Содержание
Blackhat — последняя из серии фильмов, в которых хакерство является основным сюжетом, и оно рисует довольно страшную картину того, что могут сделать гнусные компьютерные гении. Но насколько это точно? Должны ли мы беспокоиться? Я поговорил с Джеффом Шмидтом, основателем JAS Global Advisors и сотрудником по страхованию кибер-рисков в Цюрихе в Атлантическом совете, о фильме, некоторых его неточностях и о том, что мы можем узнать из Blackhat.
Что такое Blackhat All About?
Чтобы дать некоторое представление об этом обсуждении, вот краткий обзор фильма. Осторожно, спойлеры: если вы его не видели и не хотите знать сюжет, возможно, вы захотите вернуться к этой статье после того, как вы ее увидели (хотя кассовые сборы и посредственные обзоры предполагают, что это, вероятно, не стоит 20 долларов, стоит посмотреть его в театре).
Короче, хакер
Николас Хэтэуэй (Nicholas Hathaway) выведен из тюрьмы правительствами США и Китая, чтобы помочь им отследить источник кибератак на атомную станцию в Гонконге (атака включала в себя фрагменты кода, написанные Хэтэуэй много лет назад). После очередного нападения на товарную торговую биржу в Чикаго, нескольких кошек-мышонков со злодеем, драки в корейском ресторане и разгрому банковского счета, Хэтэуэй и агенты возвращают жесткий диск из ядерного реактора.
Из-за физического повреждения накопителя американские агенты запрашивают доступ к сверхсекретному инструменту восстановления данных АНБ.
называется Черная Вдова, но отказано. Хэтэуэй взламывает АНБ и использует инструмент, чтобы определить местонахождение источника кибератак.
Направляясь в Джакарту, они обнаруживают, что хакер планирует что-то в Малайзии. После того, как они направились к месту следующей атаки, они считают, что атака на атомную станцию была испытательной — план хакера состоит в том, чтобы затопить речную долину Малайзии, чтобы уничтожить несколько жестяных мин, что позволит ему и его банде заработать кучу денег на рынке олова, используя средства, которые они украли у биржи.
Излишне говорить, что есть несколько сцен погони, перестрелки и драки на ножах, но Хэтэуэй, хороший хакер
, заканчивает тем, что убил плохого хакера и сбежал с его деньгами.
Насколько это точно?
В целом Blackhat получил довольно положительные отзывы по технической части. Кевин Поулсен, бывший хакер и консультант по Blackhat, сказал Gizmodo, что это, пожалуй, самое подлинное, что было сделано в сфере хакерских фильмов. Когда я разговаривал со Шмидтом, он подчеркнул, что, по его мнению, команда, работающая над фильмом, приложила немало усилий для того, чтобы все было правильно, и проделала действительно хорошую работу, несмотря на «чрезмерно сложный сюжет Рубе Голдберга», который, хотя и немного требователен в зоне приостановления неверия — он нашел забавным.
Помимо положительной общей реакции, Шмидт указал на несколько интересных вещей в сюжете, которые заставили его задуматься. Например, если бы такая организация, как АНБ, разработала программу восстановления данных «Черная вдова», они бы не сделали ее доступной через Интернет и наверняка защитили бы ее чем-то более сильным, чем простая аутентификация по имени пользователя и паролю.
, Аналогично, компьютерная криминалистика
это не так просто, как запуск программы и ожидание всплывающего окна с важной информацией.
Точно так же отображение таких инструментов, как whois и talk, значительно упрощает процесс — они не просто работают как по волшебству. Шмидт говорит, что «хорошие парни обычно разговаривают с плохими парнями на более простых вещах, таких как IRC или Twitter», что меня немного удивляет; правительственные агенты, разговаривающие с киберпреступниками через Twitter, звучат как нечто из фильма!
И, конечно же, чтобы сделать фильм интересным, сценаристы должны были сделать сюжет сложным, запутанным и подходящим для захватывающей тайны. По словам Шмидта, если бы хакеры были достаточно искушены, чтобы разрушить атомную электростанцию, им бы не пришлось использовать такую сложную тактику, как затопление долины реки Малайзии, чтобы повлиять на рынок олова, через который они проникли. нападение на товарную биржу.
Еще одна тактика, которая использовалась для того, чтобы сделать фильм более захватывающим, заключалась в том, чтобы обучать хакеров боевым искусствам и боевому оружию, чего у них обычно нет.
Чему мы можем научиться у Blackhat?
Когда дело доходит до этого, даже если Blackhat не является гипер-реалистичным изображением хакерской жизни, есть еще несколько вещей, которые мы можем извлечь из этого. Когда я спросил Шмидта, можем ли мы увидеть увеличение числа атак, подобных тем, что изображены в фильме, он сказал, что, хотя ядерные реакторы, торговые биржи и плотины имеют компьютерные компоненты и могут подвергнуться нападению, « реальность такова, что то, о чем мы должны беспокоиться, это более скучные вещи. , , плохие парни каждый день крадут деньги, интеллектуальную собственность и информацию, чтобы влиять, шантажировать, подкупать и вымогать ».
Он признал, что такого рода мероприятия гораздо менее увлекательны, и о них вряд ли скоро будет фильм, но именно на этом мы должны сосредоточить наше внимание. Однако, к сожалению, в будущем мы, скорее всего, увидим рост числа подобных атак: хакеры становятся все более изощренными, методы становятся все более сложными, и, как сказал Шмидт, «защита стоит за атакой». Методы хакеров более эффективны, чем методы, используемые для защиты от них, и они, вероятно, останутся таковыми до тех пор, пока новая техническая разработка не перевернет таблицы.
Еда на вынос
Как и ожидалось, Blackhat — сенсационный рассказ о том, что значит быть хакером. Но, как и в случае с большим количеством вымысла, в этой истории можно найти зерна правды. Надеемся, что те, кто увидят фильм, будут вдохновлены, чтобы узнать больше о кибервойнах и кибербезопасности, чтобы понимание современных проблем стало более распространенным. Хотя Blackhat требуется немного воображения, чтобы оценить, он привлекает внимание к важной проблеме в современном мире, и это всегда хорошо.
Вы видели Blackhat? Что ты подумал? Как вы относитесь к изображению кибертерроризма и кибервойн в фильме? Поделитесь своими мыслями ниже!
Кредиты изображения: Universal Pictures, Деловая женщина, держащая таблетку через Shutterstock.
