Содержание статьи
Восторженные отзывы о сериале «Мистер Робот» были слышны со всех сторон еще до того, как он получил два «Золотых глобуса». Удивительно: как мрачной теледраме про хакеров удалось привлечь широкую аудиторию? Начало второго сезона — самое время поговорить об этом и о хакерских играх, которые сопровождают премьеру.
S02E01
14 июля 2016 года в США на экраны вышла первая серия второго сезона сериала «Мистер Робот» (а первую половину этой двойной серии создатели шоу слили в Twitter еще за три дня до этого). Как всегда, фанаты сразу же стали внимательнейшим образом изучать все, что было показано на экранах компьютеров героев. И, как обычно, они не были разочарованы. Даже наоборот — в этот раз улов оказался еще богаче.
Вот один из персонажей (Дарлен) со своего компьютера активирует криптолокер под названием Cryptowall. Это один из самых известных троянов-вымогателей: за прошлые два года он причинил убытков на сумму около 18 миллионов долларов.
Дарлен использует Social-Engineering Toolkit (SET), чтобы создать атакующие скрипты, и добавляет Cryptowall в качестве «полезной нагрузки». Social-Engineering Toolkit — широко известная и популярная хакерская утилита, «Хакер» о ней подробно писал еще в 2011 году. Все команды на экране максимально приближены к реальности.
А вот компьютеры банка, который атаковала Дарлен, показывают веселую картинку и просят выкуп.
INFO
Издание Motherboard пишет, что картинка с джокером — символика известного хакера th3 j35t3r, которого якобы чуть не взяли техническим консультантом.
Да, редко когда атакующим удается вот так зрелищно занять своей заставкой все экраны разом, да и сумма выкупа (5,9 миллиона долларов) серьезно превышает средние 500–2000 долларов, которые просят вымогатели. Но «Мистер Робот» — это все же художественный фильм, и жанр требует художественных преувеличений.
Впрочем, мы еще не закончили с разбором этой атаки — на этот раз авторы сериала приготовили кое-что особенное.
В первом сезоне все засвеченные на экране IP-адреса были поддельными. Фанаты даже жаловались, когда видели, что части адреса превышают максимально допустимое число 255. Если учесть общий уровень реализма, авторы, скорее всего, делали это умышленно — чтобы никому не пришло в голову ломиться по этим адресам с порт-сканерами наперевес.
Адреса 192.251.68.254 и 192.251.68.239 из первой серии второго сезона уже настоящие. Можешь хоть сейчас зайти по ним через браузер и увидеть заставку «командного центра» криптолокера и таймер, который отсчитывает 24 часа.
Это, конечно, бутафория — в исходниках скрипта web_analytics.js, привязанного к странице, честно написано «USA Network» (название телеканала, где показывают сериал) и «Mr. Robot : S2 Easter Egg Sites : Ransomware : Home» (пасхальное яйцо «Рансомварь» для второго сезона Mr. Robot).
Не думай, что создатели шоу что-то упустили и забыли убрать свои следы из кода страницы. Наоборот — для любопытных тут скрыто кое-что интересное. Чуть ниже идет длинная строка в формате Base64. Если ее расшифровать, то получится сообщение — цитата из Томаса Джефферсона. Вот ее русский перевод:
«Я считаю, что институт банков более опасен, чем вооруженная армия. Если американский народ позволит частным банкам управлять выпуском валюты, банки и корпорации, которыми заправляют банкиры, будут отнимать у людей всю их собственность до тех пор, пока их дети не проснутся бездомными на земле, когда-то завоеванной их предками».
Что ж, изречение Джефферсона как нельзя лучше подходит под главную тему сериала. Именно с банковской системой и неравноправием пытаются бороться хакеры из «Мистера Робота».
«Доктор Хаус» про хакеров
На случай, если ты незнаком с сюжетом сериала, уделю пару абзацев рассказу о том, что же такое «Мистер Робот».
В целом это уже практически стандартная киберпанковская история: парень (Эллиот) днем работает в офисе, а по ночам он хакер. Но в отличие от Нео он не умеет взламывать Матрицу, гнуть ложки взглядом и замедлять пули. Его суперспособность выглядит значительно правдоподобнее: он приходит домой, скидывает с головы капюшон, садится за клавиатуру и начинает настукивать команды в консоли.
Количество личной информации, которую любой человек оставляет в Сети, позволяет герою узнать о нем больше, чем Шерлок Холмс выяснил бы, изучая детали одежды. Этот сюжет находит живейший отклик у аудитории: даже если простой зритель не понимает мелькающие на экранах команды, он помнит — к его данным получить доступ настолько же легко.
Действие «Мистера Робота» происходит в настоящем Нью-Йорке, однако мир вокруг немного карикатурный. Компания, в которой работает Эллиот, занимается киберсекьюрити и называется Allsafe, что можно перевести на русский примерно как «Под защитой»; главный клиент Allsafe — ненавистная Эллиоту E Corp, которую он называет не иначе как Evil Corp («Злая корпорация»). Вместе с внутренними монологами героя, которые сопровождают зрителя на протяжении всего сериала, создается впечатление, что это не фильм, а оживший комикс.
И все это — в сочетании с максимально правдоподобно изображенным взломом. В каком-то роде «Мистер Робот» — это House про хакеров. Да, в «Хаусе» один за другим идут крайне редкие медицинские случаи, но все они реальны. Примерно то же самое со взломом в «Роботе»: сюжеты некоторых серий из первого сезона практически совпадали с заголовками новостей.
Xakep #211. Когда «Окна» смотрят в тебя
Во всех подробностях
Создатели сериала верно рассудили, что если герои будут с очень значительным видом смотреть на экраны и рассуждать о судьбах человечества, то экраны не должны показывать ерунду, иначе весь пафос может сломаться в глазах посвященного зрителя (а таких все больше).
Поэтому у съемочной группы есть «ответственный за реализм», его зовут Майкл Баззел. С 1990 года он работал детективом в отделе киберпреступности в полиции, и, надо думать, это был один из первых отделов киберпреступности. Потом Баззел перевелся в ФБР, а через десять лет карьеры в органах отправился искать счастья в Голливуд.
WARNING
Эта часть статьи содержит небольшие спойлеры, которые касаются первого сезона. Если ты его не смотрел и не хочешь знать даже намеков на разгадки больших тайн, лучше пока не читай.
Благодаря работе Баззела ты можешь увидеть на экране:
- Kali Linux;
- Raspberry Pi;
- защищенную почту ProtonMail;
- уже упомянутый Social-Engineering Toolkit;
- Metasploit и Meterpreter;
- знаменитый переборщик паролей John the Ripper;
- наделавший немало шума эксплоит Shellshock;
- сканеры Bluetooth btscanner и bluesniff;
- рут Android при помощи SuperSU и установку FlexiSPY;
- взлом автомобиля через CAN bus (см. тему номера в «Хакере» № 194);
- совершенно реальную уязвимость дверных замков Onity;
- стеганографию в звуковых файлах при помощи DeepSound;
- полицейскую базу данных под названием CLEAR
и многие другие вещи, перечислять которые можно еще долго.
Показаны даже настоящие хакерские устройства: одно герои применяли для перехвата радиосигналов, другое (Tastic RFID Thief) — для удаленного считывания RFID. Подробнее о таких штуках читай в статье «Подбираем девайсы для настоящего пентестера».
Создателей сериала вдохновили в том числе реальные события — такие, как «арабская весна» или взлом спецслужбами США иранского завода по обогащению урана. Видеопослания хакерской группы fsociety — аллюзия на послание «Анонима» Церкви саентологии. Не забыли и про руткиты Sony, и про историю с Ashley Madison (чтобы успеть включить ее в сценарий, одну из серий даже пришлось задержать).
Вот еще крутой пример. В одной из сцен Эллиот делает вид, что отражает DDoS-атаку, но на самом деле он устанавливает на компьютер руткит. Зритель, понимающий, что происходит в консоли, что-то заподозрит до того, как руткит сыграет в сюжете.
И это не говоря уже про всякие мелочи вроде совпадающих в разных сценах IP-адресов или правдоподобно выглядящих сетевых логов. Происходящее на экранах компьютеров иногда даже подчеркивает личность персонажей: Эллиот, к примеру, работает в GNOME (иногда LXDE), а его соперник Тайрелл — в KDE. Создатели сериала проследили за тем, чтобы так было в любой сцене, где видно, как один из них использует графическую оболочку.
Ну а социальная инженерия — это вообще святое. Она сочетается с актерской игрой и телеэкраном в разы лучше, чем консоль, и это не могло пройти мимо сценаристов. Вспомнить, к примеру, эпизоды, где Эллиот по телефону притворяется сотрудником техподдержки или прикидывается эксцентричным миллионером перед работником дата-центра. Это одновременно и мастерское изображение хакерских уловок, и цепляющие зрителя сцены.
Кое-что для киноманов
«Пасхальные яйца» в «Мистере Роботе» есть не только для хакеров, но и для заядлых любителей кино. При желании можно разглядеть аллюзии на «Заводной апельсин», «Крестного отца» и другие знаменитые кинокартины. Иногда это непосредственные отсылки (к примеру, очки Дарлен с сердечками напрямую взяты из «Лолиты» Кубрика), иногда цитируется только композиция кадра или еще какой-нибудь прием.
В одной из сцен, посвященных прошлому героя, в газете мелькает реклама «Криминального чтива». Говорят, серию пришлось отправлять на согласование Тарантино, чтобы включить этот эпизод. Ну а про смело позаимствованный из «Бойцовского клуба» сюжетный поворот в первом сезоне и говорить не приходится.
«Мистер Робот» — это, конечно, не первый случай, когда в кино красиво показывают реалистичные консольные команды. Не исключено, что создателей вдохновила «Девушка с татуировкой дракона». Та тоже что-то делала с Nmap на своем макбуке, и режиссера Дэвида Финчера в связи с этим в очередной раз хвалили за потрясающе проработанные детали. Но одно дело — Nmap мимолетом, другое дело — Kali, SET и Metasploit почти в каждой серии, крупно и разборчиво. Разница примерно как между осторожной постельной сценой в семейном фильме и кинокартиной производства Brazzers.
Начало тропы
Упомянутая в начале статьи «пасхалка» — это, похоже, только одна из целой серии. Не менее интересная история приключилась после выхода трейлера второго сезона «Мистера Робота» в середине мая 2016 года (за месяц до его показа). В трейлере был скрыт очередной секрет, вернее «начало тропы».
Мельком в одном из кадров показывают телефонный номер, зарегистрированный в США. Кто-то решился по нему позвонить и услышал голос на автоответчике. Голос произносит: «Спасибо, что позвонили в службу поддержки E Corp. По причине недавних событий мы принимаем необычно большое число звонков. Чтобы избежать ожидания на линии, вы можете воспользоваться нашим веб-сайтом по адресу www…». На этом сообщение обрывается, идет шум, а потом другой голос говорит: «Столь яркий свет невозможен без тьмы», и дальше — серия сигналов.
Фраза про свет и тьму — это цитата из Фрэнсиса Бэкона. Скооперировавшись через Reddit, поклонники сериала вскоре догадались, что Бэкон тут неспроста. Если записать сигналы в двоичном виде, а потом декодировать при помощи шифра Бэкона, то получается строчка FSOCDOTSH, то есть fsoc.sh, а это валидный URL сайта.
На главной странице fsoc.sh нарисован крутящийся глаз, а вокруг него — цифры и буквы: 4C4F4F4B205550
. Правильно, это шестнадцатеричный код! Переводим в ASCII и получаем слова LOOK UP — «смотри вверх». Ровно над глазом — мигающий курсор. Если перевести его мигание в азбуку Морзе, то выйдет фраза LEAVE ME HERE — «оставь меня здесь». Вставляем ее в строку под глазом — и готово! У нас есть доступ к системе.
Первые 509 человек, которые проследовали по этому пути, получили худи с символикой сериала, остальные могут побаловаться с поддельной операционкой, работающей внутри браузера. В ней скрыты всякие допматериалы к «Мистеру Роботу» и даже игра «Змейка». А еще предлагается оставить адрес своей электронной почты, чтобы «вступить в ряды fsociety».
Для этих необычных забав есть название — Alternate Reality Games (ARG), игры в альтернативную реальность. «Началом тропы» (trailhead) в таких играх называют затравку, с которой игроки приступают к расследованию. ARG изобрели в середине двухтысячных и успешно использовали для раскрутки разных игр, фильмов и других продуктов.
Наиболее известные ARG делали в поддержку игры Halo 2, фильмов «Искусственный разум» и «Темный рыцарь», жвачки Wrigley и даже операционной системы Windows Vista. Не все шаги в ARG связаны с интернетом, сайтами и шифрами — часто попадаются задания, которые требуют от игроков выйти на улицу и искать подсказки там. Или даже напрямую взаимодействовать с персонажами — к примеру, по телефону.
Кажется, для поклонников «Мистера Робота» веселье только начинается — создатели сериала не в последний раз отправляют их на захватывающий криптографический квест. Взять, к примеру, QR-код, карандашная зарисовка которого мелькает, когда Эллиот листает свою тетрадь в первой серии нового сезона. Если распознать код, то он отправит на сайт conficturaindustries.com, оформленный в неповторимом стиле домашних страничек из девяностых — с копающими рабочими, счетчиком просмотров и крутящимся знаком @. Что это? Зачем? Построят ли пиксельные рабочие что-то потрясающее к концу сезона? Кто знает!
Сложно предсказать, насколько далеко заведет зрителей/игроков очередная тропа, но в том, что загадки еще будут, можно не сомневаться. И у тебя есть шанс попытаться найти их и решить первым.