Хакерски атаки във филми и в действителност

Понякога изглежда, че момчетата от Холивуд смятат компютрите за нещо вълшебно, изобразявайки хакерите като истински магьосници, вършещи чудеса. Във филмите компютрите могат лесно да взривят небостъргачи, да спрат електричеството в столичните райони, да блокират трафика и да превърнат Матю Лилард (филмът "Хакери") в обект на женско обожание. Но понякога показаното на екрана наистина отговаря на реалността. ИТ светът е пълен с изненади.

атаки

Логическа бомба в Сибир

Сцена в култовия екшън филм „Умирай трудно 4“ предизвика много противоречия и възмущение, където лошите изгориха газопровод, използвайки компютърен „шаманизъм“. Разкошът беше, разбира се, завишен до границите, но въпреки това - тази история не е толкова фантастична. Това всъщност се случи ... през 1982 г., шест години преди епичните "ядки".

хакерски

В разгара на Студената война през 1982 г. американските сателити откриха голяма експлозия в Сибир. Мощността му достига 3 килотона (приблизително една пета от мощността на атомната бомба, хвърлена върху Хирошима). Експлозията е причинена от неуспешните системи за компютърно управление, които са откраднати от съветски шпиони. Но смелите момчета не знаеха, че ЦРУ откри изтичане на информация и им пусна фалшив - дефектен софтуер за настройка на газопровода, който беше програмиран да се провали в определен момент. ЦРУ пусна така наречения „троянски кон“. Както Томас Рийд, бивш секретар на ВВС в Съвета за национална сигурност, припомня:

Това беше най-монументалната неядрена експлозия и пожар, които можеха да се видят дори от космоса.

филми

За щастие инцидентът не доведе до физически жертви, но нанесе тежък удар по съветската икономика и деактивира газопроводната система. Дизайнерите на логическа бомба създадоха превключвател, който ще превключи програмата в различен режим, след като завърши няколко милиона цикъла. Далеч от глупави хора работеха в КГБ и разбира се провериха трофея си. И така, програмата беше програмирана да работи добре преди всички цикли. Което тя правеше няколко месеца. Но след преброяване на необходимия брой цикли, логическата бомба беше стартирана автоматично. Програмата внезапно се обърка, променяйки скоростта на помпата, налягането в турбината и клапаните. По този начин допустимото налягане за тръбните съединения и заварки се е увеличило многократно. Резултатът е голям взрив, точно както във филмите ...

Лаптопът, който Министерството на отбраната постави на колене

Има доста оплаквания за нещастния Орешк. Има и друга противоречива сцена, когато Брус Уилис научава, че някой злодей, използващ лаптоп, е в състояние да изключи Министерството на отбраната на САЩ. Смешно е, но наистина може да се направи.

хакерски

Всичко започна с обикновена флашка, която беше внимателно оставена на паркинга на комплекса на Министерството на отбраната на САЩ на територията на военна база (в Близкия изток). Това малко устройство съдържаше злонамерен код и беше вмъкнато в USB порт на лаптоп, свързан към компютърната мрежа на Централното командване на Министерството на отбраната на САЩ. Всичко е гениално и просто!

Разбира се, историята с хвърлената флашка може да се окаже фалшива. Но фактът на заразяване с трети страни остава безспорен. Както и факта, че Agent.btz е бил червей, а не троянец. Друг важен момент е съществуването на десетки различни негови варианти.

Зловредният Agent.btz може да сканира компютър в търсене на данни, заобикаляйки различни нива и възможности за защита, и след това изпраща намерената информация на отдалечения команден сървър на създателите си. По този начин червеят остави отворени вратички за други. Беше като някой натрапник, който нахлу в къщата, извади нещата, които хареса, и остави задната врата отворена за други крадци. Също така изпратих на всички съобщения за отворени врати.

атаки

В заразената система червеят създаде файл с име „thumb.dd“ на всички свързани USB устройства. И като CAB файл, той записа там следните файлове: „winview.ocx“, „wmcache.nld“ и „mswmpdat.tlb“. Те съдържаха информация за заразената система и дневници за активността на червея в нея. Ако го погледнете, „thumb.dd“ е контейнер с данни, който се записва на USB флаш устройство, когато не съществува възможност за директно предаване през Интернет към C&C сървъра.

Освен това Agent.btz постоянно мутира, като качва нови и нови кодове. По този начин той промени "подписа", избягвайки откриването. И докато старите версии бяха премахнати, в мрежата се появиха нови, по-сложни Agent.btz. Колкото и да се опитваше великият и могъщ Пентагон да идентифицира и унищожи злонамерения червей, последната година и половина работи успешно, увреждайки поверителна информация и документи. Това продължи, докато стотици машини не бяха преформатирани и хиляди заразени флашки бяха конфискувани.

Операцията за защита срещу кибер атаки беше наречена Операция Buckshot Yankee. Всъщност тя след това стана отправна точка за създаването на Кибер командването на САЩ.

Откуп за „освобождаване“ на медицински резултати

филми

Трудно е да си представим хакери извън филми, които съставят парченца изрезки от списания за откуп ... медицински резултати. „Ако искате да видите тестовете си, платете 50 000 долара“ - нещо подобно. И все пак, това се случи в клиника в Илинойс.

Нападателите дори не са и помисляли да се крият, гордо обявявайки хакерството си и факта, че оттук нататък всички полезни медицински данни са криптирани от тях. Те публикуваха цифрова бележка, съставена от изрезки от списания, с искане на откуп за предоставяне на достъп до парола до жизненоважна информация. Но болничният персонал взе решение да изключи сървъра, като уведоми властите и пациентите за случилото се и че болницата няма да плати откупа.

филми

филми

Шпионски вирус по-добър от агент 007

Представете си парче код, който може да надмине Джеймс Бонд („Агент 007“) заедно с Итън Хънт („Мисията невъзможна“).

атаки

Този шпионски вирус се нарича Flame. Той се разпространи като пламък по целия свят, разпространявайки своите злонамерени 20 мегабайта шпиони по територията на няколко държави в Близкия и Близкия изток. Иран беше първият. Докато Джеймс Бонд се забавляваше в някой ресторант с друга красавица, Флейм се справи истински с шпионин. А именно той събираше информация. Този компютърен вирус е способен да копира файлове с данни, да заснема чувствителни екранни снимки и да изтегля незабавни преписи от съобщения, да включва дистанционно микрофона и камерата на компютъра, за да записва разговори, възникващи близо до него.

Накратко, Flame е компютърен вирус, който може да зарази лични програми с Microsoft Win­dows 7, Vista и XP с инсталирани пълни кръпки. Той прониква в машината, използвайки почти неизвестни уязвимости. И когато стигне до ново място, той е в състояние да използва различни трикове, разпространявайки се чрез USB флаш памети и локална мрежа.

хакерски

Flame получава команди и данни чрез Bluetooth, но също така има вродена способност да подправя акаунти, за да избегне експозиция. Вирусът е разделен на библиотечни модули, използва собствена база данни, активно използва криптография, компресиране и програмиране на скриптове, а също така свързва елементи на свободен софтуер.

По правило във филми изложени шпиони хапят капсула цианид (или друга смъртоносна отрова), скрита под пломба в протеза или някъде другаде. Човекът се елиминира. Flame прави същото, стартирайки команда за самоубийство, която автоматично премахва вируса и всички следи от заразения компютър. Уловеният вирус не само умира, но в същото време изгаря свидетелството си за раждане.

Пламъкът работи под земята в продължение на пет години. Под прикритието на актуализациите на софтуера на Microsoft и като реален агент той се сдоби с много класифицирана информация.

Имаше човек онлайн и не

През 1995 г. Сандра Бълок във филма "Мрежата" се опита да предаде на зрителите опасността от съхраняване на лична информация в Интернет. С помощта на компютърно хакване хакерите успяха да разбият самолета и да отровят Денис Милър. Всъщност известната героиня на екранизацията („Момичето с татуировката на дракона“) Лисбет Саландер умело управлява човешките съдби с помощта на лаптоп и няколко приятели хакери.

атаки

атаки

Най-тъжното и абсурдно нещо в тази история е, че Хонан страда без причина. Хакерите нямаха нищо против писателя, те просто харесваха публикациите му в Twitter и искаха да го използват за тролинг. Те преминаха през целия този сложен процес само за шега.

Stuxnet унищожава плановете на иранската атомна електроцентрала

Както беше посочено по-рано, хакерите са способни да създават компютърни вируси, които водят до експлозии. Същият вирус от американците, който превърна сибирския газопровод в огромен кратер. Какво ще кажете за парализиране на ядрения потенциал на дадена държава?

Една от най-скандалните истории е свързана с червея Stuxnet, който се използва от американските разузнавателни служби от около 2007 г. Но през 2010 г. този коварен червей изби двигателите на стотици урани центрофуги в атомната електроцентрала Бушер, хвърляйки назад развитието на иранската ядрена програма.

хакерски

Обикновено вирусите са по-малко придирчиви. Те като разбойници се блъскат във вратата и започват да унищожават нещата. Stuxnet беше различен, преследваше конкретна цел - центрофуга в основното съоръжение за обогатяване на уран в Иран. След като активира програмата си, вирусът Stuxnet придоби пълен контрол над системата и деактивира двигателите на стотици уранови центрофуги в атомната електроцентрала Бушер.

атаки

Екипът на Astu и екипът на Astsu на г-н Робот

Пореден любопитен момент бе показан в новата поредица за гениалния ИТ специалист („Мистър Робот“). В първия епизод главният герой на име Елиът отива в центъра за данни, където възстановява сървърите, използвайки Linux командите "astu" и "astsu". По-късно тези отбори изиграха решаваща роля в сюжета. И изглеждаха толкова реалистични, че предизвикаха разгорещен дебат сред програмистите за това какво имат предвид. Между другото, софтуерът, техниката, други команди и екраните за извикване на командния ред на Linux, произведени от Eliot, изглеждат доста правдоподобни.

атаки

Едно мнение е, че командите "astu" и "astsu" се използват като sudo (или ssh). Компанията на Елиът се нарича Allsafe Security и осигурява киберсигурност, вероятно производно на astsu = Allsafe. Но темата за командите "Mr. Robot" е тема за отделна статия.