках не было левых вещей, которые могут быть зашиты туда китайцами на заводе. По умолчанию подразумевается, что они всё-таки есть.
После того, как случилась история со Сноуденом и аббревиатура АНБ стала на слуху, делают много фильмов, книг и игр о взломе. Культура отображает массовые настроения: кажется, что у всех сейчас паранойя.
Почему паранойя? За нами ведь действительно следят. Чтобы информация более-менее была защищена, нужно всегда использовать зашифрованное соединение. Это сильно затруднит сбор информации.
Хотя при этом всех часто успокаивают, что твои данные никому не нужны.
Скорее всего, не нужны. Атаки такого рода чаще предпринимаются на предприятия, у которых есть стоящие кражи документы. Но сейчас массовое распространение получили шифровальщики. Это жутко выгодно для злоумышленников — шифровать данные пользователей и требовать выкуп. Они получают твои данные и говорят, что не вернут их тебе, если ты не заплатишь деньги. На днях была массовая рассылка очередного шифровальщика, множество пострадавших, при этом преступники принимают оплату в биткоинах, отследить их нельзя. Их сервер работает через Tor и тоже затрудняет расследование. Так что твоя личная информация может быть много где использована. Злоумышленник, который взломал какого-нибудь бухгалтера, может заодно украсть сканы паспортов сотрудников, а это ему тоже пригодится в оформлении левых фирм для того, чтобы обналичивать деньги.
Если делать апокалиптические предсказания, как вам кажется, террористические акты, как в «Кибере», будут совершаться с помощью компьютеров?
Не знаю. В отдалённой перспективе — возможно, да. Я не очень разбираюсь в промышленных системах, но, как я уже сказал, зачастую при их разработке мало задумывались о безопасности. Сейчас фирмы, занимающиеся IT-безопасностью, придумывают системы для промышленного оборудования, люди начинают задумываться. Наверное, как раз после Stuxnet все очнулись. Периодически хакеры пишут какие-то особенные вредоносные ПО. Например, недавно сделали вирус для внедрения в системы GSM-связи, чтобы можно было следить за тем, что передаётся через станцию сотовой связи. Это серьёзный уровень. Это уже даже не деньги красть, это мощный сбор информации. Чего только нельзя сделать. Даже кофеварки с вайфаем взламывают!
Ах, да, сейчас же наступит интернет вещей.
Интернет вещей — это вообще конец. В плане безопасности это очень плохо. Я не против интернета вещей, я против интернета во всех вещах, в которых он не нужен. Например, электронагреватель, который будет управляться мной из интернета, — хакер может заставить его перегреться и вызвать пожар. Я против этого.
иллюстрации: Андрей Смирный
изображения via: blackhat-thefilm.com
Комментарии
Подписаться