روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی باورهای غلط و شایع، روند فرهنگسازی امنیت سایبری را کند میکند. این افسانه که میگوید «هکرها بسیار باهوشند پس جنگیدن با آنها عملاً محال است» با فیلم هکرها[1] بر سر زبانها افتاد؛ فیلمی که دقیقاً یکربع قرن از اکران آن میگذرد. این فیلم مبنای مجموعه کلیشههایی شد که هنوز هم از آنها در صنعت فیلمسازی استفاده میشود.
در حقیقت قهرمانان نابجای این فیلم و دشمنشان پلِیگ (متخصص امنیت اطلاعات در Ellingson Mineral) در قالب نابغههایی به تصویر کشیده شدهاند که قادرند آسیبپذیریهای داخل هر سیستم اطلاعاتی را پیدا کرده و آن را اکسپلویت کنند. به عنوان مثال، برای کاراکتر اصلی وارد پایگاه اطلاعاتی یک مدرسه شدن همانقدر آسان است که وارد شبکه کابلی اپراتور شدن. فانتوم فریک از باجههای تلفن به ونزوئلا –بدون اینکه یک سنت پرداخت کند- زنگ میزند. حتی جوئی –جوانترین و کمتجربهترین هکر گروه- به ابرکامپیوتر گیبسون در Ellingson Mineral دسترسی پیدا میکند. برای سال 1995 اینها همه بسیار جذاب و تأثیرگذار به نظر میرسد؛ اما بیایید یک بار دیگر این فیلم را از دریچه دنیای مدرن مورد بررسی قرار دهیم. با ما همراه شوید.
هک کردن ایستگاه تلویزیونی
قهرمان دِید (یا همان کرش اور راید) به شبکهی یک ایستگاه تلویزیونی رخنه میکند تا برنامهای کسلکننده و مسخره را با برنامهای مهیج جایگزین کند. او این کار را با زنگ زدن به محافظ شب و ژست کارمند حسابداری را گرفتن انجام میدهد؛ کارمندی که نیاز دارد به کامپیوترش دسترسی داشته باشد و از محافظ میخواهد شماره تلفن روی مودم دیال آپ را بخواند.
از طرفی، به این کار میگویند یک مهندسی اجتماعی صِرف و از طرفی دیگر این کار از سوی آن شرکت دیوانگی محض است (دست و پا چلفتی بودن آن گارد شب را هم تازه فاکتور میگیریم). چرا کامپیوتر حسابدار روی همان شبکهایست که برادکست را تحت کنترل خود دارد؟ چرا مودمی دارد که مدام منتظر تماس ورودی است؟ چرا باید شماره تلفن روی مودم نوشته شود؟ همچنان که این نفوذ ادامه دارد، کاشف بعمل میآید که هکر دیگری از قبل در شبکهی شرکت جا خشک کرده!: کیت یا همان اسید برن. اصلاً چطور پایش به آنجا باز شده؟ بسیارخوب، این شرکت کامپیوترهای دیگری داشت که مودمهایشان ضعیف و آسیبپذیر بودند.
هک کردن گیبسون
جوئی، این هکر تازهکار به ابرکامپیوتر گیبسون نفوذ میکند. یعنی او از خانه بوسیلهی مودمی با استفاده از رمزعبور اکانت فوقالعاده امن رئیس PR لاگین میکند (نام رمز: خدا). این برخلاف همه کاراکترهای فیلم بود (از جمله همان رئیس PR و پلیگ که گفتیم؛ همانی که مسئول امنیت شرکت بود) که میدانستند شایعترین پسوردها در چنین واقعیت سینماییای چیزهایی از قبیل «عشق»، «هوس»، «راز»، و «خدا» هستند. افزون بر این، رئیس PR به دلایلی نامشخص، حقوق ابرکاربر دارد. روی هم رفته، دستاورد بزرگ این هکرها این بود که با شرکتی بیدست و پا طرف شده بودند و ماجرا اصلاً نبوغ نبوده است.
پلیگِ آب زیر کاه
خط داستانی این فیلم حول محور نقشهی زیرکانهی هکر پلیگ میچرخد؛ کسی که در Ellingson Mineral کار میکند. او بدافزاری را مینویسد که بخشهای کوچکی از هر تراکنش شرکت را برمیدارد و این مبالغ سپس به اکانت مخفی در باهاما انتقال داده میشود. مشابه این خط داستانی را (که البته ممکن است اصل باشد) 12 سال پیش از ساخت این فیلم در سوپرمن 3 دیدهایم. به دلایلی، همه بدافزار را کرم میخوانند؛ هرچند در این فیلم گفته میشود که هیچچیز به توزیع و تکثیر آن مربوط نمیشود. بر اساس این اطلاعات آیا میتوان در واقع پلیگ را یک نابغهی جرایم سایبری دانست؟ بسختی. او ریاست بخش امنیت اطلاعات شرکتی را بر عهده دارد که در آن هیچکس غیر از او هیچ سر نخی از ماجرا ندارد. او با رئیس دپارتمان PR نیز شش و بش دارد و همین به او قدرت و اختیار عمل بیشتری میدهد. این یک حمله داخلی است؛ مشکل آنچنان هم به نقض امنیت سایبری برنمیگردد.
ویروس داوینچی
وقتی جوئی تصادفاً بخشی از این «کرم» را دانلود میکند، پلیگ ویروسی را به نام داوینچی اجرا مینماید (باری دیگر میگوییم هنوز مشخص نیست آیا ویروس است یا نویسنده فقط دوست داشته این واژه را که برای سینمادوستان سال 1995 جذابیت داشت به کار ببرد). این بدافزار تانکرهای نفت شرکت را از راه دور نظارت میکند و بالقوه میتواند آنها را با پمپاژ کردن آب درشان واژگون کند. در واقع این «ویروس» حکم ابزار ردگمکنی داشت. پلیگ فقط از آن برای 1) پرت کردن حواسها از «کرم» پولخور، 2) متهم کردن جوئی و دوستانش به هک شرکت و نهایتاً سرزنش کردنشان برای آن «کرم» و 3) تبدیل کردنشان به سرویسی مخفی استفاده میکند.
در حقیقت چنین «ویروسی» برای آن زمان مفهومی بسیار فوتوریستیک (آیندهنگرانه) بوده است. برای شروع ایدهی اتصال دائم کشتی دریانورد در سال 1995 به سیستمهای نویگیشن شرکت اپراتور دیوانهکننده به نظر میرسد! اولاً اینکه اینترنت هم امروز هم آن زمان نیازی به دسترسی اینترنت ندارد؛ سیستم جیپیاس از قبل هم برای شهروندان موجود و کاربردی بود. دوماً همیشه آنلاین بودن یک کشتی آن هم اواسط دهه 90 میلادی از واقعیت به دور است. انتقال داده توسط ماهواره هم آن زمان وجود نداشت؛ این پروسه نیازمند اتصال دائمی (و بسیار هزینهبردار) مودم بود (آن هم از روی خط صوتی). تازه، تانکرها (که میشود آنها را زیرساختی ممهم قلمداد کرد) برای کنترل تزریق آب، سیستمهای دستی بکآپ نداشتند. این پروسه تماماً کامپیوتریزهشده است. به همین دلیل، یک کامپیوتر حتی بدون بدافزار هم در این بخش کاملاً شکست میخورد.
آماده شدن برای مرحله نهایی مسابقه
قهرمانان تصمیم میگیرند داوینچیِ شرور را متوقف کنند و کد کامل این «کرم» را بدست آوردند؛ آنها از طریق میتوانستند به جای پول گمشدهای که داشت منتقل میشد پی ببرند. اگر آمادگیهایشان جامع و کامل نباشد نتیجه پوچ خواهد شد. درست همینجاست که فیلم غیرمنطقیترین راه را پیشه میگیرد. هکر سریل کیلر خودش را جای یک کارمند مخابرات جا میزند و وارد ساختمان US Secret Service شده و باگ را آنجا میکارد. (چرا هیچیک از کارمندان –که ظاهراً حرفهای بودند- به چنین نوجوانی با این شلوار گشاد شک نمیکنند). دید و کیت دورریختنیهای Ellingson Mineral را در کامپیوتر میجورند و یک سری برگه میدزدند. حتی امروز هم هر کامپیوتری نظارت نمیکند که دورریختنیهایش چطور و کجا دستکاری شده است. اما جوریدن داکیومنتهای دورریختهشده خیلی راحت تا سقف 50 رمزعبور را که میشود با استفاده از آنها به سیستمهای سازمانی نفوذ کرد رو میکند. این دیگر اسمش نشتی نیست، این خودِ خودِ چاه خودجوش است!
نبرد آخر برای گیبسون
کاراکترهای اصلی از جامعهی هکر درخواست کمک میکنند و دست در دست همدیگر ابرکامپیوترها را با ویروس بمباران میکنند. در این نقطه، فیلم نهایتاً ریشههای پوسیدهاش را نیز با واقعیت از دست میدهد: متأسفانه هیچ اطلاعاتی در خصوص معماری سیستمهای اطلاعاتی Ellingson Mineral نداریم و از این رو نمیشود کاملاً سر درآورد چطور یک دسته هکر همزمان میتوانند به گیبسون وصل شوند، کلی ویروس آپلود کنند و کرم را نیز دانلود نمایند. حتی این هم مشخص نشده که آیا آنها این کار را از طریق اینترنت انجام دادند یا یکجورهایی مستقیماً به مودمهای داخلی کامپیوتر وصل شدند. به هر روی، پلیگ تا حدی به منبع این حملات اشاره میکند. در این برهه زمانی، عبارت عجیب «جیپیآی چندگانه و ویروسهای افاسآی» شنیده میشود. GPI مخفف General Purpose Infectors است: نامی بلندبالا و از تاریخ گذشته برای ویروسهایی که میشود در هر فایل قابلاجرایی جاگذاریشان کرد. FSIها یا همان File Specific Infectorها هم ویروسهایی هستند که هدفشان فایلهایی با فرمتی خاص است. به بیانی دیگر این عبارت در اصل یعنی این تیم با ویروسهای متعددی سر و کار داشته است.
تماسهای بینالمللی
در کل فیلم، هکری که نامش فانتوم فریک است به طور رایگان از باجههای تلفن زنگ میزند. این تکنیک –که از چشمانداز 2020 بی منطقترین به نظر میرسد- در واقع از همه معتبرتر است. در آن روزها، رخنه در سیستمهای تلفنی بخشی از فرهنگ هکرها بود و از این رو هم اسم او را فانتوم فریک گذاشته بودند. او برای برقراری تماسهای رایگان از دستگاهی استفاده میکند که کارش تولید صدای سکه است؛ بدینترتیب صدای سکه انداختن شبیهسازی میشد (ترفندی که نامش را ردباکسینگ گذاشته بودند). در عمل واقعاً جواب میداد و دستورالعملها هم به طور گستردهای بین جوامع هکرها دست به دست میشد (حتی تا عصر پیشااینترنتی). باجهها هم که فکر میکردند سکه انداخته شده است به سیستم سیگنال میدادند که باید چند دقیقه به فریک (برای حرف زدن) داده شود. ردباکسینگ تا سال 1995 در آستانهی منسوخ شدن بود. شرکتهای تلفنی –آگاه از این آسیبپذیری- مشغول پیادهسازی فناوریهای پیشگیرانه همچون فیلترهای فرکانس، تکثیر از روی کانالهای دیجیتالی و روشهایی برای اعتبارسنجی فیزیکی شماره سکههای انداختهشده شدند. اما ردباکسینگ همچنان تا زمان اکران این فیلم استفاده میشد.
تجهیزات
نکته جالب دیگر تجهیزاتی است که هکرها از آن استفاده میکردند. در فیلم میبینیم که کیت –که از خانواده پولداری است- روی لپتاپ P6 کار میکند. به قول خودش «سه برابر Pentium سرعت عمل دارد». در آن روزها Pentium Pro قدرتمندترین تراشه جهان بود و درست در همان سال ساخت فیلم یعنی 1995 عرضه شده بود. و مودم کیت 28,800 kbps سرعت داشت (که آن زمان بهترین سرعت بود). با این حال، بررسی دقیقتر نشان میدهد موقع کانکت شدن از طریق باجههای تلفن عمومی قهرمانان از چیزی استفاده میکنند که به نظر شبیه به «ترویجگر صوتی[2]» است؛ چیزی که کارش تبدیل سیگنالهای آکوستیک به سیگنالهای دیجیتالی است. این در واقع وسیلهی به شدت غیرقابلاعتمادی است که فقط 1,200 kbps را پشتیبانی میکند و تا سال 1995 دیگر مسنوخ شده بود. اما در فیلم همچنان جذاب و مهیج جلوهاش میدادند.
فانتزی محض
بخشهای دیگر فیلم هم قوهی تخیل را شرمنده خود کرده است: میتوان بعنوان مثال به آن بخش اشاره کرد که هکرها عامل دولتی را دنبال میکنند. در همین حین آنها:
- کارت بانکیاش را مسدود میکنند
- با پروندهی او تخلفات جعی رانندگی اضافه میکنند
- در پایگاه اطلاعاتی Secret Service او را مُرده اعلام میکنند
مشخص نیست که چطور توانستند همه این کارها انجام دهند اما باری دیگر میگوییم که این بیشتر بیکفایتی بانک، پلیس و سرویس مخفی را نشان میدهد تا نبوغ هکرها را! تنها ترفند متقاعدکننده این بود که هکرها آگهی مستهجنی را روی سایت زوجیابی پست میکنند. اما این نیازی به مهارت هک ندارد؛ فقط کمی شوخطبعی میخواهد. و آخر فیلم بدون آن ضدقهرمان که با هک چراغ راهنماهای شهر همهمه به راه میاندارد معنا نمیدهد. چقدر کلاسیک!
نکته
حتی هکرهای حرفهای هم دیگر ابربشر نیستند: آنها فقط از اشتباهات و حماقت دیگران سوءاستفاده میکنند. پلتفرم آموزشی Kaspersky Automated Security Awareness ما در این امر به شما کمک میکند و سایر سوءتفاهمها را به شما یادآور خواهد شد. این پلتفرم به کارمندان آموزش میدهد چطور باید جلوی این اشتباهات را گرفت.
[1] Hackers
[2] acoustic coupler
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.