Перейти к материалам
шапито

Террористы по приколу Как менялись отношения хакеров и властей — в кино и в реальности

Источник: Meduza
Фото: J.B Nicholas / Splash News / Vida Press

Журнал Newsweek посвятил свой майский номер российским хакерам, сотрудничающим с властями, и кибератакам, которые они устраивают против других государств. Издание отмечает, что исходящая из России угроза в сфере информационной безопасности серьезно недооценивается, хотя за киберпреступлениями уже стоят не одиночки, а спецслужбы. Хакеры, помогающие (или противостоящие) разведывательным и силовым ведомствам, давно стали героями не только СМИ, но и кинематографа. По просьбе «Медузы» журналист Виктор Степанов изучил, как в последние десятилетия менялись отношения хакерских группировок с властями, а также сравнил вымышленные киносюжеты о них с реальными историями.

Веселья ради

Для большинства молодых людей, которые в 1980-х собирали свои первые компьютеры, изучали основы программирования и взламывали телефонные линии, хакерство, прежде всего, было возможностью самоутвердиться и повеселиться. Относиться к этому занятию иначе — из-за своего возраста и невысокого уровня развития технологий — они просто не умели. Серьезную опасность хакеры тогда действительно не представляли.

Одним из первых фильмов, рассказывающих о проделках хакеров (лишь ненароком угрожающих международной безопасности), оказались «Военные игры». Картина вышла в Америке в 1983 году и почти сразу получила статус культовой среди подростков, увлекающихся технологиями. Работая над фильмом, режиссер Джон Бэдэм активно консультировался с IT-экспертами, но в кино все равно остались нелогичные сцены и множество неувязок. Правда, это не помешало ленте обрести большую популярность среди гиков — во многом из-за того, что психологический портрет хакера-подростка (то, как он думал и действовал) оказался более чем убедителен.

Фильм: «Военные игры», 1983

WarGames trailer
Ricardo ZapataVallarino

Главный герой по имени Дэвид — обычный школьник, который случайно получает доступ к секретному боевому симулятору полномасштабной термоядерной войны. Однако ничего не подозревающий подросток решает, что симулятор — это простая компьютерная игра, и своими действиями едва не развязывает настоящую ядерную войну между СССР и США.

В одной из сцен Дэвид показывает однокласснице, как с помощью компьютера можно исправить собственные оценки. Сцена задумывалась как серьезный эпизод: школьница осуждает его затею, эмоционально объясняя, почему это неправильно. Однако авторы изменили сценарий. По признанию одного из создателей фильма, у них не получалось показать, что молодой человек на самом деле решается на проступок, чтобы впечатлить понравившуюся ему девочку.

Реальность: Атаки группировки LulzSec, 2011

Большинство настоящих хакеров и правда готовы вывести в офлайн сайт крупной корпорации или взломать правительственный сервер только потому, что это круто и весело. В мае 2011 года в Сети появилась и стала популярной хакерская группировка под названием LulzSec. Само ее название говорило, что участники сообщества собираются проводить атаки исключительно ради развлечения (своего и других пользователей) — собственно, «для лулзов».

Как и в фильме 1983 года, в LulzSec входили совсем еще молодые люди. Они познакомились в онлайне, вместе участвовали в акциях движения Anonymous, образовавшегося на анонимном форуме 4chan. Журналист Forbes Парми Олсон, посвятившая книгу изучению феномена Anonymous, писала, что хакеры решили организовать новую группировку, потому что им не нравилась излишняя политизированность атак «анонимов» и их заявлений.

Знамя LulzSec

LulzSec была активной около двух месяцев — сторонники хакерского сообщества прозвали это время «50 дней лулзов». Группировка провела несколько успешных атак на ресурсы американских спецслужб, телеканал Fox, а также компанию Sony Pictures. Одной из самых громких ее акций стал взлом сайта PBS, где LulzSec разместили фейковую новость о якобы выжившем и скрывающемся в Новой Зеландии рэпере Тупаке Шакуре (убит в 1996 году).

Вскоре основные участники движения оказались под следствием и получили тюремные сроки. Один из хакеров Гектор Монсегур, известный также как Sabu, под давлением агентов ФБР начал работать на спецслужбы и помог властям вычислить остальных. В отличие от героя «Военных игр», Sabu осознавал, что делал и почему: на сделку с правоохранительными органами он пошел, чтобы не попасть в тюрьму и не лишить своих детей содержания.

Информаторы

Релиз другого популярного фильма о хакерах — «Тихушники» — пришелся на 1990-е, когда компьютерные технологии уже получили массовое распространение. Интернет постепенно превращался из закрытого военного проекта в открытую среду, доступную для коммерческого трафика, а у Агентства национальной безопасности США (АНБ) еще не было репутации всесильной спецслужбы, отслеживающей взаимодействия миллионов человек по всему миру.

Показанные в фильме хакерские приемы с годами безнадежно устарели, зато сюжет нашел отражение в реальности. В «Тихушниках» сделка хакера с властями была художественным ходом, скорее всего, позаимствованным из сотен других фильмов о преступниках, никак не связанных с IT. Зато спустя несколько лет подобная практика оказалась обычным делом. К 2011-му информатором силовиков будет работать почти каждый четвертый киберпреступник в США.

Фильм: «Тихушники», 1992

SNEAKERS — Trailer (1992)
WorleyClarence

Картина рассказывает о вынужденном сотрудничестве хакерской группировки с представителями АНБ. Один из героев фильма, хакер Мартин, вместе со своим другом Космо в студенческие годы занимался взломом компьютерных систем и только по счастливой случайности избежал ареста. Когда за молодыми людьми явилась полиция, Мартин ходил покупать пиццу — в итоге в тюрьму отправился один Космо. Проходят годы, Мартин зарабатывает на жизнь, трудясь в команде экспертов, занимающихся испытанием систем безопасности. Прошлое напоминает о себе, когда к Мартину приходят из АНБ и просят помочь в спецоперации — в обмен на «прощение» правонарушений, совершенных им ранее.

Реальность: Сделки хакеров с ФБР, 1990-2008 

В 1990-х на сделку с ФБР пошел хакер Джастин Питерсон, также известный как Agent Steal. В обмен на то, что с него снимут часть обвинений и будут платить зарплату 200 долларов в неделю, Питерсон помогал агентам собирать доказательства по делу главного хакера того времени Кевина Митника. Митника в результате удалось привлечь к ответственности. Питерсон же, по некоторым данным, периодически продолжал сотрудничать со спецслужбами. Так, по неподтвержденной информации, он работал с отделением ЦРУ в Амстердаме.

В начале 2000-х хакер Дэвид «El Mariarchi» Томас тоже согласился помогать ФБР в обмен на отказ правоохранительных органов от его преследования. Киберпреступника уличили в мошенничестве на 30 тысяч долларов, однако вместо того, чтобы отправиться под суд, Томас стал информатором. Вокруг него была выстроена целая операция, ради которой запустили подставной сайт для купли-продажи краденых данных по банковским картам The Grifters. По заданию ФБР, Томас руководил работой ресурса около 18 месяцев (с 2003 по 2004 годы), и все это время бюро оплачивало ему аренду квартиры в Сиэтле и компенсировало затраты на технику, оборудование и др. 

Альберт Гонсалес

Хакер Альберт Гонсалес, скрывавшийся в Сети под никнеймом Cumbajohnny, решил пойти еще дальше. К тому моменту, когда на него вышли агенты спецслужб, Гонсалес успел похитить данные по 170 миллионам дебетовых и кредитных карт — он взламывал и заражал вирусами корпоративные сети. Прибыль злоумышленника исчислялась миллионами. Только за несколько дней 2007 года ему удалось совершить транзакций на 600 тысяч долларов США более чем с 600 банковских карт. История Cumbajohnny закончилась удивительно: в 2008-м он стал информатором ФБР и получал от ведомства 75 тысяч долларов в год. Позже выяснилось, что все это время Гонсалес параллельно нарушал закон и крал данные по кредиткам. В 2010 году суд приговорил хакера к двум тюремным срокам по 20 лет каждый.

Терроризм государственного масштаба

В «Военных играх» «террористом» — пусть и ненамеренно — оказался любящий компьютерные игры школьник. В 2015-м кибертерроризм — это, прежде всего, борьба хакеров с правительствами разных стран. Компьютерные технологии вышли на новый уровень: информационная угроза в Сети реально может привести к международному терроризму, к ощутимым физическим потерям. Безусловно, это отразилось и в кинематографе. До возникновения Anonymous, «сливов» WikiLeaks и Эдварда Сноудена невозможно было представить что-то похожее на фильм «Кибер» («Blackhat»), который вышел в январе 2015 года.

Фильм: «Кибер», 2015

Blackhat — Official Trailer 2 (HD)
Legendary

«Кибер» — это современная версия старых хакерских фильмов, основанная не на борьбе спецслужб с хакерами, а на противостоянии «хакеров от спецслужб» с «хакерами от терроризма». Главная сюжетная линия фильма строится на попытках спецслужб США и Китая совместно найти и обезвредить неизвестных злоумышленников, атакующих фондовые биржи и совершающих теракты. Преступники при этом не объясняют причины своих действий и не выдвигают никаких требований. Вполне в духе материала Newsweek.

Реальность: Атака группировки #GOP на студию Sony, 2014 

За два месяца до намеченного релиза «Кибера» стало очевидно, как изменилось хакерское сообщество. В конце ноября 2014 года группа хакеров под названием #GOP (Guardians of Peace) взяла под контроль компьютеры и сети американской компании Sony Pictures. В их руках оказались тысячи конфиденциальных документов студии: финансовые отчеты, ключи доступа к серверам, письма, личные данные сотрудников и многое другое. Спустя некоторое время представители #GOP начали выкладывать в свободный доступ полученную информацию и шантажировать Sony.

Кадр: «Интервью»

СМИ и специалисты предполагали, что за атакой стоят хакеры из Северной Кореи. Часть экспертов утверждала, что в коде использовавшейся преступниками вредоносной программы можно было обнаружить следы северокорейского языка. Позже теория о «корейском следе» получила еще одно косвенное доказательство: хакеры потребовали от студии отказаться от премьеры фильма «Интервью». Сюжет комедии разворачивается вокруг покушения на лидера КНДР Ким Чен Ына. Однако окончательного ответа на вопрос, кто на самом деле стоит за взломом, мир так и не получил.

Современные реалии таковы, что КНДР, Китай, Россия, а также целый ряд других стран способны провести атаку подобного и даже более сложного уровня. Судя по недавним новостям, госслужбы этим действительно порой занимаются. Правительства по всему миру, еще 20 лет назад не воспринимавшие всерьез странных одиночек из киберподполья, сегодня активно используют их в собственных целях. 

Виктор Степанов