Хакерські атаки в кіно та насправді

Іноді здається, що хлопці з Голлівуду вважають комп'ютери чимось магічним, зображуючи хакерів справжніми чарівниками, які творять чудеса. У кіно комп'ютери легко підривають хмарочоси, відключають електрику в мегаполісах, блокують роботу транспорту і перетворюють Меттью Лілларда (фільм «Хакери») на предмет жіночого обожнювання. Але часом показане на екрані справді відповідає реальності. Світ інформаційних технологій сповнений сюрпризів.

насправді

Логічна бомба у Сибіру

Багато суперечок та обурень викликала сцена у культовому бойовику «Міцний горішок 4», де, використовуючи комп'ютерне «шаманство», погані хлопці спалили газопровід. Помпезність звичайно була роздута до меж, але тим не менш — ця історія не така вже й фантастична. Подібне насправді сталося... 1982 року, за шість років до епопеї «горішків».

атаки

У розпал холодної війни 1982 американські супутники засікли великий вибух у Сибіру. Його потужність досягала 3-х кілотонн (приблизно одна п'ята частина від сили атомної бомби, скинутої на Хіросіму). Причиною вибуху стали системи комп'ютерного контролю, що вийшли з ладу і були вкрадені радянськими шпигунами. Ось тільки браві хлопці не знали, що ЦРУ виявило витік інформації та підсунуло їм підробку — дефектне програмне забезпечення для регулювання газопроводу, яке було запрограмовано певного моменту вийти з ладу. ЦРУ запустили так званого «троянського коня». Як згадує Томас Рід, колишній секретар у справах військово-повітряних сил у Раді національної безпеки:

Це був наймонументальніший неядерний вибух і пожежа, яку змогли б побачити навіть із космосу.

кіно

На щастя, інцидент обійшовся без фізичних жертв, але завдав сильного удару економіці СРСР і вивів з ладусистему газопроводу. Розробники логічної бомби створили перемикач, який переводив програму в інший режим після здійснення кількох мільйонів циклів. У КДБ працювали далеко не дурні люди і вони, звичайно ж, перевірили свій трофей. Ну і що ж, програма була запрограмована добре працювати до проведення всіх циклів. Що вона й робила протягом кількох місяців. Але відрахувавши необхідну кількість циклів, логічна бомба була автоматично запущена. Програма несподівано пішла врознос, змінила швидкість роботи насосів, значення тиску турбін та клапанів. Таким чином, допустимий тиск для з'єднань і зварних швів трубопроводу підвищився в безліч разів. Результат — великий вибух, як у кіно.

Ноутбук, який поставив на коліна Міністерство оборони

До нещасного «Горішка» взагалі досить багато претензій. Є ще одна спірна сцена, де Брюс Вілліс дізнається, що якийсь негідник за допомогою ноутбука може закрити Міністерство оборони США. Смішно, але це дійсно можна зробити.

атаки

А почалося щось із звичайної флешки, яку дбайливо залишили на паркуванні комплексу міноборони США на території військової бази (на Близькому Сході). Цей маленький накопичувач містив шкідливий код і був вставлений в USB-порт ноутбука, підключеного до комп'ютерної мережі Центрального командування Міністерства оборони США. Все геніально та просто!

Звичайно, історія з підкинутою флешкою ​​могла виявитися фейковою. Але факт стороннього зараження залишається безперечним. Як і те, що Agent.btz був черв'яком, а не троянською програмою. Ще одним важливим моментом є існування десятків його різних варіантів.

Злісний Agent.btz міг сканувати комп'ютер у пошуку даних, обминаючи різні рівні та можливості захисту,після чого надсилав знайдену інформацію на віддалений командний сервер своїх творців. При цьому черв'як залишав відкриті лазівки для інших. Наче якийсь зловмисник, який вліз у будинок, виніс речі, що сподобалися, і залишив відкритим чорний хід для інших злодіїв. Ще й розіслав усім повідомлення про відчинені двері.

хакерські

У зараженій системі черв'як створював файл з ім'ям «thumb.dd» на всіх флешках, що підключаються. І як CAB-файлу він зберігав там такі файли: “winview.ocx”, “wmcache.nld” і “mswmpdat.tlb”. Вони містилася інформація про зараженої системі та логи активності черв'яка у ній. Якщо розібратися, то “thumb.dd” була контейнером з даними, які зберігалися на флешку за відсутності можливості прямої передачі через інтернет на C&C сервер.

Крім того, Agent.btz постійно мутував, завантажуючи новий і новий код. Таким чином він змінював підпис, уникаючи виявлення. І поки видалялися старі версії, у мережі з'являлися нові, складніші Agent.btz. Як не намагався великий і могутній Пентагон виявити та знищити шкідливого хробака, останній півтора роки успішно працював, завдаючи шкоди конфіденційній інформації та документам. Так тривало доти, доки не переформатували сотні машин і не конфіскували тисячі заражених флеш-накопичувачів.

Операція із захисту від кібератаки отримала назву Operation Buckshot Yankee. Власне вона і стала відправною точкою для створення Кібернетичного командування США (United States Cyber ​​Command).

Викуп за «звільнення» медичних результатів

хакерські

Важко уявити, щоб хакери за межами фільмів складали записки-аплікації з журнальних вирізок для викупу медичних результатів. "Якщо Ви хочете побачити свої аналізи, заплатіть $ 50,000" -приблизно так. І тим не менш, таке сталося в одній клініці Іллінойсу.

Зловмисники навіть не думали ховатися, гордо заявляючи про свій зло і про те, що відтепер усі корисні медичні дані ними зашифровані. Вони розмістили цифрову записку, складену з журнальних вирізок, де вимагали викуп за надання пароля доступу до життєво важливої ​​інформації. Але персонал лікарні ухвалив рішення відключити сервер, повідомляючи владі та пацієнтам про те, що трапилося і що викуп лікарня не заплатить.

хакерські

хакерські

Вірус-шпигун, крутіший за агента 007

Уявіть собі шматок коду, який міг би перевершити Джеймса Бонда («Агент 007») разом із Ітаном Хантом («Місія нездійсненна»).

атаки

Цей шпигунський вірус отримав назву Flame. Він стрімким полум'ям розійшовся по світу, пройшовшись своїми шкідливими 20 мегабайтами-шпигунами по території кількох країн Близького і Середнього Сходу. Першим став Іран. Коли Джеймс Бонд розважався в якомусь ресторані з черговою красунею, Flame робив справжню роботу шпигуна. Саме він збирав інформацію. Цей комп'ютерний вірус здатний копіювати файли даних, захоплюючи чутливі скріншоти та завантажуючи миттєві розшифровки повідомлень, віддалено включати мікрофон комп'ютера та камери, щоб записувати розмови, що відбуваються поряд з ним.

Якщо коротко, Flame це комп'ютерний вірус, який може інфікувати персональні програми під керуванням Microsoft Windows 7, Vista і XP з повним набором встановлених патчів. Він проникає на машину, використовуючи практично невідомі вразливості. І потрапляючи на нове місце, здатний пустити в хід різні трюки, поширюючись через USB-флешки та локальну мережу.

кіно

Flame отримує команди та дані черезBluetooth, але він також має вроджену здатність підробляти облікові записи, щоб уникнути викриття. Вірус розбитий на модулі-бібліотеки, користується власною базою даних, активно застосовує криптографію, компресію та скриптове програмування, а також включає елементи вільного програмного забезпечення.

Як правило, у фільмах викриті шпигуни розкушує капсулу з ціанідом (або будь-якою іншою смертоносною отрутою), приховану під пломбою в зубному протезі або десь ще. Людина сама себе ліквідує. Також надходить і Flame, запускаючи команду самогубства, що автоматично видаляє вірус і всі сліди із зараженого комп'ютера. Спійманий вірус не просто вмирає, а заразом спалює своє свідоцтво про народження.

Flame підпільно працював упродовж п'яти років. Під виглядом оновлень програмного забезпечення Microsoft і як справжній агент він роздобув багато секретної інформації.

Була людина в мережі і нема

1995 року Сандра Баллок у кінострічці «Мережа» намагалася донести до глядачів небезпеку зберігання особистої інформації в інтернеті. За допомогою комп'ютерного злому хакери змогли розбити літак та отруїти Денніса Міллера. Власне також і знаменита героїня екранізації («Дівчина з тату дракона») Лісбет Саландер спритно вершила людські долі за допомогою ноутбука та парочки приятелів-хакерів.

кіно

атаки

Найсумніше і абсурдне в цій історії те, що Хонан постраждав без жодних причин. Хакери не мали нічого проти письменника, їм просто сподобалися його записи у Twitter і захотілося використати саме його для тролінгу. Вони пройшли через весь цей складний процес суто заради жарту.

Stuxnet руйнує плани іранської АЕС

Як було написано раніше, хакери здатні створювати комп'ютерні віруси,що призводять до вибухів. Той самий вірус американців, який перетворив газопровід Сибіру на величезний кратер. А як щодо того, щоб паралізувати ядерний потенціал країни?

Одна з найскандальніших історій пов'язана з черв'яком Stuxnet, який почав застосовувати спецслужби США приблизно з 2007 року. Але саме у 2010 році цей підступний черв'як вивів із ладу двигуни сотні уранових центрифуг на Бушерській АЕС, відкинувши назад розвиток ядерної програми Ірану.

хакерські

Як правило, віруси менш розбірливі. Вони, як грабіжники, впадають у двері і починають руйнувати речі. Stuxnet ж був інший, він мав конкретну мету - центрифугу в головному об'єкті зі збагачення ураном Ірану. Після активації своєї програми вірус Stuxnet отримав повний контроль над системою та вивів з ладу двигуни сотні уранових центрифуг на Бушерській АЕС.

кіно

Команда «astu» та команда «astsu» містера Робота

Ще один цікавий момент був показаний у новому серіалі для геніального айтішника («Містер Робот»). У першій серії головний герой на ім'я Еліот відправляється в дата-центр, де відновлює працездатність серверів, використовуючи команди Linux «astu» та «astsu». Ці команди зіграли згодом вирішальну роль сюжеті. І виглядали настільки реалістичними, що спричинили бурхливу суперечку серед програмістів на тему, що вони означають. До речі, програмне забезпечення, методика, інші команди і викликають екрани командного рядка Linux, вироблені Еліотом, виглядають цілком правдоподібно.

хакерські

Одна з думок говорить про те, що команди "astu" та "astsu" використовуються як sudo (або ssh). Компанія Еліота називається Allsafe Security і забезпечує кібер-безпеку, можливо, похідне astsu = Allsafe. Але тема команд "Містера Робота" - ця тема дляокремої статті.