«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
22 июля 2016 5635

Mr. Robot снова в эфире. Разбираемся, насколько реалистичен главный сериал про хакеров

Берегитесь спойлеров! В статье раскрываются важные сюжетные подробности сериала.

Первый сезон сериала Mr. Robot стал приятным сюрпризом не только для массового зрителя, но и для специалистов по инфобезопасности — в первую очередь благодаря своей достоверности.

Наш эксперт, директор вирусной лаборатории ESET в Испании Хосеп Альборс (Josep Albors) оценил начало второго сезона Mr. Robot с точки зрения реалистичности происходящего.


Интернет вещей, или что может пойти не так



В сериале
В первом эпизоде второго сезона хакеры из группы fsociety взламывают систему умного дома одной из топ-менеджеров «Корпорации Зла» (она же E Corp).

В результате атаки все сервисы — сигнализация, домашний кинотеатр, освещение, отопление, кондиционер — сходят с ума, вынуждая несчастную покинуть свой дом (который хакеры тут же захватывают и превращают в свою оперативную базу).


В жизни
К сожалению, технические детали кибератаки остались за кадром. Но можно предположить, что для проникновения в систему умного дома члены fsociety использовали многочисленные уязвимости Интернета вещей.

В сериале жертва хакеров управляет домом через iPad, подключенный к домашнему Wi-Fi. Скорее всего, именно беспроводное соединение стало точкой входа, которую взломщики fsociety использовали для захвата контроля.

Получив доступ ко всем системам умного дома, хакерам осталось лишь отыскать уязвимости отдельных устройств. Поскольку программная начинка многих умных гаджетов создается на базе Android, «хакнуть» какой-нибудь термостат может быть проще чем смартфон.

Теория звучит правдоподобно, поскольку в реальности большинство производителей в принципе не предусматривают киберзащиту для умных устройств. Такие гаджеты работают с незакрытыми уязвимостями на протяжении всего срока службы.



Вымогатели вступают в игру

В сериале
Mr. Robot регулярно затрагивает актуальные темы инфобезопасности. Например, в прошлом году создатели шоу перед самым выпуском включили в один из эпизодов реальную историю со взломом сайта знакомств Ashley Madison.

Таким образом, появление в сериале шифраторов было вопросом времени. 

В начале второго сезона сестра главного героя готовит кибератаку с помощью шифратора Cryptowall, принципы работы которого напоминают известный Cryptolocker


На экране компьютера хорошо видны все этапы подготовки к атаке на E Corp

Интересно, что при этом она использует SET (Social-Engineer Toolkit) — джентльменский набор взломщика, включенный в дистрибутив для тестеров безопасности Kali Linux.

Атака на E Corp начинается с payload-файла — части вредоносного кода, который запускает в системе процесс fsocietyM.exe с шифратором Cryptowall. 

Героиня использует старый трюк с файлом autorun.inf, который позволяет ей автоматически запустить любой файл со съемного носителя (в данном случае с обычной флэшки). Судя по всему, у fsociety в E Corp есть свой человек, который пронес флэшку с вирусом и заразил шифратором всю систему. 

После взлома на мониторах сотрудников появились экраны блокировки с требованием выкупа. За считанные минуты работа компании оказалась парализованной.


Экран блокировки с требованиями выкупа

В жизни
Странно, что хакеры выбрали такой старомодный способ доставки вредоносного файла — в актуальных версиях Windows давно предусмотрена возможность отключать автозапуск любых носителей (в том числе и флэшек). 

Чтобы атака сработала, взломщик должен был знать протоколы безопасности E Corp. В реальности шифраторы обычно распространяются по электронной почте или через зараженные сайты.

Еще одна нестыковка — хакеры fsociety потребовали у E Corp выкуп в 5,9 млн долларов наличными, который должен быть доставлен одним из топ-менеджеров компании в условленное место. В реальной жизни злоумышленники обычно требуют меньшие суммы, причем в биткоинах. 

Впрочем, в сериале у этого выкупа была иная, далекая от наживы цель.


На службе общества

К счастью, создатели сериала не поддались искушению показывать героев, которые с умным лицом набирают бессмысленные команды.

Сцена из фильма «Хакеры» (1995)

Действия киберпреступников выглядят максимально реалистично для сериала, зрители которого далеки от специфики инфобезопасности.

Таким способом Mr. Robot вовлекает в проблему массовую аудиторию. Все больше людей осознают истинные масштабы киберпреступности и начинают понимать, что любое необдуманное действие в интернете может (и будет) иметь последствия.

Комментарии

1
Оставьте комментарий!
Света Винокурова 4 августа 2016 в 16:51 #
Шоу супер!! Наконец-то Эллиот начал действовать.

Пишите про сериалы почаще!!