Социнженерия в кино. 7 фильмов, по которым можно изучать социальную инженерию
Форсайт
Иллюзия обмана / Now You See Me (2013)
Это кино об иллюзионистах, которые совершают масштабные трюки и крадут миллионы. Сейчас снято две части этого фильма, скоро ожидается третья. Вот один из наиболее ярких эпизодов, связанных с социальной инженерией. «Чем внимательней смотришь, тем меньше видишь», — заявляет уличной толпе волшебник Дэнни Атлас. Публика внимательно смотрит на быстро пролистываемую колоду карт и по просьбе Атласа запоминает одну из них. Когда после этого он показывает всю колоду карт, никто не может найти там запомненную семерку бубен. Пока публика недоумевает, Атлас демонстративно бросает колоду и рисует эту карту зажженными окнами ближайшего небоскреба.
Стратегия атаки
Иллюзионисты используют отвлекающие маневры, чтобы создать видимость магии, при этом некоторые особенно ловкие еще и воруют деньги прямо под носом у незадачливого зрителя. Киберзлодеи тоже очень часто пользуются этим трюком. Например, проводят отвлекающую DDoS-атаку, чтобы, пока айтишники возятся с восстановлением, украсть деньги на другом конце сети. А иногда и вся атака может быть прикрытием — как, по слухам, произошло с лжешифровальщиком NotPetya.
Одиннадцать друзей Оушена / Ocean’s 11 (1960)
Дэнни Оушен (Фрэнк Синатра) возглавляет группу бывших армейских сослуживцев. Их цель — одновременно ограбить пять казино Лас-Вегаса. В одной из сцен Джош Говард (Сэмми Девис — младший), переодетый в мусорщика, вывозит деньги на мусоровозе. Служители правопорядка, которых после ограбления «подняли в ружье», брезгливо-торопливо пропускают этот мусоровоз через свое оцепление без досмотра. Водитель вносит дополнительный штришок: делает вид, будто рад, что его остановили, и увлеченно расспрашивает полицейских о том, что тут происходит. Остановивший его коп даже не успевает представиться.
Стратегия атаки
Воры используют прикрытие из чего-то обыденного и даже презираемого. Точно так же киберзлодеи могут, например, скрывать свои трофеи в мусорном дампе данных. Мало кто из безопасников решится засучить рукава и копаться в поисках чего-то необычного. К этому методу можно отнести и разные варианты стеганографии.
Перед просмотром этого фильма имей в виду, что та сцена, ради которой мы включили его в список, длится считаные минуты. А начинается он с довольно-таки нудного сбора команды будущих подельников. Длится этот сбор ни много ни мало — целый час. Но парочка трюков социальной инженерии, хоть и не таких эффектных, как с мусоровозом, в этом часе тоже присутствует.
Тринадцать друзей Оушена / Ocean’s 13 (2007)
Здесь Расти Райан (Брэд Питт) притворяется ученым, озабоченным потенциальной опасностью землетрясения. Ссылаясь на внушительные научные выкладки, он старается убедить владельца крупного отеля-казино, которое еще не успело открыться, закрыть заведение навсегда. Свои слова он подкрепляет презентацией, где при помощи компьютерной графики показано, что здание отеля при землетрясении окажется в его эпицентре.
«Если вы позволите моим специалистам на пару дней приехать с нашей техникой, я докажу, что в случае землетрясения со зданием будут большие проблемы». Естественно, владельца отеля такая перспектива не привлекает, и тот старается поскорее выдворить бдительного ученого. Разочаровавшись отказом, персонаж Брэда Питта делает жест доброй воли: оставляет владельцу казино сейсмограф (на самом деле это скрытая камера) под предлогом того, что он поможет оперативно засечь предварительные толчки.
Владелец казино выражает свое недовольство и не хочет, чтобы «эта штука стояла здесь». Но против последнего аргумента устоять не может: «Знаете, чего вы точно не хотите? Чтобы ваш отель оказался на обложке Times в виде груды искореженного металла, под которой лежали бы вы сами и ваши клиенты. А над фотографией надпись: „Кто виноват?“». Так сейсмограф и остается на столе.
Стратегия атаки
Существует масса примеров того, как киберзлодеи преуспевают, давя на пользователя авторитетом: подталкивают перейти по ссылке, чтобы прочитать «важное сообщение», присылают письма якобы от администрации какого-нибудь знакомого (и важного человеку) сервиса и даже шлют троянов под видом антивирусной проверки — один в один история с сейсмографом. Что до фильма, то он не намного интереснее версии 60-х годов, но по части социнженерии здесь стало больше полезных примеров.
Подозрительные лица / The Usual Suspects (1995)
Роджер Кинт (Кевин Спейси) рассказывает следователям историю, которую те подсознательно хотят услышать. Весь фильм Кинт водит полицию за нос. За спиной у тех, кто его допрашивает, большая доска, куда приклеены газетные вырезки по расследуемому делу. Кинт, глядя на нее, заимствует оттуда идеи и строит на их основе свою историю прямо на ходу. Поскольку соответствующие фрагменты следователи собирали сами и поскольку Кинту удалось благодаря этой доске понять умозаключения, к которым следователи пришли, им его речь кажется правдоподобной.
Стратегия атаки
Люди (в том числе безопасники) склонны к тому, чтобы, однажды остановившись на какой-нибудь версии, объясняющей причину чего-то, застревать на ней. В идеале им бы стоило держать свой разум открытым для фактов, а не давать им однозначные интерпретации. В итоге получается, что следователь пытается не докопаться до истины, а лишь подтвердить свою версию. И если кто-то или что-то помогает это сделать, то он будет склонен доверять соответствующим фактам и людям. Опытный социальный инженер в таких случаях может подыгрывать с пользой для себя.
Поймай меня, если сможешь / Catch Me If You Can (2002)
Фрэнк Абигнейл — младший (молодой Леонардо Ди Каприо) терпит неудачу, пытаясь обналичить фальшивые чеки. В раздумьях о том, как добиться своего, он подмечает, с каким благоговением люди смотрят на пилотов самолета, которые проходят мимо в обществе хорошеньких стюардесс. Смекнув, что это почетная и уважаемая профессия, Ди Каприо под предлогом «интервью для школьной газеты» разузнал у одного из пилотов жаргон летчиков и стал выдавать себя за одного из них. Дело двинулось! Теперь с обналичкой чеков проблем у него больше не возникало.
В другой раз, опять же притворившись летчиком, Абигнейл охмурил сотрудницу банка, чтобы выведать у нее, каким образом внутренние банковские системы обрабатывают чеки. Эта информация позволила ему найти слабые места в процессинге и поднять свои кардинговые манипуляции на новый уровень. Но пилот самолета — это не единственная профессия, которую на протяжении фильма герой Ди Каприо примерял на себя. В других эпизодах он также был и хирургом, и адвокатом, и даже суперагентом!
Стратеия атаки
На протяжении всего фильма Абигнейл проделывает все новые и новые чудеса маскировки, выдавая себя за тех людей, которые естественным образом располагают к доверию. А там, где есть доверие, будет выполнена любая просьба! И чек обналичить, и конфиденциальную информацию предоставить. Слышал про черные ящики, которых страшатся банкиры? Для их создания требуется информация, которую собирают инсайдеры, — примерно как на картинке выше.
Кто я / Who am I (2014)
Бенджамину Энгелю (Том Шиллинг), невзрачненькому подростку, до которого никому нет дела, наконец-то удается найти веселых друзей, которые могут по достоинству оценить его технические навыки: читать машинный код и находить уязвимости нулевого дня.
Дружба завязалась не сразу, однако, когда Бенджамину удалось отрубить с компьютера свет во всем районе, его новые знакомые были крайне впечатлены. Вместе компашка занялась развлечением на стыке компьютерного взлома и социальной инженерии.
Вот жизненные принципы, которыми руководствовались Бенджамин с друзьями: 1) в мире нет безопасных систем, 2) смелость города берет, 3) лови удовольствия в сети и за ее пределами. Макс (Элиас М’Барек), самый близкий из новых друзей Бенджамина, стал обучать своего юного падавана приемам социальной инженерии: «Человек по природе своей доверчив и неконфликтен. Социальные инженеры просто это используют. Так можно получить все, что пожелаешь. Пароли, секретную информацию, доступ куда угодно. Просто надо быть посмелее, и тогда весь мир падет к твоим ногам».
Одна из совместных акций, которую провернула дружная компания, — это классический пример дайвинга, фишинга и физического проникновения. Задумав взломать федералов, Бенджамин со своими друзьями отследил мусоровоз, который вывозил макулатуру из правительственного здания. Среди его груза герои нашли поздравительную открытку с кучей подписей. По обложке открытки было понятно, что адресату очень нравятся кошечки. Зная, что «если подобрать правильную наживку, клюнет любая рыба», друзья отправили адресату (сотруднице из федерального агентства) письмо: «Герги, обязательно глянь эту ссылочку». Сама того не понимая, Герги впустила хакеров в святая святых.
Концовка фильма тоже содержит интересные сюжетные повороты, связанные с социальной инженерией, но не буду спойлерить ее на случай, если ты решишь посмотреть сам.
Взлом / Takedown (2000)
Федеральный агент Лэнс (Джереми Систо) пытается втереться в доверие к Кевину Митнику (Скит Ульрих) и рассказывает, что у него есть доступ к информационным системам правительственных ведомств. Однако Лэнс видит, что Митника этим не удивишь: у знаменитого хакера уже есть доступ к тем же системам. Митник встает, чтобы закончить встречу, и Лэнс решается разыграть последний козырь — сказать название суперсекретной программной системы, которой пользуются федералы. «А что насчет СОД (служба открытого доступа)? Система пеленгации звонков, которая может перехватить любой звонок в любое время».
Митник заинтересовался, но не подал виду и ушел прочь. На следующий вечер он уже знал об этой системе все и взломал ее. Каково же было удивление Лэнса, когда на следующей встрече, спустя всего один день, Кевин поставил перед ним ноутбук, залогиненный в СОД. Лэнсу за это сделали на работе большую выволочку.
Как проходила атака
Как Кевину это удалось? Он использовал тройную комбинацию: фишинг, вишинг и маскарад. Сначала провел разведку боем по телефону: «Джойл! Это Джо Фрэди из офиса Уолшера. Знаешь, я тут завис с отчетом для Дэна Викса. Он требовал его еще вчера. В общем, ты меня понимаешь… Мне нужна информация по вашей системе СОД. Полагаю, это установка темно-серого цвета с буквенным указателем внизу. Стоит в конце коридора. Подскажи мне ее номер и наименование производителя».
Узнав, кто производитель, Митник позвонил главному инженеру: «Вы Крис Мансен? Это Джо Фрэди из офиса телефонной компании. Мне рассказали, что это вы создали систему СОД, с которой мы работаем. Ужасно, что компания Netcorp осталась не у дел. Ваше изобретение гениально. Я решил позвонить вам и поблагодарить за такое необыкновенное устройство. Вы мастер своего дела. Я обязательно возьму на заметку вашу идею. Особенно мне нравится дизайн и простота в обращении». И что же? Немного лести, и главный инженер отправляет Митнику всю документацию к системе и даже готов ответить на любые вопросы.
Если у тебя есть время только на два фильма, то из всего списка остановись на двух последних. Они стоят того, чтобы просмотреть их от начала и до конца. Но если у тебя совсем-совсем нет времени, то посмотри хотя бы вот эти видеонарезки со сценами про социальную инженерию: одна — про «Кто я», другая — про «Взлом».
Бонус: эпизоды из других фильмов
Среди других картин, где есть интересные сцены про социальную инженерию, вспоминаются «Хакеры» (Hackers, 1995), «Кибер» (Blackhat, 2015) и «Крепкий орешек 4.0» (Live Free or Die Hard, 2007). В «Хакерах» интересен момент, когда Zero Cool просит охранника прочитать цифры с модема. В «Кибер» — когда китаянка намеренно пролила на свои распечатки кофе и, давя на жалость, попросила сотрудника атакуемой компании распечатать документ с «зубастой» флешки. В «Крепком орешке 4.0» — когда главный герой и его напарник-хакер попадают в машину, которая удаленно заблокирована компанией. Хакер рассказывает слезную историю оператору кол-центра, давит на жалость, называет по имени и в итоге добивается, чтобы блокировку деактивировали.
Три этих фильма смотреть специально ради эпизодов с социальной инженерией вряд ли имеет смысл, но если все равно будешь смотреть (или пересматривать) — обрати внимание.
Если ты знаешь еще какие-то фильмы, демонстрирующие интересные примеры социальной инженерии, пиши их названия в комментариях!