Eljotas Aldersonas – jaunas programuotojas, dirbantis kibernetinio saugumo kompanijoje. Su kitais žmonėmis jam bendrauti sudėtinga, todėl ryšius su aplinkiniais jis užmezga įsilauždamas į jų socialinių tinklų profilius ar kompiuterius. Vaikinas sulaukia programišių organizacijos pasiūlymo prisijungti prie jų, o viena jo užduočių – įsilaužti į kompaniją, kurią darbe jam pavesta saugoti.
Šįmet pradėtas rodyti serialas „Ponas Robotas“ (angl. „Mr. Robot“) jau sulaukė gausybės teigiamų įvertinimų ir publikos pripažinimo. Ką apie jį mano tikri kibernetinio saugumo specialistai?
Sergejus Ložkinas, Aleksandras Gostevas ir Sergejus Golovanovas iš „Kaspersky Lab“ pasakoja, kuo įdomus „Ponas Robotas“ ir kodėl neverta rūpintis tuo, kad šimtai moksleivių taps programišiais pažiūrėję šį serialą.
Apie tikroviškumą
Sergejus Ložkinas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas: „Visi prieš tai rodyti filmai apie programišius, mano manymu, atrodė juokingai. Ekrane rodomi neaiškūs simboliai, trimatės efektingos schemos ir įvairūs „įsilaužimo efektai“ – visa tai atrodo įdomu paprastam žiūrovui, bet saugumo specialistui – tam, kuris žino, kaip tai vyksta iš tikrųjų, – sukelia tik šypseną.
Tačiau seriale „Ponas Robotas“ viskas parodyta labai tikroviškai. Programinė įranga, metodika, komandos – praktiškai viskas kaip realiame gyvenime, išskyrus kai kurias klaidas ir, ko gero, pagrindinį veikėją, kuris vis dėlto pernelyg paprastai patenka į tinklus.
Nors seriale beveik nebuvo naivių ir netikroviškų scenų, pernelyg greitai buvo įsilaužiama į įmonių tinklus ir gaunama informacija – realybėje tai užtrunka žymiai ilgiau. Na, ir pernelyg silpna rimtos korporacijos informacinė apsauga. Ne taip paprasta įsilaužti į tokio masto bendrovę.“
Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas: „Informacinio saugumo ekspertų nuomone, kol kas filme per daug susikoncentruojama į DDoS (angl. Distributed Denial of Service) atakas, nors realybėje tokias atakas vykdo tik neprofesionalūs kibernetiniai nusikaltėliai. Tikri į korporacijų tinklus įsilaužiantys nusikaltimų ekspertai nelabai taiko DDoS.“
Sergejus Golovanovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas: „Čia iš tikrųjų nėra tipiškų Holivudo triukų, tokių kaip formulių projekcijos į veikėjo veidą, kai jis įveda kodą arba įsilaužia. Viskas kaip realiame gyvenime. Eljotas iš tikrųjų įveda egzistuojančias komandas.
Net pirmame epizode, kai jis vykdo DDoS ataką, viskas parodyta tikroviškai. Tai iš tikrųjų taip veika: serveryje aptinkamas „rootkit“ – kenkėjiškų programėlių rinkinys, besislepiantis kompiuteryje ir leidžiantis programišiui vykdyti veiksmus nepastebimai, jį reikia rasti ir sunaikinti. Labai tikroviškai parodyta situacija, kai pagrindinis veikėjas, užuot sunaikinęs „rootkit“, kuria „chmod“ (prieigos prie failų ir katalogų keitimo programą) ir sako, kad jis yra vienintelis, sugebantis ją perskaityti.
Be to, kartu su „Trojos“ virusu paliekamas failas „readme.txt“. Realiame gyvenime sukčiai retai palieka pranešimus paties „Trojos“ viruso kode. Tačiau aš prisimenu vieną „Trojos“ virusą, kuriame buvo Viljamo Šekspyro citatų.“
Apie neaiškią terminologiją
S.Ložkinas: „Tikslinei šio serialo auditorijai tokie terminai, kaip „Tor“, DDoS ataka ir pan., be abejo, pažįstami. Juk tie, kuriems šis serialas įdomus, yra jau pažengę naudotojai.“
A.Gostevas: „Neverta pamiršti, kad plačiajai auditorijai terminai nėra tokie svarbūs. Įsivaizduokite bet kurį filmą, kur pasakojama apie gydytojų darbą, sakykime, „Daktaras Hausas“. Ar daug žiūrovų, net pažiūrėję šį serialą, žino, kas yra vilkligė arba intubavimas? Populiarumo ir žiūrovų simpatijų tai neveikia.“
Kodėl tai įdomu žmonėms?
S.Golovanovas: „Kai sužinojau, kad pasirodė naujas serialas apie programišius, manęs tai nė kiek nesudomino. Kalbant atvirai, vienintelis dėmesio vertas serialas, mano nuomone, yra „Sostų žaidimas“. Bet kartą atsitiktinai pamačiau „Poną Robotą“ ir nutariau pasižiūrėti. Nesitikėjau pamatyti ko nors išskirtinio, bet, turiu prisipažinti, buvau nustebintas pirmiausia jo tikroviškumo.
Kūrėjai taikė kelias visada veikiančias gudrybes: šizofreniją kaip „Kovos klube“, programišius autistus ir išorinį pasaulį kaip „Merginoje su drakono tatuiruote“ bei pagrindinį veikėją, kuris priešinasi visai visuomenei ir „žmonėms juodais drabužiais“ kaip „Matricoje“.
Iš karto po pirmos peržiūros pranešė apie antrąjį sezoną, o tai liudija susidomėjimą šia tema. Kodėl? Galbūt todėl, kad jame pasakojama apie tai, kas mus supa kasdien.
Kalbant apie įsilaužimo būdus, viskas parodyta labai tikroviškai. Pagrindinis veikėjas sėkmingai taiko socialinę inžineriją, įsilaužia į psichoanalitiko, savo klasės draugės ir jos bičiulio el. pašto dėžutes ir socialinių tinklų paskyras. Bendraklasės bičiulis netgi naudoja slaptažodį „123456Seven“ ir, kai Eliotas tai aptinka, supranta, kad šis žmogus yra visiškai kvailas.
Kartais serialą galima naudoti kaip vadovėlį, mokantį, ko nereikia daryti.“
Apie socialinių tinklų vaidmenį programišių darbe
S.Ložkinas: „Duomenų apie žmogų rinkimas socialiniuose tinkluose gali būti labai efektyvus atakoms vykdyti, pavyzdžiui, taikant socialinės inžinerijos elementus. Galima sukurti sociologinį (draugai, pomėgiai ir pan.), o galbūt ir psichologinį žmogaus portretą bei, taikant šią informaciją, išsiųsti laišką su kenkėjišku priedu, kuris nesukels jam įtarimų ir kurį jis atvers.“
A.Gostevas: „Pakanka prisiminti informaciją iš Edwardo Snowdeno medžiagos, kurioje aprašyta, kaip amerikiečių specialiųjų tarnybų sukurta saugumo sistema remiasi socialinių tinklų duomenimis. Iš esmės, valstybei šiandien tai svarbiausias šaltinis, teikiantis informaciją apie bet kurį žmogų.“
Apie programišių subkultūrą
S.Ložkinas: „Dabar, tikriausiai, jau nėra programišių subkultūros požymių. Tikras programišius gali atrodyti bet kaip, mėgti bet kokį stilių, muzikos kryptis ir t.t. Šiuolaikiniai programišiai iš esmės domisi tik pinigais, todėl romantiškos aureolės, picų dėžių ir užtamsintų kambarių su keliais kompiuteriais rūsyje jau niekur nesutiksi. Viena, kas iki šiol vienija programišius vienišius, – tai antiglobališkumas.“
Apie programišių grupių pavojų
S.Ložkinas: „Viskas priklauso nuo to, kas vykdo ataką. Jeigu tai paprastas chuliganas, sukčius, tai įsilaužti į rimtai apsaugotą tinklą jam vargiai pavyks. „Anonymous“ ir kiti į juos panašūs nėra tokie baisūs ir profesionalūs, jei vertintume jų įgūdžius. Panašiose grupuotėse yra daug narių, bet tikrų pažengusių specialistų, turinčių unikalių žinių, tarp jų vienetai.
Kitas reikalas, jeigu ataką vykdo kibernetinių samdinių padaliniai arba valstybių specialiosios tarnybos. Tuomet tokios atakos daugeliu atveju gali būti sėkmingos.“
A.Gostevas: „Daugelis kritinių sistemų internete iš tikrųjų silpnai apsaugotos arba remiasi neteisingais saugumo principais. Kibernetinių atakų, galinčių paralyžiuoti finansų rinkų arba transporto infrastruktūros elementų darbą, vykdymas labai realus – įvairių incidentų (kol kas be rimtų padarinių) jau buvo. Blogiausias scenarijus – grįšime į garo variklių ir arklių amžių.“
S.Golovanovas: „Kalbant apie nuogąstavimus, kad pažiūrėjusi šį populiarų serialą visa minia įkvėptų paauglių puls įsilaužti į stambias bendroves, tai manau, kad korporacijos pajėgios apsisaugoti nuo tokių mėgėjų. Aišku, atsiras ir keletas gabių genijų, tokių kaip Eljotas, bet jie taip nutolę nuo viso pasaulio, kad vargu ar TV serialas gali paveikti jų pasaulėžiūrą. Tačiau moksleiviai gali pradėti diegti „Linux“, mokytis dirbti terminaluose, socialinės inžinerijos metodų. Visa tai gal į gera? Žiūrėdama tokius serialus išaugs informacijos apsaugos karta.“