Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Маркет
Игровые валюты
Викторина
Темы
Офтоп
Игры
Гайды
Кино и сериалы
Ночной музпостинг
Творчество
Музыка
Вопросы
Инди
Скриншоты
Показать все
DTF
Granger
1990 - 2025
О проекте
Правила
Реклама
Приложения
int06h
Кино и сериалы

The Undeclared War | Необъявленная война

Британский сериал (6 серий по ~45 минут) 2022 года, рассказывающий о том, как сотрудники GCHQ (Government Communications Headquarters, британский аналог американского NSA/АНБ) пытаются отразить хакерскую атаку на Великобританию.

В тексте будут небольшие спойлеры!

Первый спойлер: “Yes, it was Russia”. Увы, но без этого факта дальше сложно рассказывать о сериале, да и вообще это “шило в мешке”, которое вылезает на 15 минуте первой серии.

Повествование ведётся от лица двух героев, находящихся по разные стороны линии цифрового фронта: от лица стажёрки GCHQ Саары (не опечатка!), и программиста Вадима, вынужденного стать сотрудником ФСБ.

Что бросается в глаза почти сразу – авторы старались сделать предельно реалистичное кино про хакеров. Сериал начинается с того, как Саара участвует в CTF (Capture The Flag, соревнование с задачами по информационной безопасности, в которых (обычно) нужно взломать уязвимую систему и найти в ней “флаг” – секретное слово, которое доказывает факт взлома), и вот нам показывают экран её компьютера:

The Undeclared War | Необъявленная война

И тут всё почти по-настоящему:

  • CVE – это каталог всех известных уязвимостей.
  • Уязвимость CVE-2020-1350 (кодовое имя SIGRed) – реально существующая дыра в DNS-сервере Windows (подробнее)
  • Уязвимость CVE-2021-20016 – тоже реально существующая ошибка, уже в шлюзах удалённого доступа SonicWall SMA100, она даёт возможность сделать SQL-инъекцию и через неё достать логины и пароли, и на экране мы видим, что запущенный Саарой эксплоит для этой уязвимости успешно отработал и выдал их
  • meterpeter – многофункциональный payload (то, что запускается во взломанной системе для выполнения действий, нужных взломщику) из Metasploit Framework (инструментария для работы с эксплоитами)
  • и ещё многое другое (ASLR, ROP gadgets, mfsvenom, gobuster)

Некоторые надписи тут сомнительные (например, “setting up DNS server” в контексте CVE-2020-1350) “но окей” (возможно, она не ломала чужой сервер, а проверяла эксплоит на своём собственном), некоторые явно косячные (заглушка deadbeef в kernel base address), но в целом всё очень близко к реальности. Несколько странно только, что отдельные действия выглядят не связанными друг с другом (она получила от SonicWall логины и пароли в открытом виде, нехэшированные, но потом зачем-то запускает hashcrack), но, возможное объяснение – что это не работа над одной большой задачей, а решения нескольких разных, не связанных друг с другом.

Дальше несколько хуже:

The Undeclared War | Необъявленная война

Тут prompt командной строки – из Linux, а часть команд – из Windows (вообще WSL позволяет запускать исполняемые файлы и Windows и Linux, но с некоторыми ограничениями, и это довольно нетипичная среда), пропущена команда nmap (сканер открытых портов), от неё остались только опции.

Со стороны хакинг – крайне скучное занятие, не имеющее ничего общего с обычными сценами из голливудских фильмов: сидит человек перед компьютером, много часов смотрит в экран, там какие-то непонятные для непосвящённых надписи. И авторы постарались его визуализировать. Вот Саара бродит по коридорам огромного хранилища (изучает код), вот она простукивает кирпичную стену (сканирует открытые порты nmap-ом). А вот другой участник CTF её опередил на какие-то мгновения и взял флаг первым:

The Undeclared War | Необъявленная война

Несмотря на то, что первое место от Саары ускользнуло, она всё равно получает приглашение на стажировку в GCHQ и попадает в отдел malware (вирусы, трояны и всякое такое), как раз в тот день, когда вирус, нацеленный на крупнейшие телекоммуникационные компании Великобритании, вывел из строя интернет почти по всей стране, и весь отдел занимается его реверс-инжинирингом. И тут тоже всё как в жизни:

The Undeclared War | Необъявленная война

Это IDA – самый известный инструмент для анализа исполняемых файлов.

The Undeclared War | Необъявленная война

Примечательно, что GCHQ использует бесплатную версию :) Понимаю их, дороговизна лицензии IDA уже давно стала мемом в хакерском сообществе (как и эээ… эксцентричность (назовём это так) его разработчика). Но вообще я ожидал, что британская спецслужба использует непубличную версию Ghidra – это разработка их американских коллег из АНБ.

В общем, создателей сериала явно консультировал кто-то очень опытный, кто хорошо знает хакерскую кухню, и очень подробно всё им рассказал и показал и, вероятно, даже придумал некоторые сцены и сюжетные ходы. А потом, к сожалению, киношники переврали некоторые моменты.

Но, не смотря на эти косяки, на сериал стоит обратить внимание тем, кто занимается компьютерной безопасностью или интересуется этой темой. Потому что правильнее него хакинг показывает только Mr. Robot.

Каждый раз, когда в кадре появлялся экран монитора, я ставил просмотр на паузу, и разглядывал его, пытаясь разобраться в происходящем раньше героев.

Но хакерство – не единственное, что сериал пытается показать реалистично. Он так же затрагивает темы (дез)информационной войны и “пост-правды”, показывает Агентство Интернет-Исследований (более известное как “Фабрика троллей”) (в сериале оно называется ГлавСеть) и телеканал Russia Today изнутри.

Ну и наконец, русские персонажи говорят по-русски правильно и почти без акцента (потому что на их роли взяты русскоязычные актёры). Почему Голливуд при своих бюджетах не может сделать так же – загадка века.

И вот вопреки такому стремлению к реализму во всём в сериал как-то проникли некоторые глупые ошибки и дурацкие сюжетные ходы.

Саара – это Мэри Сью. Она приходит в GCHQ, и в первый же рабочий день, оказавшись в эпицентре кризиса, и, занимаясь реверс-инжинирингом вируса, замечает в нём важную деталь, которую проглядели все её более опытные коллеги. Её сразу же хвалит босс её босса и берёт с собой на правительственное совещание, на котором простодушно говорит, что если бы не Саара, то последствия кибер-атаки были бы куда серьёзнее. Кабинет министров во главе с премьер-министром умиляется и аплодирует. И только один человек резонно замечает, что GCHQ совсем профнепригодны, если не справились с тем, что смогла сделать одна стажёрка. И дальше аналогичная ситуация возникнет не раз – Саара будет находить решения проблем и спасать положение, а весь остальной состав GCHQ оказывается совершенно бесполезным.

На фоне беспомощного GCHQ блестяще выглядит их оппонент. Да, ФСБ злодеи в этой истории, но злодеи умные и целеустремлённые. “Я их уважаю. Как достойных противников” – говорит один из персонажей, – “Русские всегда смотрят на вероятности, как одно ведёт к другому, к предсказуемому поведению. Они изучали нас, ещё до войны. Что если они уже предсказали каждый шаг, который ты делаешь?”. В здании на Лубянке, наверное, с огромным удовольствием сериал смотрели бы – далеко не каждый день их так высоко оценивают.

Хотя вообще-то ФСБ здесь вообще быть не должно – внешней разведкой в России занимается не ФСБ, а СВР (Служба Внешней Разведки, “политическая разведка”) и ГРУ (Главное Разведывательное Управление, военная разведка). Впрочем, ту же ошибку делает подавляющее большинство западных авторов, вводящих в сюжет российских разведчиков. Слишком сильно в их сознание въелся образ зловещего КГБ, слишком часто говорят, что ФСБ является его преемником, слишком похоже звучит аббревиатура.

В общем, создатели старались сделать реалистичный сериал на интересную тему, и им это почти удалось, но некоторые очевидные ляпы сильно испортили итоговый результат. Очень обидно, ведь могла бы получится просто бомба, хоть местами и не очень понятная для рядового зрителя.

Но сериал продлён на второй сезон, и есть шанс, пусть и крошечный, что в нём проведут работу над ошибками. Хочется в это верить.

1
1
2 комментария