Хакерските атаки във филмите и в реалността

Наука ОFFNews Последна промяна на 14 ноември 2015 в 10:18 20223 2

Кадър от филма Hackers (1995) .

Изглежда, че в Холивуд смятат компютрите за нещо вълшебно, изобразявайки хакерите като истински магьосници, които правят чудеса. Във филмите, компютрите могат лесно да взривяват небостъргачи, да изключват тока в мегаполиси, блокират работата на транспорта и трансформират Матю Лилард (филм "Хакерите") в обект на женско обожание. Но понякога (рядко) показаното на екрана всъщност отговаря на действителността. Светът на информационните технологии е пълен с изненади.

Логическа бомба в Сибир

Много спорове и възмущения предизвика сцена в култовия екшън-филм "Умирай трудно 4", където с помощта на компютър лоши момчета взривяват газостанция. Холивудска пищна експлозия, оставяща голяма част от източното крайбрежие на САЩ и Канада без ток. Но все пак тази история не е толкова фантастична. Това всъщност се е случило ... през 1982 г., шест години преди епичния филм.

В разгара на Студената война през 1982 г. американски сателити засичат огромна експлозия в Сибир. Нейната сила достига 3 килотона (около една пета от мощността на атомната бомба над Хирошима). Причината за взрива били системите за компютърен контрол, които излезли от строя. Забавното е, че системата е открадната от съветските шпиони. Но смелите "разведки" не разбрали, че от ЦРУ са открили изтичането на информацията и им подхвърлили фалшив, дефектен софтуер за регулиране на газопровода, който е програмиран така, че в някакъв момент да спре да работи. ЦРУ пуснали така наречения "троянски кон". Томас Рийд, бивш секретар на военновъздушните сили в Съвета за национална сигурност си спомня:

Това беше най-монументалният неядрен взрив и пожар, който може да се види дори от космоса.

За щастие, инцидентът минал без човешки жертви, но нанесъл силен удар на икономиката на СССР и извел от строя газопроводната му система. Разработчиците на логическата бомба са направили така, че след няколко милиона цикъла, програмата минава в друг режим. КГБ не работят глупави хора и те със сигурност са проверили трофея си. Е, програмата била програмирана да работи перфектно и така можела да изкара няколко месеца. Но след като броячът отчете необходимия брой цикли, логическата бомба стартира автоматично. Програмата изведнъж се разтройва, променя скоростта на помпата, налягането в турбини и вентилите. Така налягането прехвълило многократно допустимото за заварките в тръбопровода. Резултатът е голям взрив, точно като по филмите.

Лаптоп, които поставя на колене Министерството на отбраната

Към "Умирай трудно" има като цяло много претенции. Има още една спорна сцена, където Брус Уилис открива, че някакъв злодей с лаптоп може да извади от строя американското министерство на отбраната. Това може да звучи смешно, но наистина може да се случи.

През 2008 г. в интернет изтича информация за кибератаки срещу американското министерство на отбраната. В локалната мрежа на военните ведомства се вмъкнал червей - самовъзпроизвеждащ се зловреден код, наречен Agent.btz, вариант на червея SillyFDC.

Всичко започнало с обикновена флашка, която нарочно била подхвърлена на паркинга на комплекста на американското Министерство на отбраната във военна база в Близкия изток. Флашката, съдържаща злонамерения код е поставена в USB-порт на лаптоп, свързан с компютърната мрежа на Централното командване на американското министерство на отбраната. Гениално и просто!

Разбира се, историята за подхвърлената флашка може да е измислена, фейк. Но заразяването си остава безспорен факт. Както и че Agent.btz е червей, а не троянец. Друг важен момент е наличието на десетки различни негови варианти.

Злонамереният Agent.btz може да сканира един компютър, да търси и намира данните, като избягва различни нива на защита и след това да изпрати информацията на отдалечения команден сървър на своите създатели. Червеят оставя отворени вратички за други след него. Точно като някой крадец, който влизайки в дома ви, изнася каквото може и после оставя задната врата отворена за други крадци. Освен това и разпраща съобщения на всички за отворената врата.

В заразената система, червеят създава файл с име «thumb.dd» на всички свързани с USB флаш устройства. И като CAB-файл, той остава там следните файлове: "winview.ocx", "wmcache.nld" и "mswmpdat.tlb". В тях се съдържа информация за заразената система и червея в нея.

Освен това Agent.btz мутира постоянно, зареждайки нов код. Така той променя своя "подпис", за да не го открият. И докато отстраняват по-старите версии, в мрежата се появяват нови, по-сложни Agent.btz. Колкото и да се стараели експертите от Пентагона да идентифицират и унищожат зловредния червей, те не успяли да го направят в продължение на повече от година и половина. Това продължило, докато не преформатирали едновременно стотици машини и хиляди флашки.

Операцията за защита срещу кибератаката е наречена Operation Buckshot Yankee. Тя се превръща в отправна точка за основаването на Киберкомандване на САЩ (United States Cyber ​​Command).

Откуп за "освобождението" на медицински досиета

Трудно е да си представим, че извън филмите, хакери ще лепят с изрязани букви от списания искане за откуп за медицински резултати. Но точно това се е случило в клиника в Илинойс.

Колкото повече медицински заведения прехвърлят информацията си в цифров вид, толкова повече са хакерските атаки. През юли 2012 г. група от хакери проникнали в компютърните мрежи на хирургичното отделение на болница Лейк Каунти (Lake County), която се намира в богаташката част на Илинойс, предградие Либъртивил. Хакерите проникнали в сървъра на клиниката и получили достъп до база данните за пациентите, включително електронни адреси и медицински досиета.

Хакерите дори и не мислели да се крият, а гордо обявили взлома си и че отсега нататък цялата полезна медицинска информация е криптирана. Те са пуснали цифрова бележка, съставена от изрезки от списания, в която искат откуп за паролата за достъп до важната информация. Но персоналът на болницата решил да спре сървъра, да уведоми властите и пациентите за случилото се и да обяви, че болницата няма да плати откуп.

Хирурзи от Lake County не са първите жертви на този вид хакерска атака. През същата 2008-ма обект на атака е верига аптеки Express Scripts, от които също е искан откуп за личната информация на клиентите.

Тази година между 10-ти и 14-ти март 2015 г. хакери проникват в сайта на клиника MISSOULA в Западна Монтана (WMC). Хакерите не са достигнали до медицинските досиета, но затова пък са се добрали до информация за кредитни карти на близо 7000 пациенти на клиниката, включително имена на пациенти, адреси, телефонни номера, имейл адреси, дати и суми на транзакции с кредитни карти на уебсайта на WMC - както и последните четири цифри от номерата на кредитните карти на пациентите. Клиниката е уведомила засегнатите от инцидента лица с писмо и предложила една година безплатни прегледи за тези пациенти, чиято пълна информация за кредитната им карта е на разположение на хакера.

Има човек - няма човек

През 1995 г. Сандра Бълок във филма "Мрежата" (The Net) се опитва да внуши на публиката за опасността от съхраняването на лична информация в интернет. 

На някой може да му изглежда забавно, но не и на Мат Хонан (старши автор в wired.com). Той го изпитал на гърба си като се лишил от достъп до всички възможни акаунти (Amazon, GMail, Apple и Twitter). Изчезнала и цялата му информация - от IPAD, iPhone и MacBook. И направили това само като използвали телефонния номер на писателя и информацията, която е на разположение в мрежата. Мат Хонан изчезнал от интернет за по-малко от час.

Хакерите започнали с изтриването на Google акаунта на Хонан (включително цялата му кореспонденция в продължение на осем години и безценни за него снимки на дъщеря му). След това използвали Twitter профила му, за да напишат расистки и хомофобски изказвания. След това нападателите използвали ID му към системата на Apple, за да включат и съсипят неговите iPhone, IPad и MacBook. За човек, който си вади хляба в интернет това има сериозни последици. Всъщност, хакеритв блокирали целия виртуален живот на Мат Хонан.

Любопитното е, че един от хакерите в последствие се свързва с Хонан и разкрива подробности за удара. Той разказва на писателя, че на хакерите им е било достатъчно да узнаят домашния му адрес и номера на кредитната му карта. А това е информацията, която всеки предоставя при закупуване на нещо в интернет.

Най-тъжното и абсурдно в тази история е, че Хонан е пострадал без никаква причина. Хакерите не са имали нищо против писателя, те просто харесали профила му в Twitter и пожелали да го използват за тролене. И го направили само за забавление.

Stuxnet унищожава плановете на иранската ядрена програма

Една от най-скандалните истории е свързана с червея Stuxnet, който започва да се прилага от някои американски спецслужби от 2007 г., а през 2010 г. именно този коварен червей изважда от строя двигателите на стотици уранови центрофуги в Бушерската атомна електроцентрала и връща назад развитието на ядрената програма на Иран.

През юни 2010 г. вирусът Stuxnet е намерен в корпоративни мрежи, електроцентрали и системи за контрол на трафика по целия свят. Този червей поразява компютри, работещи под Microsoft Windows. Той може да деактивира големи енергийни мрежи (например, да изключи нефтопровод или да спре ядрен реактор) без намесата на операторите. Stuxnet заразява и компютрите, от които се оперират контролерите (терминал), но го прави по дискретен начин, така че потребителят на терминала да не може да види промените в кода, причинени от вируса.

Обикновено вирусите не подбират какво да поразят. Те са като крадци, които чупят вратата и унищожават вещите. Stuxnet е друг, той преследва конкретна цел - центрофугата в основното съоръжение за обогатяване на уран в Иран. Той има изключително сложен механизъм като се цели към широкоразпространени контролери на Siemens, масово използвани в различни индустриални производства по света, включително и в иранската ядрена програма. 

Най-важното
Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

14.11 2015 в 22:07

Авторът явно е имал предвид не Матю Лилард, а Джони Лий Милър в началото.

14.11 2015 в 20:49

Младата Анджелина Джоли в първия "Хакери". Добро попадение.