Лаборатория криминалистаИдентификация «нулевого дня»

1 декабря 2016 г. в селе Нижнетеплое Станично-Луганского района Луганской области в доме некоего В., 1950 г. р., житель села Песчаное указанного района М., 1963 г. р., во время ссоры, возникшей после распития спиртного, саблей убил хозяина и нанес телесные повреждения его односельчанину Н., 1958 г. р. Вроде бы ХХІ век — а где-то время словно остановилось. Не кодграббером единым В декабре 2012 г. в одном из областных центров Украины на мобильном телефоне народного депутата...
Дмитрий Гамов06.10.202013217 min

1 декабря 2016 г. в селе Нижнетеплое Станично-Луганского района Луганской области в доме некоего В., 1950 г. р., житель села Песчаное указанного района М., 1963 г. р., во время ссоры, возникшей после распития спиртного, саблей убил хозяина и нанес телесные повреждения его односельчанину Н., 1958 г. р. Вроде бы ХХІ век — а где-то время словно остановилось.

Не кодграббером единым

В декабре 2012 г. в одном из областных центров Украины на мобильном телефоне народного депутата Б. раздался звонок, и некто, явно изменяя свой голос, сообщил, что на автовокзале АС № 1 в камере хранения находится посылка с ценной для него информацией. Через несколько минут раздался еще один звонок, и некто еще раз настоятельно рекомендовал Б. ознакомиться с содержимым посылки.

Около 11:30 посылка была получена, и ее привезли к административному зданию завода одной из крупнейших украинских компаний по переработке сельхозпродукции, основателем которой был народный депутат Б. — там же находилась и его депутатская приемная. Однако вышла заминка, поскольку все это выглядело подозрительно.

Неожиданно два работника охраны, находившиеся в машине, услышали звонок мобильного телефона, раздавшийся из привезенной ими посылки. Они незамедлительно переместили коробку на расположенный рядом пустырь. В это время на мобильный депутата снова позвонили. Но на этот раз от него потребовали ответа на звонки по присланному телефону, который находился в посылке, поскольку звонивший был уверен, что она уже находится у Б.

Стало очевидно, что, во-первых, есть все основания далее не испытывать судьбу. И во-вторых — что отправители, судя по всему, каким-то образом осведомлены о перемещениях посылки.

В 12:20 на место были вызваны работники правоохранительных органов и специалисты-взрывотехники областного НИЭКЦ МВД. После обследования посылки было установлено наличие в ней объекта с признаками самодельного взрывного устройства с дистанционным управлением.

Реалии жизни далеки от сюжетов голливудских боевиков — и, как показывает практика, попытки деактивировать такие взрывные устройства могут закончиться плохо. Так что ничего удивительного, что инструкции предписывают проводить их нейтрализацию путем разрушения, что и было сделано с использованием специального устройства — гидропушки.

Explosives Destructor (или гидропушка) в действии

Ну, а далее последовала напряженная работа оперативников. Через несколько дней личности отправителей были установлены: круг подозреваемых был не так уж широк, тем более что кое-кто из них активно «засветился» незадолго до произошедшего.

Explosives Destructor (или гидропушка) в действии

Результаты осмотра места происшествия и последующие находки оперативников дали массу материала для работы экспертам-криминалистам. Было проведено большое количество различных судебных экспертиз, в результате которых установлено множество обстоятельств этого происшествия. В том числе было реконструировано устройство, находившееся в посылке, идентифицированы следы ДНК на находившихся в ней предметах, и даже установлено авторство подписи лица, получившего за месяц до происшествия в отделении № 6 областного филиала ООО «Нова пошта» четыре мобильных телефона Samsung GTE-1200M. Просто лицо это, использовавшее чужой паспорт, оставило там… свою собственную подпись. Два из этих телефонов находились в посылке: звонок на один из них окончательно сорвал планы ее отправителей, а второй был подключен к находящемуся в ней взрывному устройству.

Роботизированный комплекс Digital Allen-Vanguard ROV

В содержимое посылки входили: самодельное взрывное устройство, состоящее из мобильного телефона Samsung GTE-1200M с подключенным к нему электродетонатором и двух тротиловых шашек (массой 200 г и 75 г), GPS Tracker, беспроводная веб-камера ZTE с микрофоном, еще один мобильный телефон Samsung GTE1200M, который находился в коробке с наклейкой магазина «АЛЛО», черный футляр с сувенирной ручкой Hengda и… семь чистых листов бумаги формата А4.

Стало ясно, что содержимое посылки позволяло осуществлять ее геопозиционирование с использованием спутниковой информации GPS, а также аудио- и видеоконтроль с передачей полученных данных каналами мобильной связи стандарта GSM. Нетривиально, если не сказать больше.

Кодграбберы: высокие технологии уже на службе у преступников

Но для чего нужна была ручка и семь чистых листов бумаги? С помощью веб-камеры и мобильного телефона планировалось «убедительно» предложить Б. в режиме онлайн составить и подписать некий документ имущественного характера, поскольку двигателем всей этой истории была корысть. Ну да, старо как мир (если бы не геопозиционирование и GSM).

Весь конфликт возник вокруг участка земли площадью 6 га. В 2010 г., когда один из отправителей посылки приватизировал его, предъявив поддельное решение одного из сельсоветов, его стоимость оценивалась в 3 760 875 грн. В свою очередь Б. активно поддерживал отмену этой незаконной приватизации.

Злоумышленниками оказались два брата Д.: бывший и действующий… сотрудники одного из правоохранительных органов. Судя по всему, на сложность и техническую «продвинутость» сценария преступления повлияло наличие специальных знаний особого характера. Они полагали, что оставили Б. небольшой выбор: или подписывать, или 275 г тротила. Похоже, что расчет был исключительно на сговорчивость Б., поскольку в противном случае количество «косяков» не оставляло им никаких шансов уйти от ответственности. Но все закончилось иначе, только вот точка в этом деле до сих пор не поставлена: приговор — апелляция, приговор — апелляция… В общем, обычное у нас дело.

Ну, а по сути, возможно, кто-то скажет, что есть основания номинировать братьев Д. на известную премию Дарвина. Однако гораздо важнее другое: высокие технологии входят в мир обычного криминала — и, увы, не только в виде кодграбберов для вскрытия электронной автосигнализации и угона машин.

Будущее

Уже в недалеком будущем следующей по счету «индустрией на сотни миллиардов долларов» будут не какие-то новые продукты или услуги, а усовершенствование человека — считает Юваль Ной Харари, профессор Еврейского университета в Иерусалиме и автор бестселлера «Sapiens: Краткая история человечества». Люди получат доступ к технологиям, которые позволят проводить полноценный апгрейд до «уровня Бога». Писатель предупреждает, что поскольку не каждый человек в силу своего материального благополучия сможет пройти подобное усовершенствование, человечество столкнется с разделением, способным возродить старую расистскую идеологию. Однако в этот раз людей будет разделять не цвет кожи, а «комплектация».

Мрачноватая перспектива. Но какое отношение это имеет к криминалу, саблям, пулям, ядам?

Tessy

40-летний Джошуа Браун, бывший военный и специалист по разминированию, создал в штате Огайо компанию, которая специализировалась на системах видеонаблюдения и услугах беспроводного Интернета. Будучи поклонником и энтузиастом High-Tech, он безумно обожал свою Tessy — электромобиль Tesla Model S 2015 года. Один из роликов Брауна на YouTube с демонстрацией возможностей автопилота его Tessy в апреле 2016 г. процитировал в Twitter сам Илон Маск, генеральный директор и главный идейный вдохновитель компании Tesla. А 7 мая 2016 г. на автомагистрали US-27А в штате Флорида машина Брауна на скорости около 120 км/ч влетела под полуприцеп фуры, которая с полосы встречного движения поворачивала налево, съезжая с трассы. Водитель погиб на месте, у электрокара снесло верх салона, удар привел к отключению питания электродвигателя. Tesla Брауна слетела с дороги и проехала еще 106 м, снеся на своем пути два забора и столб с электропроводами.

Такой была его Tessy — Tesla Model S 2015 года

Сначала в Tesla Motors заявили, что «ни водитель, ни система самостоятельного движения не заметили белую сторону грузового прицепа на фоне ярко освещенного неба, поэтому тормозная система не была активирована». Прозвучало не очень убедительно. Ведь Tesla Model S имеет комплексную систему контроля дорожной обстановки при движении в режиме автопилота. И это не только камера высокого разрешения, и даже не ультразвуковые сенсоры кругового обзора, поскольку зона их действия — всего пять метров. Прежде всего, это радар дальнего действия, направленный вперед.

Джошуа Браун в салоне своей Tessy (репортаж для YouTube)

Вскоре Илон Маск сообщил, что компьютер электрокара принял картинку, нарисованную радаром, за знак над проезжей частью.

Первая жертва

Ясность внесли расследования Национального управления США по безопасности движения на трассах (NHTSA) и Национального совета по безопасности на транспорте (NTSB). Согласно их отчетам, машина Брауна двигалась с активированными расширенными функциями помощи водителю Traffic-Aware Cruise Control и Autosteer. Последним действием Брауна была установка круиз-контроля на скорость 74 мили в час менее чем за две минуты до катастрофы. Однако на этом участке трассы скорость движения ограничена 65 милями в час. Что ж, Браун любил риск: как оказалось, ранее он уже восемь раз получал уведомления о превышении им разрешенной скорости в нескольких штатах.

Тот самый роковой грузовик с полуприцепом

Режим автопилота позволяет Tesla Model S управлять собой в полосе движения, поворачивать, менять полосу следования, применять тормоза, ускоряться или замедляться в зависимости от окружающего трафика или скорости, установленной водителем, парковаться и прочее. Более того — этот искусственный интеллект способен «самообучаться»: машина собирает данные при каждом включении автопилота, отправляя их затем на сервер Tesla Motors, где эти данные анализируются компанией, которая периодически выпускает обновления системы автопилота. Автомобиль будущего, короче говоря.

Tesla Брауна после столкновения (кадр из телерепортажа)

Однако управление Tesla Model S не является полностью роботизированным. Инструкция к электромобилям Tesla Motors предписывает водителю следить за дорогой и не убирать руки с руля, даже когда автопилот включен. Так что ответственность все же лежит на человеке. И потому изначально был актуален вопрос: а сколько пользователей захотят проигнорировать это требование?

Большую часть своей последней поездки Джошуа Браун проделал с включенным автопилотом. За 37 минут его работы драйвер получил от бортового компьютера семь визуальных предупреждений о необходимости держать руки на руле машины. В шести случаях система вынуждена была подавать еще и звуковой сигнал. Однако каждый раз, чтобы «успокоить» свою Tessy, Браун касался руля не более трех секунд. В итоге за время работы автопилота водитель контролировал руль всего… 25 секунд. Похоже, Джошуа был исключительно высокого мнения о возможностях автопилота Tesla.

Расследование установило, что автопилот его электрокара был исправен, но… Испытания автомобиля Tesla Model S 85D, проведенные после аварии, показали, что автопилот автомобиля прекрасно реагирует на параллельно движущиеся автомобили, в том числе и на маневрирующие, но реакции на поперечно движущийся объект в системе… просто не предусмотрено. NTSB сообщило, что проведенное в 2007-2011 гг. тестирование систем автоматического торможения различных автопроизводителей показало, что эти системы неадекватно реагируют на быстро движущиеся в поперечном направлении объекты — поэтому было рекомендовано исключить этот сценарий из алгоритма их работы. В 2016 г. ни один производитель автомобилей или автокомпонентов не заявлял о системе отслеживания поперечно движущихся объектов.

Схема ДТП, произошедшего 7 мая 2016 г. (автомагистраль US-27А, Флорида)

Расставить все точки в этой истории расследованию не удалось. Дело в том, что, согласно отчету NTSB, грузовик с полуприцепом появился в зоне видимости для Джошуа Брауна не менее чем за семь секунд до столкновения. При скорости движения 120 км/ч это минимум 230 м пути. Однако водитель даже не пытался затормозить или взять управление машиной на себя.

Tesla Model S в режиме автопилота – чувство полета

Джошуа Браун — первый в истории человек, погибший в автомобиле, управляемом автопилотом. Если не брать во внимание этот автопилот, то в остальном в этом дорожном происшествии, согласно материалам расследования, нет ничего необычного. И все-таки: он просто доверял своей Tessy, снова «тестировал» ее автопилот или что-то иное?

Неопределенность с последними семью секундами перед столкновением дает основание вспомнить еще кое о чем из истории Tesla Model S.

0-day уязвимости

В сентябре 2016 г. специалисты по системам безопасности из китайской Tencent Keen Security Lab сообщили, что ими обнаружено множество уязвимостей безопасности программного обеспечения электрокаров Tesla. Им удалось реализовать удаленный контроль над Tesla Model S. Для демонстрации компьютерной атаки они использовали обычные серийные автомобили с новейшей прошивкой. Подключившись к компьютерной системе автомобиля, хакеры могли открывать двери без ключа, управлять осветительными приборами, зеркалами, контролировать положение сидений и прочее. Но куда серьезнее то, что им удалось получить контроль над автомобилем, который двигался — при этом хакер с ноутбуком находился в 20 км от «взломанного» объекта.

Tencen Keen Security Lab — молодые, амбициозные, перспективные

Придерживаясь мировой практики «ответственного раскрытия» (responsible disclosure) уязвимостей безопасности продукта, Keen Security Lab сообщила о технических деталях всех обнаруженных уязвимостей корпорации Tesla — и Tesla незамедлительно обновила программное обеспечение своих машин.

Доказательство «хака»: логотип Tencent Keen Security Lab на панели управления Tesla Model S

В июле 2017 г. специалисты Tencent Keen Security Lab представили новый хак, на это раз Tesla Model X. Как и год назад, благодаря ряду обнаруженных 0-day уязвимостей программного обеспечения им удалось перехватить контроль над критическими компонентами машин CAN BUS и ECU. И снова путем активации тормозов была продемонстрирована возможность удаленного контроля над автомобилем во время его движения. Инженеры Tesla вновь оперативно устранили найденные уязвимости, выпустив прошивку 8.1 (17.26.0). Но почему-то кажется, что это будет бесконечный бег по кругу.

Мир «умных» вещей

История удаленного беспроводного контроля над электроникой автомобиля старше, чем история Tesla Model S и Model X. В 2010 г. команда исследователей из университетов Вашингтона и Сан-Диего, экспериментируя с автомобилем неназванного производителя, установила возможность беспроводного проникновения в его критически важные системы через OnStar (используется в автомобилях General Motors), сотовую связь, приложения Bluetooth и Android, которые синхронизируются с сетью автомобиля от смартфона водителя.

Разбитый и сгоревший Mercedes C250 Майкла Гастингса

Сообщения о возможности удаленного контроля над бортовой электроникой автомобилей неоднократно звучали на DEF CON и Black Hat Conference — крупнейших в мире ежегодных конференциях по компьютерной безо пасности или, точнее, конференциях хакеров.

В 2013 г. появилась и первая предполагаемая жертва убийства в результате удаленного захвата контроля над автомобилем. Речь идет об автокатастрофе, в которой погиб американский писатель и журналист Майкл Гастингс. На рассвете 18 июня 2013 г. Mercedes C250, принадлежащий Гастингсу, на огромной скорости вылетел с дороги в Лос-Анджелесе, врезался в пальму и загорелся. Журналист погиб на месте.

Электрокардиостимулятор Medtronic EnRhythm

Практически сразу прозвучали сомнения в том, что это просто авария. Накануне своей гибели Гастингс говорил коллегам, что работает над «большой историей», что ему необходимо «уйти с радаров», поскольку ФБР может изъ ять у него материалы расследования. Позже ФБР заявило, что им неизвестно, над чем работал Гастингс, и что он не являлся объектом какого-либо расследования их ведомства.

Полиция Лос-Анджелеса ничего подозрительного в этой аварии не нашла. Собственно говоря, искать-то было нечего — после того как все сгорело.

Интересно, что в этом случае версию о возможной кибератаке на автомобиль Гастингса не исключил и бывший Национальный координатор США по безопасности, защите инфраструктуры и борьбе с терроризмом Ричард Кларк: «Сегодня можно сделать действительно очень разрушительные вещи, взломав машину, и это не так сложно».

Вы что, действительно думали, что бортовую электронику современных автомобилей всегда будут взламывать только для того, чтобы их угнать? Проблема гораздо шире. В 2016 г. количество «умных вещей» в мире выросло на треть — до 6,4 млрд шт., а к 2020-му эта цифра увеличится до 20,8 млрд. В прошлом году к сети ежедневно подключалось по 5,5 млн новых бытовых устройств. Бурное развитие так называемого «Интернета вещей» позволяет хакерам находить новые цели для атак. Эти атаки будут весьма прибыльными из-за повсеместного распространения подключенных устройств, а также благодаря возможности эксплуатировать уязвимости их программного обеспечения — или очень разрушительными, в чем следует согласиться с Ричардом Кларком.

Барнаби Джек

Барнаби Джек родился в Новой Зеландии в 1977 г. К 33 годам он стал известным хакером и экспертом по компьютерной безопасности.

В октябре 2011 г. на конференции McAfee FOCUS в ЛасВегасе Джек впервые продемонстрировал беспроводной взлом инсулиновой помпы — электронного гаджета, которые постоянно носят на поясе больные диабетом I типа (инсулинозависимые). Благодаря почти непрерывному измерению уровня сахара в крови прибор с высокой точностью определяет объем инсулина, необходимый для введения в данный момент. Это позволяет постоянно поддерживать сахар в норме, что было невозможно до появления помп, когда инсулин с определенной регулярностью вводился больными вручную с помощью обычных инъекций инсулиновым шприцом.

Барнаби Джек — демонстрация взлома инсулиновой помпы

Вообще-то за год до Барнаби инсулиновую помпу удалось взломать Джерому Рэдклиффу, но сделать это ему помогло знание идентификационного (серийного) номера помпы — поскольку, будучи диабетиком, он взламывал собственный гаджет. Но Барнаби продемонстрировал перехват контроля над инсулиновыми помпами компании Medtronic, одного из ключевых производителей этой техники, не зная их серийных номеров. Используя антенну с высоким коэффициентом усиления, он показал, что можно заставить помпу ввести больному все содержимое ее резервуара, что составляло 300 единиц при максимально допустимой дозе 25 единиц. Для больного это означало мгновенный гипогликемический шок, кому и высокую вероятность летального исхода.

В феврале 2012 г. на конференции по информационной безопасности RSA в Сан-Франциско, используя прозрачный манекен, Барнаби продемонстрировал возможность взлома инсулиновой помпы с расстояния 90 м с помощью антенны с высоким коэффициентом усиления. Однако в этот раз разработанная им технология позволяла находить и контролировать все инсулиновые помпы в радиусе 90 м.

Взлом человека

В октябре 2012 г. на конференции Breakpoint Security в Мельбурне Барнаби Джек провел еще более шокирующую демонстрацию: используя ноутбук, с расстояния 15 м он взломал кардиостимулятор и заставил его выпустить смертоносный разряд в 380 В. Кроме того, он дистанционно переписал прошивку кардиостимулятора, которая в обновленном виде, помимо контроля над самим устройством, получила возможность загружать вредоносный код на… серверы производителя, контролирующие все выпущенные кардиостимуляторы. «По сути, мы имеем дело с червем, обладающим потенциалом совершить массовое убийство», — констатировал Джек.

Инсулиновая помпа Medtronic Paradigm

Но оказалось, что и это еще не все. Модификация кода в прошивке кардиостимулятора позволяла запустить «цепную реакцию»: убийственный код-команда на выдачу отложенного во времени смертельного разряда тока мог передаваться от одного кардиостимулятора к другому всякий раз, когда два гаджета оказывались в непосредственной близости друг от друга.

Более чем серьезное предупреждение. Ведь речь шла о системных предпосылках и реальности технологии совершения убийства, не оставляющей отпечатков пальцев, ДНК, пуль, гильз и прочего. И даже вообще без каких-либо следов.

В 2012 г. исследования Барнаби привели к тому, что Управление по контролю за продуктами и лекарствами США изменило правила в отношении беспроводных медицинских устройств. И это совсем не конец истории.

«Взлом человека» — пока предупреждение или уже реальность?

Летом 2013 г. в Лас-Вегасе Барнаби Джек планировал выступить на очередной конференции Black Hat с докладом «Имплантируемые медицинские приспособления: взлом человека». От него ждали новых шокирующих результатов исследований, но… 25 июля 2013 г., за несколько дней до начала конференции, 35-летний Барнаби Джек, директор по безопасности встроенных устройств в IOActive — компании, специализирующейся на компьютерной безопасности, был найден мертвым в своей квартире в Сан-Франциско. Согласно докладу коронера, Джек умер от передозировки героина, кокаина, бенадрила и ксанакса. Всякое бывает — но коктейль все-таки очень странный.

Барнаби Джек был чрезвычайно «неудобен» — и трудно сказать, кому больше: корпорациям, производящим медицинские электронные устройства-импланты, или тем, кто заинтересован в деструктивном использовании 0-day уязвимостей этих продуктов высоких технологий. После ухода Барнаби Джека о новых результатах исследований безопасности имплантируемых электронных устройств почему-то не слышно.

Что ж, спасибо, Барнаби Джек, за предупреждение. Но что скажет об этом профессор Юваль Ной Харари? В том самом недалеком будущем бионическим «богам» тоже будет критически важно обновлять прошивку ПО?

Почему-то подумалось, что Первый секретарь ЦК КПСС Никита Хрущев, обещавший в начале 60-х гг. прошлого века за 20 лет искоренить преступность, не мог и представить, какие фантастические формы может обрести это явление через 100 лет — когда будущее, о котором говорит профессор Харари, станет реальностью.

История без конца

Сегодня еще нет ни одного подтвержденного случая умышленного убийства в результате кибератаки на «умные вещи», которыми все больше окружает себя современный человек. Но нет и действенных способов выявления следов совершения таких преступлений. Вы все еще считаете эти истории с Tesla Model S и кардиостимуляторами чем-то далеким, отвлеченным, этаким плодом интеллектуальных экзерциций неординарно мыслящих личностей? Ну, тогда это опять не конец истории.

Black Hat USA 2017— на снимке лишь четверть участвовавших в конференции

В июле 2017 г. коллеги Барнаби Джека из IOActive продемонстрировали перехват контроля над гироскутерами Ninebot Segway miniPRO. Представители IOActive подчеркивают, что обнаруженные уязвимости могут использоваться для причинения физического вреда пользователям гироскутеров. Установив на устройство вредоносную прошивку и подключившись через Bluetooth, злоумышленник может изменить настройки безопасности, сменить PIN-код, заблокировав пользователю доступ, и попросту угнать гироскутер, заставив его уехать от владельца. Но главное — можно заставить движущийся гироскутер резко затормозить или, наоборот, поехать в опасной ситуации.

Что было дальше? Правильно: в августе этого года специалисты IOActive выступили с докладом на очередной конференции Black Hat, а производители Ninebot Segway miniPRO устранили обнаруженные уязвимости, выпустив новую версию прошивки. Похоже, что эта история вообще не имеет конца.

А как же пули, яд, кинжалы? Судя по всему, им тоже найдется место и в эпоху новых «человеко-богов», поскольку высокие технологии существенно расширяют выбор орудий преступления — однако крайне несущественно меняют природу нашего общества. Зато эти технологии уже ощутимо меняют облик современной криминалистики. Относительно недавно появившаяся компьютерно-техническая экспертиза стала одним из наиболее интенсивно развивающихся направлений. И это лишь начало. XIX век закончился под знаком рождения теории криминалистической идентификации следов рук. XXI, похоже, ознаменуется рождением теории криминалистической идентификации «нулевого дня».

Гироскутер Ninebot Segway miniPRO — рекламный слоган «Узнай, куда ведет дорога»

Это проблема? Как бы да, но нет: противостоять 0-day уязвимостям несовершенных технологий смогут только новые, более совершенные технологии. И не стоит из-за всего этого отказывать себе в покупке новой кофеварки с Wi-Fi. Ну, или Tesla Model S, если у вас есть такая возможность.

СТАТЬЯ ОПУБЛИКОВАНА В № 5 ЗА 2017 ГОД

https://gunmag.com.ua/wp-content/uploads/2019/12/logo-black.png

Подробно о настоящем мужском увлечении.