27 августа 2015

Взламывая книгу: как я на время стал Лисбет Саландер

Новости Спецпроекты

Мы все знаем, как выглядит классическая сцена взлома в кино: харизматичные мускулистые парни сидят перед пятью мониторами и используют в работе привлекательно-разноцветные программки. И, конечно, они легко пробираются в любую систему с помощью странных, никому не известных методов.

Взламывая книгу: как я на время стал Лисбет Саландер

Большинству зрителей с минимальным техническим образованием эти сцены кажутся весьма наивными.

Прежде чем стать сотрудником «Лаборатории Касперского», я зарабатывал на жизнь тем, что взламывал корпоративные сети. Конечно, легально, по запросу владельцев, желающих проверить качество своей защиты.

Я был частью команды хакеров, обнаруживающих проблемы и уязвимости, которые могли открыть злоумышленникам доступ к базам данных и системам клиентов и дать контроль над корпоративными сетями. Большую часть рабочего дня мы пялились на белые буквы на черном экране… и все. На самом деле именно так всегда и выглядит процесс взлома.

Большинство режиссеров и писателей не до конца понимают, что такое хакерская работа. Но однажды мне позвонил некто Давид Лагеркранц. Честно говоря, я никогда не слышал о нем до того. Пришлось погуглить, чтобы узнать, что это автор нескольких весьма популярных книг. Давид сообщил мне, что работает над новой книгой для сериала «Миллениум» и хотел бы поговорить со мной о хакерах.

Для тех, кто не знаком с этими книгами: сериал «Миллениум» повествует о девушке-хакере Лисбет Саландер. Первоначально трилогия была написана шведским автором Стигом Ларссоном и состояла из следующих произведений: «Девушка с татуировкой дракона», «Девушка, которая играла с огнем» и «Девушка, которая взрывала воздушные замки». Уверен, первое название все очень хорошо знают.

С согласия жены автора Лагеркранц взялся за четвертую книгу «Миллениума» — «Девушка в паутине». Он хотел написать нечто новое и реалистичное. Давиду нужно было знать, как на самом деле хакеры взламывают системы. И с этим ему должен был помочь я. Мы разобрали разницу между троянами, вирусами, эксплойтами и бэкдорами. Я объяснил Давиду, что взлом — задача непростая, требующая продолжительного исследования и анализа.

Впервые мы встретились в ресторане стокгольмского отеля. Тогда мы подробно обсудили, как можно получить удаленный доступ к системе в обход защиты. Говорили обо всем, от слабых паролей и программных уязвимостей до социальной инженерии.

Пока мы общались, к нам несколько раз подходили незнакомые дамы, чтобы узнать, как наши дела и что мы делаем. Как оказалось, мы обсуждали премудрости взлома в кафе, приютившем одиноких мужчин и женщин, пришедших туда на свидание вслепую. После этого мы решили общаться по телефону и электронной почте.

Давид хотел придумать аутентичные и реалистичные хаки для книги, понятные всем, вне зависимости от их уровня технической подготовки. Он особенно настаивал на этом. Задачу несколько осложнял тот факт, что Лагеркранц собирался писать об очень сложных в реализации вещах, таких как взлом определенных методов шифрования. Мы несколько раз обсуждали эту концепцию в телефонном режиме, и в результате, я думаю, книга получила несколько реалистичных и захватывающих эпизодов с компьютерным взломом.

Я пока не читал книгу, и меня самого грызет любопытство, что же получилось. Но я точно знаю, что Давид действительно постарался понять, что такое взлом, а не писать об абсолютно неизвестных вещах, — книге такой подход должен пойти на пользу. Я по-настоящему горд и рад, что смог помочь автору справиться с этой задачей, и мне кажется, что хорошая книга только выиграет от реалистичных описаний техник и приемов, популярных среди настоящих хакеров.