Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Три ограбления по-итальянски, или Эволюция взлома светофоров

Британские, американские и индийские кинематографисты трижды показали один и тот же инцидент. Анализируем, как меняется восприятие хакеров и взломов в кино.

В кино достаточно часто можно увидеть, как главные герои (или их оппоненты) захватывают контроль над городской системой управления транспортом. Далее они либо создают пробки для своих противников, либо, наоборот, прокладывают «зеленый коридор» для себя. «Хакеры», «Крепкий Орешек 4.0», «Такси» — всех художественных воплощений этой хакерской схемы и не упомнить. Данный трюк давно превратился в клише.

По всей видимости, впервые его исполнили в британском фильме «Ограбление по-итальянски» (The Italian Job) 1969 года. Это единственный достойный внимания киберинцидент в фильме. Но он весьма примечателен — хотя бы тем, что данный сюжет, пусть и с изрядными изменениями, экранизировали еще два раза. Сначала в Голливуде (The Italian Job, 2003), а затем и в Болливуде (Players, 2012).

И несмотря на все изменения, захват системы управления светофорами присутствует во всех трех вариантах. Сравнивая три сцены, можно проследить, как постепенно меняется восприятие и отношение людей к сложности компьютерного взлома городской критической инфраструктуры.

«Ограбление по-итальянски» по-британски (The Italian Job, 1969)

Турин, город будущего, по тем временам — практически smart city. Все городские светофоры управляются суперкомпьютером из единого центра, туда же стекаются данные с камер наблюдения. Автор идеи ограбления, погибающий в первых кадрах, оставляет главному герою Чарли Крокеру в наследство подробный план вместе с вредоносной программой для суперкомпьютера и никак не объясняемым гаджетом для отключения камер.

Откуда взялась программа — неизвестно. Вероятно, кто-то когда-то достал копию оригинала и модифицировал ее так, чтобы в определенный момент огни светофоров начали мигать, создавая в городе хаос. Нужно помнить, что в 1969 году не только не было Интернета, но даже локальные вычислительные сети только-только зарождались. Поэтому единственный доступный способ загрузить в компьютер вредоносное ПО — пробраться на территорию центра и вручную подменить магнитную ленту в приводе. Для этого почему-то нужен «лучший в стране компьютерный специалист, профессор Пич».

Чтобы попасть в центр управления движением и подменить программу, нужно как-то остановить компьютер. Крокер устраивает диверсию — кидает в электроподстанцию с горы велосипед, чем обесточивает не только центр, но и, судя по всему, практически весь город (мафия, пирующая в каком-то особняке, тоже остается без света).

В игру вступает профессор Пич, который… просто снимает катушку с лентой и заряжает в привод другую. Собственно, ничего больше он сделать бы и не смог — вся электроника в этот момент обесточена. Стоило вербовать «светило науки», чтобы выполнить работу лаборанта. Впрочем, это в любом случае нелепый персонаж — его даже играет Бенни Хилл.

Следующая часть плана заключается в выведении из строя камер. Чтобы в центре управления светофорами не поняли суть проблемы и не убрали вредоносную программу, а также не увидели момент ограбления, преступники раскладывают по урнам и крышам вблизи камер какие-то устройства. Вероятно, глушилки, но как они работают, абсолютно непонятно. Дорожные камеры того времени не могли передавать беспроводной видеосигнал, так что, по всей видимости, «гаджеты» как-то отключали саму камеру.

В результате все срабатывает, как планировалось: камеры отключаются, светофоры начинают мигать, движение в городе парализовано, профессора Пича арестовывают за непристойное поведение в общественном транспорте. Не спрашивайте.

Британская версия фильма: выводы

Кибербезопасность:

  • В фильме показано достаточно пренебрежительное отношение к физической безопасности объектов критической инфраструктуры. Что электроподстанция, что центр контроля за движением практически не охраняются. Атакующие без малейших проблем доходят до накопителя и подменяют носитель информации.
  • Модифицированная программа без вопросов принимается компьютером. Но в это как раз легко поверить — подпись исполняемого кода придумали значительно позже.

Восприятие:

  • Манипуляции с вычислительной машиной воспринимаются как нечто очень сложное. Для того чтобы обмануть компьютер, главные герои тратят немало сил на вербовку лучшего в стране профессора, но все, что он в итоге делает — это меняет катушку с лентой.
  • Техническую сторону вопроса массовому зрителю объяснить даже не пытаются: какие-то волшебные «гаджеты» мгновенно выводят из строя камеры.

«Ограбление по-итальянски» по-американски (The Italian Job, 2003)

Этот фильм, на мой взгляд, нельзя считать прямым ремейком британской картины. Это, скорее, произведение по мотивам: да, у героев та же цель (похитить золотые слитки), сцена с погоней практически повторяется, но мотивация у персонажей совершенно иная. Впрочем, отключить камеры и переключать светофоры им тоже нужно. Но преступникам не приходится искать специалиста — у них в команде уже есть компьютерный гений Лайл, который обычно занимается 3D-моделированием зданий для планирования и координации ограблений.

В этой версии у хакера чуть больше работы. Сначала преступники пытаются взломать систему удаленного мониторинга телефонной компании и убедить сотрудников, что на линии ведется легальная прослушка. Конечная цель — перенаправить аудиопоток на собственный прослушивающий пост. У Лайла есть опыт, он «годами прослушивал свою бывшую».

Но основная задача хакера сводится все к тому же — взлому автоматического центра контроля и наблюдения за дорожным движением Лос-Анджелеса. В 2003 году сделать это куда проще, чем в 1969-м — центр подключен к Интернету и даже имеет графический интерфейс для управления. Лайл сидит за ноутбуком и подбирает пароль к собственно графическому интерфейсу. Вручную. По крайней мере, он раз за разом вводит пароль и раз за разом получает ответ Password Invalid, а потом внезапно пароль подходит, и на экране появляется Access Granted.

Светофоры в городе управляются автоматически, командный центр на основании видео с камер предсказывает потоки дорожного трафика и переключает сигналы. Но ручной режим тоже предусмотрен, так что теперь Лайл может контролировать светофоры. Для демонстрации он включает зеленый свет на всех светофорах какого-то перекрестка и провоцирует дорожно-транспортное происшествие. Правда, успевает переключить их обратно, так что в командном центре не обращают внимания на этот инцидент — говорят, что светофоры работают нормально и это просто несчастный случай.

Преступники хотят проложить для себя «зеленый коридор», а оставшуюся часть Лос-Анджелеса намертво парализовать пробками. В день ограбления Лайл с какого-то перепуга сидит на багажной ленте на вокзале Union Station, с ноутбуком и роутером… в тележке для багажа. Следит за ситуацией на дорогах, переключает огни светофоров (причем не только на шоссе, но и в метро) и парализует работу командного центра, выводя на все экраны надпись «Вам никогда не отключить настоящего Напстера». Это комический элемент в сюжете: Лайл утверждает, что это он изобрел пиринговую сеть Napster, а Шон Фэннинг украл его идею. И поэтому Лайл называет себя Напстером. Очевидно, так он, по мнению создателей фильма, больше похож на компьютерного гения.

Благодаря слаженной работе команды золото похищено, все успешно уходят от преследования, а подлый злодей попадает в руки украинской мафии, которой успел перебежать дорогу — его ловит главарь Машков в поезде до «Нью-Орлеанска».

Американская версия фильма: выводы

Кибербезопасность:

  • Если пароль для удаленного доступа к системе мониторинга дорожного движения можно подобрать вручную, то это плохой пароль.
  • Зачем эта критическая для жизни города система вообще имеет незащищенное подключение к Интернету и графический веб-интерфейс для удаленного управления? Почему сотрудники центра просто смотрят на идиотскую надпись на экранах, не пытаясь решить проблему? Даже итальянцы 34 года назад как-то больше суетились.

Восприятие:

  • Хакер — это уже достаточно обыденное явление. План ограбления не строится на одном только отключении светофоров. В новой версии фильма взлом командного центра управления движением — это вполне рядовая операция, необходимость в которой возникает в процессе обсуждения тактики.
  • Лайл-Напстер постоянно пытается объяснить, что он делает и как. Смысла в его словах ноль, но кинематографисты пытаются сделать вид, что происходящее на экране имеет отношение к реальности. При взломе пароля даже показывают экран компьютера (правда, лучше бы они этого не делали).

«Ограбление по-итальянски» по-индийски (Players, 2012)

Индийские кинематографисты попытались взять все лучшие сюжетные ходы из обоих фильмов сразу и добавить туда как можно больше болливудской крутости, хакеров, гонок, песен, танцев и благородных персонажей. Сюжет, разумеется, безумен: Россия возвращает Румынии какое-то золото, которое румынское правительство спрятало в России перед наступлением немцев в 1915 году. Неприятные русские военные перевозят это золото, неприятная русская мафия охотится за ним, а благородные индийские грабители хотят построить школу для сирот.

Конечно, для ограбления нужен лучший в мире хакер! И у него должен быть настоящий хакерский никнейм — например, Паук. Одна беда — никто не знает, где его найти. Хорошо, что у подруги главного героя магистерская степень в компьютерах с золотой медалью! А также магистерская по этичному хакингу. Она взламывает системы этого «лучшего в мире хакера» и узнает, что он, собственно, живет рядом, в Гоа. Его похищают и уговаривают работать над ограблением вместе.

По оригинальному плану хакер выполняет две задачи. Во-первых, он должен взломать сайт российской армии для поиска информации о сопровождающих груз офицерах. А во-вторых, ему поручают взлом спутника, который следит за перемещением поезда с золотом в реальном времени (чтобы парализовать центр контроля).

С обеими задачами он справляется легко, немного постучав по клавишам ноутбука. Вот только он оказывается предателем, забирает золото и скрывается. Так что отключать светофоры предстоит «магистру компьютеров», когда герои будут грабить уже самого хакера в Веллингтоне, столице Новой Зеландии. Впрочем, делает это она точно так же: барабанная дробь по клавиатуре — и светофоры переключились.

Индийская версия фильма: выводы

Кибербезопасность:

  • Никакой кибербезопасности не существует. Любую систему можно взломать удаленно, без предварительной подготовки — достаточно очень быстро постучать по клавишам.

Восприятие:

  • Хакер — это такой волшебник. Объяснять ничего не надо, уже само собой разумеется, что если у вас есть хакер, пусть и не «лучший в мире», а всего лишь «магистр этичного хакинга», то ему ничего не стоит взять и переключить светофоры, чтобы создать пробки.

«Ограбление по-итальянски» — итого

Во всех трех случаях преступники пытаются избежать кровопролития, а в двух последних фильмах ими и вовсе руководят благородные мотивы (месть за убитого учителя и желание построить школу для сирот). Однако они совершенно не думают о том, что пробки в масштабах крупного города — это, помимо всего прочего, неизбежные задержки экстренных служб: пожарных, спасателей, машин скорой помощи. А значит, жертвы среди мирного населения неминуемы. Так что грабителям, хоть они и пытаются играть в благородство, сопереживать не получается.

Что касается кибербезопасности, то за полвека восприятие образа «хакера» (или «гениального компьютерщика») изменилось. Если раньше это был некий одаренный, но странноватый парень немного не от мира сего, то сейчас это уверенный в себе и практически всемогущий техномаг. Захват контроля над светофорами превратился из сложной технической операции в само собой разумеющийся трюк. Конечно, в реальности все несколько иначе — взломать систему управления городским движением гораздо сложнее, чем кажется.

Кинематографическое всемогущество хакеров негативно влияет на общее восприятие угрозы взлома критических систем. По мнению наших коллег из Kaspersky Security Awareness, фильмы, формирующие образ гениального компьютерного взломщика, вредят обеспечению безопасности реальных компаний. Люди настолько уверены, что их оппоненты могут все, что не предпринимают всех возможных усилий для защиты, оставляя лишние лазейки.

Поэтому мы рекомендуем повышать осведомленность сотрудников о том, как обстоят дела на самом деле. Например, при помощи платформы Kaspersky Automated Security Awareness Platform — в ней есть специальные уроки, позволяющие развенчать образ техномага.


Источник: Лаборатория Касперского

27.11.2020