Хакерски атаки във филми и в действителност

Понякога изглежда, че момчетата от Холивуд смятат компютрите за нещо вълшебно, изобразявайки хакерите като истински магьосници, вършещи чудеса. Във филмите компютрите могат лесно да взривят небостъргачи, да спрат електричеството в столичните райони, да блокират трафика и да превърнат Матю Лилард (филмът "Хакери") в обект на женско обожание. Но понякога показаното на екрана наистина отговаря на реалността. ИТ светът е пълен с изненади.

атаки

Логическа бомба в Сибир

Сцена в култовия екшън филм „Умирай трудно 4“ предизвика много противоречия и възмущение, където лошите изгориха газопровод, използвайки компютърен „шаманизъм“. Разкошът беше, разбира се, завишен до границите, но въпреки това - тази история не е толкова фантастична. Това всъщност се случи ... през 1982 г., шест години преди епичните "ядки".

хакерски

В разгара на Студената война през 1982 г. американските сателити откриха голяма експлозия в Сибир. Мощността му достига 3 килотона (приблизително една пета от мощността на атомната бомба, хвърлена върху Хирошима). Експлозията е причинена от неуспешните системи за компютърно управление, които са откраднати от съветски шпиони. Но смелите момчета не знаеха, че ЦРУ откри изтичане на информация и им пусна фалшив - дефектен софтуер за настройка на газопровода, който беше програмиран да се провали в определен момент. ЦРУ пусна така наречения „троянски кон“. Както Томас Рийд, бивш секретар на ВВС в Съвета за национална сигурност, припомня:

Това беше най-монументалната неядрена експлозия и пожар, които можеха да се видят дори от космоса.

филми

За щастие инцидентът не доведе до физически жертви, но нанесе тежък удар по съветската икономика и деактивира газопроводната система. Дизайнерите на логическа бомба създадоха превключвател, който ще превключи програмата в различен режим, след като завърши няколко милиона цикъла. Далеч от глупави хора работеха в КГБ и разбира се провериха трофея си. И така, програмата беше програмирана да работи добре преди всички цикли. Което тя правеше няколко месеца. Но след преброяване на необходимия брой цикли, логическата бомба беше стартирана автоматично. Програмата внезапно се обърка, променяйки скоростта на помпата, налягането в турбината и клапаните. По този начин допустимото налягане за тръбните съединения и заварки се е увеличило многократно. Резултатът е голям взрив, точно както във филмите ...

Лаптопът, който Министерството на отбраната постави на колене

Има доста оплаквания за нещастния Орешк. Има и друга противоречива сцена, когато Брус Уилис научава, че някой злодей, използващ лаптоп, е в състояние да изключи Министерството на отбраната на САЩ. Смешно е, но наистина може да се направи.

хакерски

Всичко започна с обикновена флашка, която беше внимателно оставена на паркинга на комплекса на Министерството на отбраната на САЩ на територията на военна база (в Близкия изток). Това малко устройство съдържаше злонамерен код и беше вмъкнато в USB порт на лаптоп, свързан към компютърната мрежа на Централното командване на Министерството на отбраната на САЩ. Всичко е гениално и просто!

Разбира се, историята с хвърлената флашка може да се окаже фалшива. Но фактът на заразяване с трети страни остава безспорен. Както и факта, че Agent.btz е бил червей, а не троянец. Друг важен момент е съществуването на десетки различни негови варианти.

Зловредният Agent.btz може да сканира компютър в търсене на данни, заобикаляйки различни нива и възможности за защита, и след това изпраща намерената информация на отдалечения команден сървър на създателите си. По този начин червеят остави отворени вратички за други. Беше като някой натрапник, който нахлу в къщата, извади нещата, които хареса, и остави задната врата отворена за други крадци. Също така изпратих на всички съобщения за отворени врати.

атаки

В заразената система червеят създаде файл с име „thumb.dd“ на всички свързани USB устройства. И като CAB файл, той записа там следните файлове: „winview.ocx“, „wmcache.nld“ и „mswmpdat.tlb“. Те съдържаха информация за заразената система и дневници за активността на червея в нея. Ако го погледнете, „thumb.dd“ е контейнер с данни, който се записва на USB флаш устройство, когато не съществува възможност за директно предаване през Интернет към C&C сървъра.

Освен това Agent.btz постоянно мутира, като качва нови и нови кодове. По този начин той промени "подписа", избягвайки откриването. И докато старите версии бяха премахнати, в мрежата се появиха нови, по-сложни Agent.btz. Колкото и да се опитваше великият и могъщ Пентагон да идентифицира и унищожи злонамерения червей, последната година и половина работи успешно, увреждайки поверителна информация и документи. Това продължи, докато стотици машини не бяха преформатирани и хиляди заразени флашки бяха конфискувани.