Работа хакера
Чаще всего ухмылка на лицах ИБ-специалистов и знакомых с этой отраслью людей появляется, когда на экране показывают взлом больших корпораций за считанные минуты и быстрый подбор пароля методом перебора случайных чисел, рассказал «Газете.Ru» руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров.
По его словам, в теории хорошо подготовленная атака может за десять секунд дать злоумышленнику полный контроль над атакуемым объектом. Однако ключевое здесь – «хорошо подготовленная». Скляров подчеркнул, что на практике приготовления занимают у киберпреступников месяцы и даже годы. По-хорошему, считает он, в реалистичном кино про хакеров такая деталь не должна оставаться за кадром.
В свою очередь в Group-IB отметили стереотип про зеленые буквы в командной строке, как в «Матрице», — интерфейс хакерских программ уже давно мало отличается от такового в обычных пользовательских программах.
Руководитель российского исследовательского центра «Лаборатории Касперского» Мария Наместникова добавила, что деятельность киберпреступников едва ли будет видна на экранах атакованных компьютеров в виде множества уведомлений об атаке. И уж точно хакерские атаки не отражаются с тех же самых компьютеров.
«Прекрасный», на мой взгляд, момент изображения хакинга на телевидении, над которым я, пожалуй, никогда не перестану смеяться – это один из эпизодов сериала «Морская полиция: Спецотдел». В эпизоде атака хакеров изображается бесконечным мельтешением окошек на мониторе, а отражают ее два человека, которые одновременно судорожно что-то печатают вместе на одной клавиатуре», – сказала она.
Заместитель руководителя отдела анализа защищенности приложений Positive Technologies Максим Костиков считает, что хакеры не печатают быстро на клавиатуре. Точнее – делать это им никто не мешает. Однако необходимости в этом работа киберпреступника не подразумевает.
«Работа взломщиков сродни исследовательской. Для начала они в подробностях изучают свою цель, читают статьи и могут даже развернуть систему, похожую на атакуемую. То есть происходит большая подготовка, а ломиться в бой, лихорадочно нажимая на клавиши — это всего лишь навязанный киноиндустрией образ», – сообщил он.
Быт и образ хакера
В Group-IB отметили, что образ хакера, к которому людей приучили голливудские фильмы и особенно сериал Netflix «Мистер Робот» (замкнутый молодой человек в толстовке с глубоким капюшоном и синяками под глазами), очень условный и надуманный. По словам пресс-службы, правдив скорее диаметрально-противоположный имидж.
«Мы участвовали в задержании миллионеров с дорогими иномарками и яхтами», — заявили в компании.
Похожего мнения придерживается и Максим Костиков.
«Больше всего в фильмах про хакеров меня забавляет то, как их изображают и в какой обстановке показывают. На экранах мы видим ребят в худи и в натянутых на головы капюшонах. Взламывают они обязательно ночью и при этом в кромешной темноте, смотрят в десятки мониторов и «вооружены» тремя-пятью клавиатурами каждый. Иногда они даже сидят в фургонах рядом с атакуемым объектом», – перечислил эксперт.
На самом же деле, по его словам, так работать невозможно. В реальности хакерам хватает двух мониторов и одной клавиатуры. К тому же сложно представить работу без удобного кресла и любимой кружки, в которой не кончается кофе. Последнее, отметил Костиков, особенно важно, если речь идет о «белых» хакерах, специалистах, которые не пользуются обнаруженными уязвимостями для причинения вреда.
В свою очередь коллега Костикова Дмитрий Скляров считает, что реалистичный фильм про киберпреступников в принципе не может быть зрелищным и захватывающим. Настолько быт хакеров, по его мнению, рутинный и скучный.
Фильмы, которые почти не врут
Эксперты назвали несколько произведений, в которых киберпреступники изображены корректно.
Так, Владимир Кочетков похвалил «Матрицу» за то, что в оригинальном фильме трилогии в одной из сцен показан реально существующий эксплоит (микропрограмма для использования уязвимости). Еще Кочетков одобрил сериал «Мистер Робот». В нем все показанные сценарии атак и вредоносное ПО реальны.
В свою очередь Мария Наместникова из «Лаборатории Касперского» выделила «Военные игры» 1983 года и «Хакеры» с Анджелиной Джоли.