МнениеПрограммист смотрит реалистичный фильм
о хакерах

В прокат вышел «Кибер», фильм, в котором освобождённый из тюрьмы хакер помогает американскому правительству ловить кибертеррористов, устроивших аварию на атомной электростанции. Look At Me сходил на «Кибер» со специалистом по компьютерной безопасности и расспросил его о том, насколько близко к реальности режиссёр Майкл Манн показал работу хакеров и как киберпреступления совершаются в жизни.

«Кибер» — новый фильм Майкла Манна, одного из самых талантливых и амбициозных американских режиссёров жанрового кино, лучше всех в Голливуде снимающего небоскрёбы, ночной город и истории о профессионалах-одиночках. «Кибер» посвящён кибервойнам и тому, как компьютер в XXI веке может использоваться для преступлений. По сюжету фильма террористы устраивают атаку на атомную электростанцию в Китае, из-за чего происходит авария. Для расследования китайцы объединяются с американским правительством, а заодно вызволяют из тюрьмы хакера Ника Хэтэуя (его играет Крис Хемсворт), который должен помочь в поимке преступников. «Кибер» отлично встраивается в линию новых поп-культурных произведений о слежке и взломе — от второго «Капитана Америки» до Watch Dogs.

«Кибер» получил удивительно низкие оценки критиков и проваливается в прокате, но это объяснимо: просто Майкл Манн не вписывается ни в одну удобную категорию фильмов, ни в инди, ни в мейнстрим, ни в авторское кино — и оказывается где-то между. На самом деле, несмотря на недостатки сценария (мотивация героев и некоторые сцены прописаны небрежно), «Кибер» красиво и чётко сообщает простую идею: компьютер теперь — это оружие, а интернет изменил мир необратимо.

В фильме есть несколько мест, где героям приходится вынимать жёсткие диски, использовать флешки и так далее. По-моему, у публики есть иллюзия, что в мире все компьютеры соединены, а для взлома вообще не надо двигаться.

Есть такая иллюзия. Но сотруднику дата-центра гораздо проще похитить важную информацию, вставив флешку. На неё даже необязательно копировать файлы, она просто притворяется клавиатурой, вводит команду, запускающую что-нибудь — и всё. Обычно считается, что если злоумышленник имеет физический доступ к устройству, то он может делать с ним всё что угодно. Вывести  из строя промышленные устройства, как это происходит в фильме, — реально, и об этом стали много писать после компьютерного вируса Stuxnet, который поломал аппарат для обогащения урана. Это пример первой атаки на физическую инфраструктуру. Многие компании, занимающиеся компьютерной безопасностью, начали зарабатывать, когда люди увидели, что можно попортить что-то в реальном мире с помощью компьютерных программ. Недавно я слышал, что в Германии какую-то металлообрабатывающую штуку вывели из строя с помощью вредоносной программы.

То есть это реально возможно?

В некоторых случаях. Зачастую люди, которые разрабатывали программное обеспечение для управления промышленными системами, о безопасности не думали. Особенно в случае с системами, которые разрабатывались 10–20 лет назад. Я сейчас смотрю на старые системы и удивляюсь, как можно было так делать. Поэтому было много случаев в духе «школьник взломал Пентагон».

Один момент в фильме вызвал недоумение у западных специалистов — когда герой с помощью фишинга получает доступ к компьютерам АНБ. Он присылает письмо с PDF-файлом, сотрудник АНБ его скачивает и открывает вирус. Насколько вам это кажется правдоподобным?

В жизни это гораздо вероятнее, чем кажется. В кино хочется отмести ситуацию, как бредовую, сказать: «Ну конечно! Он не открыл бы документ! Ничего бы не сработало». Но я раз за разом убеждаюсь в том, что люди запускают всё, что им присылают, и я не знаю, как их удержать от этого. Любой может открыть что-нибудь вроде PDF-документа, который содержит в себе вредоносную программу, она исполнится, и ты никогда этого не заметишь. Это довольно достоверно.

Из-за старого кино о хакерах у людей в головах такой образ: все хакеры сидят за компьютерами, сосредоточенно смотрят в экран и очень быстро печатают, чтобы что-нибудь взломать. Я читал, что на деле всё происходит очень скучно: для дистанционного взлома человек просто включает программу и уходит кофе пить, пока она работает. Это так?

Смотря чего взлом. Многие занимаются тем, что рассылают банковские трояны в надежде, что они попадут к бухгалтеру, бухгалтер введёт пароль, отойдёт на обед, а троян переведёт деньги с компьютера куда-нибудь ещё. Хакеру нужно какое-то время следить за этим удалённо. Хотя бы проверять, что пришли деньги на счёт. У него есть некоторое количество заражённых компьютеров, он за ними смотрит, а потом переводит деньги и обналичивает.

Получается, в «Кибере» всё правдоподобно показано, но, поскольку это всё не слишком динамично выглядит в жизни, фильм, наверное, не очень интересно смотрится.

Ну как неинтересно, мне интересно было. Обычному человеку вряд ли будет интересно. Я удивился, что люди, которые пришли в зал, досидели до конца фильма. Но я с удовольствием посмотрел. Мне понравилось, в общем-то. Хотя, возможно, для многих прояснятся какие-то проблемы компьютерной безопасности, которые там показаны.

Насколько простому человеку, у которого нет большой компании с большими счетами, нужно заморачиваться по поводу компьютерной безопасности?

Как только у тебя есть какая-то информация, которую можно украсть, — стоит задуматься. Практически у всех зарплаты хранятся на счету в банке, который доступен с помощью банк-клиента. Если человек оплачивает что-нибудь в интернете, то ему уже нужно заботиться о безопасности — ведь есть доступ к карточке. В общем, нужно проводить разъяснительные беседы, читать лекции, чтобы об этом знали.

Есть такая проблема, что никто толком ничего не объясняет, и, чтобы себя обезопасить, даже не очень понятно, где искать информацию.

Иногда работает модель Apple, где пользователь не может ничего сделать, и вроде как это его оберегает от проблем. Если пользователь может себе ставить какие-то приложения — всё гораздо хуже. Нам приносят телефоны Android, где стоит сразу 10 экземпляров вредоносного ПО, которые пытаются украсть деньги и соревнуются между собой. Я не знаю, как объяснить обычному человеку «не стоит ставить эти программы, они могут сделать что угодно в вашем телефоне». А компьютер, на котором проводятся действительно важные операции каких-нибудь фирм, лучше вообще отключать от интернета, подключать по специальным каналам или в тот момент, когда нужно перевести деньги. Обычным пользователям стоит ставить антивирусы, читать что-нибудь иногда, думать головой.

На каком уровне безопасность находится сейчас в больших компаниях? Вот вы говорите, что деньги очень легко украсть.

Компании пытаются себя обезопасить, но человеческий фактор довольно высок. Бухгалтер — не специалист по компьютерной безопасности. Соответственно, какие-то действия бухгалтера могут привести к проблемам. Обезопасить себя полностью от этого нельзя. Надо минимизировать последствия.

Теоретически возможно создать систему, которую никак нельзя взломать?

Возможно, но, скорее всего, пользователю будет настолько неудобно с ней работать, что он «забьёт» на все меры безопасности и будет пользоваться какой-нибудь другой системой. Обычно всё сводится именно к этому. Удобство против безопасности. Мы можем на каждый запрос требовать какое-нибудь дополнительное подтверждение, но в результате пользователю будет неудобно, и он откажется от этой системы.

Хочу вернуться к моменту с насосами, физическими объектами. Манну в «Кибере», мне кажется, удалось провести мысль, что компьютеры превращаются в оружие.

Говорят, что в ближайшее время произойдёт первое убийство с помощью программного обеспечения.

То есть мы дошли до этой точки в истории?

ПО можно использовать как оружие, ведь всё в мире управляется ПО. Почему? Потому что так проще. Мы можем разработать специальную систему, которая будет заточена под определённый вид работы, и ничего с ней не случится. Но это сложно, невыгодно, долго, её нужно обновлять, поэтому мы ставим Windows XP, она 10 лет успешно работает до сегодняшнего дня. Потом Microsoft перестаёт поддерживать XP, выпускать обновления, и каждый может получить доступ к этому компьютеру, если он подключён к интернету. Сейчас Windows XP — пример самого дырявого, устаревшего программного обеспечения. А люди, которые разрабатывали промышленные системы 10 лет назад, ставили туда Windows XP и не задумывались о том, что произойдёт потом.

Мне кажется, что именно фильмы о хакерах стали чем-то вроде мема, потому что в них всегда всё было крайне нелепо показано.

Меня всегда удивляло, почему всё настолько нелепо. Люди раньше вообще не занимали себя этим вопросом. В «Кибере» явно озаботились. Может быть, чуть больше, чем нужно, но я доволен.

В начале фильма ещё есть красивый момент, где камера залезает внутрь компьютера.

Это, кстати, тоже сделано очень хорошо. Внутри компьютера, конечно, ничего не светится, и не видно, как бегает электричество, — это художественное преувеличение. Но монтаж с последовательным приближением состава процессора сделан хорошо. Примерно всё так и выглядит, если увеличивать в сотни раз. К слову, об устройстве процессоров: сейчас довольно большое распространение получило такое странное занятие, как анализ цифровых схем и процессоров. Люди расковыривают процессоры, растворяют в кислоте, достают кристалл, сканируют его микроскопом, анализируют, что получилось, и пытаются понять, что же он делает на самом деле и нет ли там каких-то странностей. Для всяких серьёзных контор, например, важно, чтобы у них в железках не было левых вещей, которые могут быть зашиты туда китайцами на заводе. По умолчанию подразумевается, что они всё-таки есть.

После того, как случилась история со Сноуденом и аббревиатура АНБ стала на слуху, делают много фильмов, книг и игр о взломе. Культура отображает массовые настроения: кажется, что у всех сейчас паранойя.

Почему паранойя? За нами ведь действительно следят. Чтобы информация более-менее была защищена, нужно всегда использовать зашифрованное соединение. Это сильно затруднит сбор информации.

Хотя при этом всех часто успокаивают, что твои данные никому не нужны.

Скорее всего, не нужны. Атаки такого рода чаще предпринимаются на предприятия, у которых есть стоящие кражи документы. Но сейчас массовое распространение получили шифровальщики. Это жутко выгодно для злоумышленников — шифровать данные пользователей и требовать выкуп. Они получают твои данные и говорят, что не вернут их тебе, если ты не заплатишь деньги. На днях была массовая рассылка очередного шифровальщика, множество пострадавших, при этом преступники принимают оплату в биткоинах, отследить их нельзя. Их сервер работает через Tor и тоже затрудняет расследование. Так что твоя личная информация может быть много где использована. Злоумышленник, который взломал какого-нибудь бухгалтера, может заодно украсть сканы паспортов сотрудников, а это ему тоже пригодится в оформлении левых фирм для того, чтобы обналичивать деньги.