ИБ-специалисты развенчали киношные мифы о киберпреступниках

Работа хакера Чаще всего ухмылка на лицах ИБ-специалистов и знакомых с этой отраслью людей появляется, когда на экране показывают взлом больших корпораций за считанные минуты и быстрый подбор пароля методом перебора случайных чисел, рассказал "Газете.Ru" руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров. По его словам, в теории хорошо подготовленная атака может за десять секунд дать злоумышленнику полный контроль над атакуемым объектом. Однако ключевое здесь – "хорошо подготовленная". Скляров подчеркнул, что на практике приготовления занимают у киберпреступников месяцы и даже годы. По-хорошему, считает он, в реалистичном кино про хакеров такая деталь не должна оставаться за кадром. В свою очередь в Group-IB отметили стереотип про зеленые буквы в командной строке, как в "Матрице", - интерфейс хакерских программ уже давно мало отличается от такового в обычных пользовательских программах. Руководитель российского исследовательского центра "Лаборатории Касперского" Мария Наместникова добавила, что деятельность киберпреступников едва ли будет видна на экранах атакованных компьютеров в виде множества уведомлений об атаке. И уж точно хакерские атаки не отражаются с тех же самых компьютеров. "Прекрасный", на мой взгляд, момент изображения хакинга на телевидении, над которым я, пожалуй, никогда не перестану смеяться – это один из эпизодов сериала "Морская полиция: Спецотдел". В эпизоде атака хакеров изображается бесконечным мельтешением окошек на мониторе, а отражают ее два человека, которые одновременно судорожно что-то печатают вместе на одной клавиатуре", – сказала она. Заместитель руководителя отдела анализа защищенности приложений Positive Technologies Максим Костиков считает, что хакеры не печатают быстро на клавиатуре. Точнее – делать это им никто не мешает. Однако необходимости в этом работа киберпреступника не подразумевает. "Работа взломщиков сродни исследовательской. Для начала они в подробностях изучают свою цель, читают статьи и могут даже развернуть систему, похожую на атакуемую. То есть происходит большая подготовка, а ломиться в бой, лихорадочно нажимая на клавиши — это всего лишь навязанный киноиндустрией образ", – сообщил он. Быт и образ хакера В Group-IB отметили, что образ хакера, к которому людей приучили голливудские фильмы и особенно сериал Netflix "Мистер Робот" (замкнутый молодой человек в толстовке с глубоким капюшоном и синяками под глазами), очень условный и надуманный. По словам пресс-службы, правдив скорее диаметрально-противоположный имидж. "Мы участвовали в задержании миллионеров с дорогими иномарками и яхтами", - заявили в компании. Похожего мнения придерживается и Максим Костиков. "Больше всего в фильмах про хакеров меня забавляет то, как их изображают и в какой обстановке показывают. На экранах мы видим ребят в худи и в натянутых на головы капюшонах. Взламывают они обязательно ночью и при этом в кромешной темноте, смотрят в десятки мониторов и "вооружены" тремя-пятью клавиатурами каждый. Иногда они даже сидят в фургонах рядом с атакуемым объектом", – перечислил эксперт. На самом же деле, по его словам, так работать невозможно. В реальности хакерам хватает двух мониторов и одной клавиатуры. К тому же сложно представить работу без удобного кресла и любимой кружки, в которой не кончается кофе. Последнее, отметил Костиков, особенно важно, если речь идет о "белых" хакерах, специалистах, которые не пользуются обнаруженными уязвимостями для причинения вреда. В свою очередь коллега Костикова Дмитрий Скляров считает, что реалистичный фильм про киберпреступников в принципе не может быть зрелищным и захватывающим. Настолько быт хакеров, по его мнению, рутинный и скучный. Фильмы, которые почти не врут Эксперты назвали несколько произведений, в которых киберпреступники изображены корректно. Так, Владимир Кочетков похвалил "Матрицу" за то, что в оригинальном фильме трилогии в одной из сцен показан реально существующий эксплоит (микропрограмма для использования уязвимости). Еще Кочетков одобрил сериал "Мистер Робот". В нем все показанные сценарии атак и вредоносное ПО реальны. В свою очередь Мария Наместникова из "Лаборатории Касперского" выделила "Военные игры" 1983 года и "Хакеры" с Анджелиной Джоли.

ИБ-специалисты развенчали киношные мифы о киберпреступниках
© Газета.Ru