Каково быть хакером в 2015 году

29 января в России состоялась премьера фильма «Blackhat» (в российском переводе «Кибер») с классическим сюжетом о противостоянии хакерских группировок и технологиях взлома на службе мировых правительств. Издание Colta.ru назвало режиссёра фильма Майкла Манна «склонным к документальному реализму во всех деталях сюжета и диалогов».

Главный редактор TJ посмотрел «Кибер» на выходных: оказалось, фильм является набором классических штампов об имидже хакеров и ответственных за кибербезопасность госструктур, не имеющим ничего общего ни с документальностью, ни с реальностью. Зато на его примере удобно разбирать основные клише, в которых создатели фильма оперируют малознакомыми им фразами и понятиями.

Внимание: спойлеры.

1. Тюремный надзиратель обвиняет отбывающего срок хакера: «Ты взломал терминал с телефона, получил доступ к командной строке и пополнил счета всех заключенных в твоём блоке?»

2. Правительственные киберспециалисты обсуждают возможные теории взлома атомной электростанции: «Как вирус туда проник? Вероятно, крыса открыла протокол».

3. Нанятые хакеры рассматривают пути получения доступа к логам взлома электростанции: «У нас есть коды? Нет, маршрутизаторы были уничтожены при взрыве». Как связаны коды доступа и маршрутизаторы, не уточняется, однако позднее взломщики входят на территорию поражённого радиацией реактора в костюмах РХБЗ и забирают оставшийся целым жёсткий диск с необходимой информацией.

4. Представитель министерства юстиции США жалуется на КНР: «Мы почти каждый день сталкиваемся с китайцами и их кибератаками. Может, попробуем посотрудничать?»

5. Китайская девушка-хакер отказывается от предложения брата поучаствовавать в авантюрной поездке: «Завтра? Я не могу, у меня запуск оптической сети через 17 дней». Но соглашается после того, как узнаёт, что там будет присутствовать симпатичный американский взломщик-блондин, по которому она сохнет уже несколько лет.

6. «Добрые» хакеры изучают содержимое вируса, пролистывая сотни строчек с шестнадцатеричным кодом, и вдруг обнаруживают буквы: «Эта часть кода выглядит как текст, он недописан».

7. В госструктуре идёт брифинг по хакерской атаке на электростанцию. Согласно заключению следствия, авторов вируса было двое, однако у героев закрадывается сомнение, что они действовали сообща: «Если есть двое, это не значит, что они сидят на соседних стульях».

8. В ходе расследования взлома электростанции выясняется, что хакер смог получить доступ к системе, нанявшись работать стажёром, а его начальник оставил на столе флешку, являющуюся ключом доступа.

9. Хакеры быстро набирают текст на клавиатуре, но Enter и пробел нажимают медленно. За время фильма оператор дважды показывает, как главные герои нажимают Enter.

10. Главные герои разоблачают схему общения группировки хакеров-злодеев. Оказывается, анонимности можно достигнуть, если у тебя на Bluetooth-передатчике нет IP-адреса: «У него беспроводной передатчик. И маршрутизатор. Он может переслать зашифрованную информацию, оставаясь анонимным. Без IP-адреса».

11. Чтобы отключить слежение за собой через GPS-браслет на ноге, главный герой (добрый хакер) помогает агенту из Минюста «настроить» его Android. На самом деле он незаметно заходит в приложение с настройками браслета (которое, по счастливому стечению обстоятельств, установлено у агента и не требует ввода пароля) и меняет частоту обновления данных GPS-сигнала с одной минуты на одни сутки, выбивая себе окно для перемещений без отслеживания. Этот «взлом» вскрывается только ближе к концу фильма, когда беглого доброго хакера начинают искать.

12. Спустя 45 минут после начала фильма единственное, что сделал главный добрый хакер (помимо болтовни), — ответил на сообщение о встрече с неизвестным преступником, отправленным с адреса fnet.ru (камера крупно показывает доменную зону .ru). Позднее в фильме появляется ещё один российский домен — xine.ru. Оба адреса в реальности не ведут на какие-либо рабочие сайты.

13. Это не единственная отсылка в фильме к постсоветскому пространству. Следивший за парой главных героев злодей выходит в сеть с IP-адреса в Днепропетровске, а зовут его Золтан. Кстати, главный хакер узнал это через команду Whois, введённую в командную строку, и оттуда же (из командной строки) он немного початился с хакером-злодеем.

14. Хакер определил, что банковские счета принадлежат иностранным банкам в Гонконге, просто посмотрев на 16-значные номера кредиток.

15. Чтобы найти спрятанный в кустах передатчик злоумышленников, главному хакеру (по всей видимости, фанату Apple) пришлось одолжить у правительственного агента его Android и установить из Google Play бесплатное приложение для отслеживания Bluetooth-сигнала.

16. Группа захвата, забегающая в квартиру хакерской группировки злодеев, наблюдает клавиатуру, отдельно лежащую на кресле. Компьютеров рядом нет.

17. В фильме говорится о программе АНБ под названием «Чёрная вдова». Утверждается, что при помощи неё агентство может проанализировать повреждённые фрагменты файлов и восстанавить оригинал за несколько часов.

Взломать удаленный доступ к «Чёрной вдове» можно, просто послав письмо высокому руководителю в АНБ от имени его начальника с требованием сменить пароль. К письму прикрепляется PDF-инструкция с требованиями к безопасному паролю. «Скачанный PDF-файл — на самом деле клавиатурный шпион», — с улыбкой на лице поясняет хакер. На экране демонстрируется «просвечивающаяся» клавиатура чиновника АНБ.

18. Чтобы узнать, что находится вокруг, хакеры не ищут через карты Google при помощи смартфона, как делают обычные люди, а достают нетбук и печатают на нём какой-то запрос.

19. Запчасти для секретного оружия можно купить в ближайшем магазине. Главного врага хакер будет убивать заточенной отвёрткой, спрятанной на двух резинках под рукавом, как будто его любимая игра — это Assassin's Creed.

20. Украв деньги у злодея, главный добрый хакер сам становится таким же злодеем. В конце он просто снимает 5 тысяч евро наличными через первый попавшийся банкомат и с кровоточащей раной в животе отправляется в аэропорт со своей девушкой-хакером, игнорируя тот факт, что находится в международном розыске.