روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ تحت کنترل درآوردن سیستم مدیریت حمل و نقل شهر توسط قهرمانها یا دشمنانشان موضوع استاندارد فیلمهای هکری است. هدف کاراکترها این است که یا برای تعقیبکنندگان ترافیک ایجاد نموده و یا برای خودشان مسیر فراری درست کنند. فیلمهایی چون Hackers، Live Free or Die Hard و Taxi نمونههای کوچکی از این نقشهی اسکم هستند. این نقشهی اسکم که اوایل موضوع نابی برای فیلمها بود حالا دیگر به کلیشهی هالیوودی تبدیل شده است. نقشهی هک چراغ راهنمایی رانندگی سال 1969 با فیلمی به نام شغل ایتالیایی[1] پا گرفت. بیشک در آن دوران این نمونه هک فقط در همین فیلم ارائه شد اما بعدها طرح تخریب ترافیکی را در خیلی از فیلمهای دیگر شاهد بودیم: مانند The Italian Job ساخت سال 2003 و فیلم بالیوودی Players ساخت سال 2012. صحنهی چراغ راهنمایی رانندگی اما با وجود تقلیدهای زیادی که از آن در فیلمها دیدیم هنوز هم عنصر مهمی به حساب میآید. از این رو در این مقاله سعی کردیم با مقایسه سه نسخه، سیر تکاملی رفتار فیلمسازان و فیلمبینان را در خصوص هکهای زیرساختیِ مهم مورد بررسی قرار دهیم. با ما همراه بمانید.
شغل ایتالیایی (1969)، مدل بریتانیایی
شهر تورینِ ایتالیا در این نسخه به عنوان شهری هوشمند به تصویر کشیده شده است. در فیلم، یک ابرکامپیوتر همه چراغهای راهنمایی رانندگی را از یک مرکز واحد –جایی که در آن دادههای بدستآمده از دوربینهای ترافیک جمعآوری میشد- کنترل میکند. مغز متفکر پشت این سرقت –که اول فیلم میمیرد- طرحی مفصل برای سرقتی جانانه به همراه بدافزاری برای ابرکامپیوتر و گجتی (در فیلم از آن هیچچیز گفته نشد) که قابلیت غیرفعال کردن دوربینها را داشت به کاراکتر اصلی یعنی چارلی کروکر محول میکند. منشاء این طرح نامشخص است: فردی شاید کد منبع اصلی را در اختیار گرفته بوده و دستکاریاش کرده. البته در سال 1969 نه تنها اینترنت نبوده که حتی شبکههای محلی هم بدرستی راهاندازی نشده بودند. تنها راه نصب این بدافزار روی کامپیوتر، نفوذ به ساختمان و تعویض دستی نوار مغناطیسی داخل درایو بود. این کار به خدمات پرفسور پیچ نیاز داشت؛ فردی که ظاهراً متخصص برتر کامپیوتر در شهر بود. کامپیوتر برای ورود به مرکز کنترل ترافیک و تغییر برنامه باید متوقف میشد. کروکر مأموریت را بر عهده میگیرد؛ او دوچرخه خود را روی ایستگاه فرعی برق میاندازد و نه فقط مرکز کنترل ترافیک را از کار میاندازد، که حتی کل شهر را مختل میکند (جشن مجلل مافیا را به ظلمات تبدیل میکند).
حالا پیچ وارد بازی میشود و حلقه نوار را از درایو جدا کرده و یکی دیگر جایش میگذارد. حالا یک متخصص کامپیوتر میخواهند که کار دستیار لابراتور را انجام دهد. جالب است بدانید نقش این فرد را بنی هیل بازی کرده بود. فاز بعدی نقشه، از کار انداختن دوربینها بود. برای تحت کنترل درآوردن مرکز ترافیک و پنهان کردن سرقت واقعی، مجرمان شروع کردند به نصب یک سری دستگاه روی سطلهای زباله و سقفهایی که در مجاورت دوربینها قرار داشتند. دوربینهای ترافیکی آن روزها نمیتوانستند سیگنالهای بیسیم بفرستند اما این گجتهای مرموز قصد داشتند دوربینها را از کار بیاندازند. نتیجه:همهچیز درست پیش رفت؛ عین ساعت. دوربینها خاموش شدند، چراغهای راهنمایی رانندگی چشمک زدند، جادههای شهر فلج شدند و پیچ برای رفتار ناشایستش در حمل و نقل عمومی دستگیر شد (چرایش را نپرسید!).
نسخه انگلیسی: نکته کلیدی
امنیت سایبری
- در این فیلم، امنیت فیزیکی زیرساختهای مهم ناچیز شمرده شده و قدرت ایستگاههای برقی و مرکز کنترل ترافیک عملاً بدون محافظت جلوه داده شده است. مهاجمین بدون هیچ دردسری به درایو میرسند و با موفقیت نوار را جایگزین میکنند.
- کامپیوتر برنامه جایگزین را بدون هیچ سوالی قبول میکند. البته میشود این را پذیرفت چون امضای کد آن زمان اختراع نشده بود.
دریافت
- هک کامپیوتر امری پیچیده قملداد میشد. این باند برای فریب دادن کامپیوتر، بهترین متخصص کامپیوتر شهر را استخدام میکنند (فقط و فقط برای اینکه حلقه نوار را عوض کند).
- به جنبهی فنی این اقدامات پرداخته نمیشود؛ در عوض فقط یک سری گجت مرموز میبینیم که همچون جعبهسیاههاییی، دوربینها را از کار میاندازند.
شغل ایتالیایی (2003)، مدل آمریکایی
نمیشود شغل ایتالیی آمریکایی را نسخهی تقلیدی شغل ایتالیاییِ انگلیسی دانست. بله، کاراکترها هدفشان یکی است (سرقت میلههای طلا) و صحنههای تعقیب و گریز هم با نسخه انگلیسیاش مو نمیزند اما انگیزهها متفاوت است. بخش روانشناسی و اخلاقی ماجرا را کنار بگذاریم، آنها هنوز هم با دوربینها و چراغهای راهنمایی رانندگی کار دارند اما این مجرمان دیگر نیازی نیست به دنبال متخصص بروند؛ از قبل در تیم خود یک نابغهی کامپیوتر دارند: نام او لایل است که میتواند برای برنامهریزی و هماهنگی یک سرقت مدلهای سهبعدی درست کند. سال 2003، داشتن یک متخصص کامپیوتر در تیم دیگر نرمال به نظر میرسید. تازه، نسخه آمریکایی این فیلم به هک بیشتری نیاز داشت. اول اینکه مجرمان سعی دارند سیستم نظارت از راه دور یک شرکت تلفن را هک کنند، کارمندان آن را متقاعد کنند که این یک عمل قانونی شنود است و در نهایت جریان صوتی را به پست شنود خود هدایت نمایند. لایل تجربهی مورد دوم را داشت؛ او سالها عشق سابق خود را استراقسمع میکرده است. اما هک اصلی تغییری نکرده: نفوذ به مرکز عملیات نظارت و کنترل ترافیک خودکار لس آنجلس در سال 2003 بسیار آسان تر از ورود به سیستم تورین در سال 1969 است - این مرکز به اینترنت متصل است و حتی دارای یک رابط کاربری گرافیکی (GUI) نیز میباشد. لایل میرود سراغ لپتاپش و به طور دستی سعی میکند از رمزعبور سر درآورد. بدون موفقیت، پسوردی را از پس پسوردی دیگر وارد میکند تا آخر عبارت جادویی «Access Granted» روی صفحه پدیدار میشود. مرکز عملیاتها، جریان ترافیک را پیشبینی میکند و به طور خودکار بر اساس ثبتهای دوربین چراغهای راهنمایی را تغییر میدهد. اما حالت دستی هم دارد و لایل از همان برای کنترل چراغهای راهنمایی رانندگی استفاده میکند. او به نشان اعتراض، همه چراغهای سر تقاطع را به رنگ سبز درمیآورد. این کار باعث تصادف ماشینها میشود اما او سریعاً چراغها را به حالت اولیه باز میگرداند. مرکز این اتفاق را یک خطا تلقی میکند. نقشه این باند، ایجاد موجی از چراغ سبز بود تا از این طریق بتوانند باقی مسیر را در لسآنجلس با سرعت طی کنند. روز سرقت، لایل روی سیستم انتقال چمدانها مینشیند. لپتاپش روی پا دارد، وضعیت جادهها را زیر نظر قرار داده و سیگنال چراغها را تغییر میدهد (نه فقط چراغهای جاده همچنین چراغهای مترو). او با نمایش پیام You’ll never shut down the real Napster مرکز کنترل را فلج میکند. (لایل به عنوان یک عنصر طنز ادعا میکند شبکهی جفت به جفت Napster را او اختراع کرده شاون فانینگ ایدهی او را دزیده. لایل دوست دارد خود را Napster صدا بزند). به لطف این عملیات هماهنگ، طلا دزدیده میشود، همه فرار میکنند و شرور هم بدست مافیای اوکراین میافتد (البته از دست مافیا در میرود).
نسخه آمریکایی: نکته کلیدی
امنیت سایبری
- اگر پسورد دسترسی ریموت به سیستم بتواند به طور دستی انتخاب شود، حتماً پسورد بدی است.
- زیرساختهای مهم باید از کانکشن امن استفاده کنند و نباید با رابط گرافیکی کاربری مبتنی بر وب قابلکنترل باشند. ناگفته نماند که کارکنان هم نباید فقط به یک پیام احمقانه زل بزنند؛ باید دست بجنبانند و کاری برای مقابله بکنند.
دریافت
- در سال 2003، هک یک رخداد شایع است؛ پس این سرقت به غیر از خرابی چراغها به چیزهای دیگری هم نیاز داشته است. در این نسخه، رخنه به مرکز کنترل ترافیک عملیات استانداری است که خیلی طبیعی در طول فاز نقشه پیش میآید.
- لایل/نپستر مدام از کارش و نحوه انجام آن توضیح میدهد. البته چیزهایی که میگوید مهمل است اما نکته اینجاست که فیلمسازان میخواستند اتفاقات روی پرده نمایش را به رخدادهای دنیای واقعی سنجاق کنند.
بازیکنها (2012)، مدل هندی
فیلمسازان هندی سعی داشتند بهترین بخشهای هر دو نسخهی قبلی را بردارند و با همان ترفندهای هالیوودیشان با کار چاشنی بیشتری دهند (دویدن، رقصیدن، خواندن، نتیجه اخلاقی و البته هک). طرح این فیلم بسیار سرکش است: روسیه مقداری طلا به دولت رومانی بازمیگرداند. طلایی که رومانی پیش از حمله آلمان در سال 1915 پنهان کرده بود. افسران روسی حالا دارند طلا را که دست مافیای روس است میبرند. گروهی از سارقین نابغهی هند میخواهند طلا را بدزدند و از آن برای ساخت مدرسهای مخصوص یتیمها استفاده کنند. این کار به هکری خبره نیاز دارد. در این فیلم هکر نابغهی ما اسپایدر نام دارد. مشکل اینجاست که کسی نمیداند باید اسپایدر را از کجا پیدا کرد. خوشبختانه، نامزد کاراکتر اصلی مدرک ارشد کامپیوتر دارد (به همراه یک مدال طلا) و مدرک ارشد دیگرش نیز در رشته هک اخلاقمدار[2] است (چرا که نه!). او به سیستمهای بهترین هکرهای دنیا رخنه میکند و متوجه میشود اسپایدر همین حوالی زندگی میکند. او را میدزندند و متقادعش میکنند در این پروژه همدستشان شود. بر اساس نقشه، هکر ربودهشده دو وظیفه دارد: اول اینکه باید برای دریافت اطلاعات مربوط به افسرانی که بار را حمل میکنند وبسایت ارتش روس را هک کند و دوم اینکه باید ماهوارهای را هک کند که کارش نظارت حرکات قطاری که طلا را حمل میکند (نظارتی در لحظه). همچنین او باید مرکز کنترل را نیز از کار بیاندازد. او تنها با چند ضربه روی کلیدهای کیبورد لپتاپ وظایف را انجام میدهد اما خود را از باند جدا میزند: طلا را به جیب زده و متواری میشود.
نسخهی هندی: نکته کلیدی
امنیت سایبری
امنیت سایبریای وجود ندارد که بخواهیم بدان بپردازیم. همهی سیستمها را میشود از راه دور هک کرد؛ بدون هیچ مقدمه و پیش درآمدی. فقط کافیست روی کلیدهای کیبورد ضربه بزنید... هر قدر سریعتر بهتر.
دریافت
شغل ایتالیایی: نتیجهگیری
در هر سه فیلم، مجرمان سایبری سعی دارند خون و خونریزی راه نیافتد و در دو فیلم آخر حتی (تا حدی) به راست نیز هدایت میشوند: انتقام قتل معلم و میل به ساخت مدرسهای برای یتیمها. با این حال، هرگز به عواقب راهبندان درست کردن در شهری بزرگ فکر نکردهاند (عواقبی که میتواند گریبانگیر آتشنشانان، آمبولانسها و غیره شود) و این یعنی تلفات غیرنظامی. هرچند سارقین، آدمهای خوبی جلوه داده شدهاند اما سخت میشود با آنها همذاتپنداری کرد. در خصوص بخش امنیت سایبری هم باید گفت تصویر «هکری نابغه» در طول این نیمقرن حسابی تغییر کرده است. اگر هکرهای آن زمان، باهوش اما عجیب به نظر میرسیدند، هکرهای امروزی افرادی هستند با اعتماد به نفس بالا و خورهی فناوری. هک چراغهای راهنمایی رانندگی از عمل فنی پیچیده به ترفند قدیمی و فراموششده تبدیل شده است. البته اینها در جهان واقعی فرق دارد: هک کردن یک سیستم ترافیکی در شهر سختتر از چیزی است که روی پردهی نمایش نشان داده میشود. قدرت همهجانبهی هکرها در فیلمها به طور منفیای درک تهدیدهای زیرساخت را تحت تأثیر قرار میدهد. به نقل از همکارانمان در Kaspersky Security Awareness، کلیشهی سینماییِ هکری نابغه، امنیت شرکتهای واقعی را به خطر میاندازد! افراد حسابی باورشان شده که عاملین بزهکار هر کاری از دستشان برمیآید؛ و با همین پیشانگاره دیگر حتی به خود زحمت رعایت جوانب امنیتی محافظتی را نمیدهند (به همین ترتیب حفرههای امنیتی پرنشده رها میشوند). از این رو قویاً توصیه میکنیم به کارمندان خود آگاهی امنیتی را آموزش دهید و توضیح دهید همهچیز در جهان واقعی چطور صورت میگیرد. برای مثال Kaspersky Automated Security Awareness Platform دروسی را ارائه میدهد که حقیقت را از خیال جدا میکند.
[1] The Italian Job
[2] هک کردن شبکه کامپیوتری نه برای مقاصد شرورانه که برای ارزیابی جوانب امنیتی آن.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
