«На удивление правдоподобно»: эксперты «Касперского» о сериале «Мистер Робот»
Представление хакеров в кино и на телевидении всегда было нелепым. Но сериал «Мистер Робот», который стартовал в прошлом месяце на канале USA Network, изображает их вполне реалистичными. «Афиша» узнала у экспертов из «Лаборатории Касперского» о параллелях между киновымыслом и реальной жизнью.
О реалистичности того, что происходит на экране
Сергей Ложкин
Ведущий антивирусный эксперт «Лаборатории Касперского»
Александр Гостев
Главный антивирусный эксперт «Лаборатории Касперского»
«С точки зрения экспертов по информационной безопасности, пока в фильме слишком большой уклон сделан в сторону DDoS-атак, хотя на практике таким видом деятельности занимаются в основном малопрофессиональные киберпреступники. Настоящие специалисты, взламывающие сети корпораций, DDoS не жалуют».
О непонятной терминологии в сериале
Сергей Ложкин: Для целевой аудитории этого сериала термины, такие как Tor, DDoS-атака и т.д., безусловно, знакомы. Все-таки те, кому интересен данный сериал, достаточно продвинутые пользователи.
Александр Гостев: При этом не стоит забывать, что для широкой аудитории термины все-таки не столь важны. Представьте себе любой фильм, где рассказывают о работе врачей, да хоть тот же «Доктор Хаус». Многие ли зрители, даже после сериала, знают что такое волчанка или интубирование? На популярность и смотрибельность это не влияет».
О роли соцсетей в работе хакеров
Сергей Ложкин: Сбор данных о человеке в соцсетях может быть очень эффективным для проведения последующих атак, например, с помощью элементов социальной инженерии. Можно составить социологический, а возможно, и психологический портрет человека, его друзей, увлечений и т.д. и на основании этой информации отправить письмо с вредоносным вложением, которое не вызовет у него подозрений и которое он действительно запустит.
Александр Гостев: Достаточно вспомнить информацию из материалов Эдварда Сноудена, где описано, насколько американская система безопасности, созданная спецслужбами, основывается на данных из социальных сетей. По сути дела, для государства это сегодня является самым важным источником информации о любом человеке.
О субкультуре хакеров
Сергей Ложкин: Сейчас, наверное, уже нет признаков хакерской субкультуры как таковой. Реальный хакер может обладать любой внешностью, быть приверженцем любых стилей, музыкальных направлений и т.д. Современные хакеры в основном интересуются исключительно деньгами, поэтому романтического ореола, коробок с пиццей и полутемных комнат с несколькими компьютерами где-нибудь в подвале уже не встретишь. Единственное, что, возможно, по-прежнему объединяет хакеров-одиночек, — это антиглобализм.
Об опасности хакерских групп в реальной жизни
Сергей Ложкин: Все зависит от того, кто производит атаку. Если это простой хулиган, подросток, мошенник, то взломать серьезно защищенную сеть ему вряд ли удастся. «Анонимусы» и прочие, как мы их называем, хактивисты не являются такими уж страшными и профессиональными с точки зрения их навыков. Подобные группировки в основном берут своей многочисленностью, но действительно крутых специалистов, обладающих уникальными знаниями, среди них единицы. Другое дело, если за атакой стоят подразделения кибернаемников или спецслужбы государства, тогда подобные атаки в большинстве случаев могут быть успешными.
Александр Гостев: Многие критические системы в интернете действительно слабо защищены или основаны на неправильных принципах безопасности. Осуществление кибератак, способных парализовать работу финансовых рынков или элементов транспортной инфраструктуры, вполне реально —более того, различные инциденты (пока без серьезных последствий) уже были. Худший сценарий — мы вернемся в век паровых двигателей и лошадей.