Новости

По мнению эксперта, журналисты под видом «цифровых следов кибервзломщиков» показали зрителям набор бессвязных фрагментов кода

Настоящие «цифровые следы» хакеров должны как минимум содержать ip-адреса, с которых осуществлён взлом. Фото: Imago/TASS

Настоящие «цифровые следы» хакеров должны как минимум содержать ip-адреса, с которых осуществлён взлом. Фото: Imago/TASS

Британский канал Би-би-си выпустил получасовой фильм-расследование под громким названием «Дональд Трамп: кремлёвский кандидат?» Помимо уже привычных обвинений в адрес избранного президента США (подготовленных на основе многократно опровергнутого самими заокеанскими спецслужбами «московского досье» бывшего агента МИ-6 Кристофера Стила), была затронута и тема русских хакеров, якобы повлиявших на итоги недавних выборов нового лидера американской нации. На 12-й минуте фильма зрителям даже продемонстрировали экран компьютера с неким программным кодом — «цифровым следом», который, по версии британских журналистов, и оставили неуловимые кибернегодяи.

Представленное «доказательство». Фото: стоп-кадр

Представленное «доказательство». Фото: стоп-кадр

На видео с высоким разрешением этот код очень хорошо различим — и по просьбе «Комсомолки» представленное «доказательство» прокомментировал специалист по кибербезопасности, эксперт Уральского информационно-аналитического центра Михаил Фрибен. Он изложил нам свои впечатления в максимально упрощённой форме, чтобы было понятно и неспециалистам:

— Показанный в фильме код написан на языке программирования JavaScript («Ява-скрипт»). Без вспомогательных модулей типа Node.JS и JQuery он может использоваться только для создания анимации и работы с веб-формами. Максимальный ущерб, который можно нанести таким кодом, — это кража логина и пароля, введённых вами на каком-нибудь интернет-сайте, — рассказывает собеседник «КП». — Правда, во всех продемонстрированных фрагментах кода отсутствует запрос к серверной части (так называемый AJAX); иными словами, данный алгоритм не способен куда-либо отправить «украденные сведения».

Далее, язык JavaScript имеет два стиля программирования: «объектно-ориентированный» и «процедурный». Последний в среде разработчиков считается менее эффективным, поскольку все самые современные решения работают только с использованием первой разновидности. Так вот, в эфире Би-би-си показан именно процедурный код. Это признак либо очень старой школы автора кода, либо его очень слабых познаний в «Ява-скрипте».

И самый интересный вопрос — а какие же программные операции выполняет этот код; другими словами, что именно в нём написано? Увы, перед нами лишь бессвязный набор фрагментов, имеющих ошибки в синтаксисе (машинный язык, как и человеческий, весьма чувствителен к написанию: задашь команду наподобие «казнить нельзя помиловать» — и ничего путного не выйдет). Проще говоря, продемонстрированный на экране код неработоспособен, что-либо взломать им нельзя.

Я уже не говорю о том, что настоящие «цифровые следы» хакеров должны как минимум содержать ip-адреса, с которых осуществлён взлом, логи (внутренние отчёты) атакованных серверов и другие технические данные, — напоминает эксперт.

Источник: kp.ru

"...как выразился Песков, законодателями мод в СМРАД-пропаганде в мире являются “англосаксы’"(По новостям и событиям: "Волчья стая")

Поделитесь материалом в социальных сетях.

 

 

Обеспечение проекта

Потребность: 55 000 руб./мес.
Собрано на 27.03: 4 202 руб.
Поддержали проект: 12 чел.

посмотреть историю
помочь проекту

Читайте также