Вступление
Привет, Хабр! В Музее криптографии начала работу интерактивная выставка «Ключ к доверию. Безопасность в эпоху высоких технологий», организованная при экспертной поддержке компании по информационной безопасности «Бастион». Выставка открылась 27 июня и будет идти до 22 ноября 2026 года. Однако для представителей СМИ и IT-сферы был предпоказ 25 июня. И вам покорный слуга был на предпоказе. Экскурсию для СМИ проводили куратор музея и специалист компании «Бастион». Куратор отвечал за историческую часть, а кибербез-эксперт — за кейсы кибератак. Ну а я расскажу, что из себя представляла выставка. Приятного чтения!
Историческая часть выставки
Выставка началась с исторической части. Куратор музея Егор Ефремов представил отметил, что эта часть посвящена ключевым этапам развития криптографии. В начале экспозиции рассматривались эпизоды, связанные с Первой и Второй мировыми войнами. Это включало взлом немецких и японских шифров. Также была представлена история Enigma. В частности, посетители могли увидеть тактильную модель диска Enigma. Отдельное внимание уделялось развитию шифровальных машин. Первые образцы таких устройств появились ещё в годы Первой мировой войны.
По ходу выставки посетители узнают о первом «криптопузыре» 1920-х годов. В этот период в разработку шифровальных машин были вложены значительные средства. Однако финансовый кризис конца десятилетия изменил ситуацию. Великая депрессия в США и гиперинфляция в Германии привели к обрушению рынка. В результате большинство разработчиков первого поколения обанкротились. Одной из немногих уцелевших машин стала Enigma Артура Шербиуса. Впоследствии она стала самой известной.
Далее экспозиция переходит к первым вычислительным системам, которые оказали влияние на широкий круг пользователей. Речь шла о табуляторах Германа Холлерита. Эти устройства использовались для статистики и переписи населения. В межвоенный период подобные технологии применялись и в неэтичных практиках. Наиболее известный пример связывался с деятельностью IBM в Германии.
Особое внимание Ефремов уделил истории Рене Кармиля. Кармиль был сотрудником французской статистической службы. Ряд исследователей считают его одним из первых хакеров. Изначально Кармиль занимался внедрением табуляторов. Рене также разрабатывал систему идентификации. В ней кодировались национальность, возраст и пол. После оккупации Франции Кармиль начал саботировать работу этих систем. Он нарушал обработку данных о национальности. Кармиль создавал поддельные удостоверения личности для участников сопротивления и евреев. Тем самым Кармиль способствовал спасению тысяч людей. Впоследствии Рене был арестован и погиб в концлагере Дахау.
Далее в экспозиции выставки рассказывается, что после мировых войн одновременно начали развиваться два процесса. С одной стороны, формировались массовые спецслужбы. Они занимались как защитой информации, так и её перехватом. С другой стороны, в повседневную жизнь активно входила цифровизация. В этот период появились и первые известные примеры встроенных закладок. В том числе они были обнаружены в шифровальных машинах Бориса Хагелина. Он находился в нейтральной Швейцарии и производил такие устройства. По приведённым данным, с 1952 года Хагелин поставлял отдельным странам модифицированные версии с уязвимостями.
В этот же период формировалась кибернетика как наука. По словам Ефремова, компьютеры переставали быть исключительно вычислительными машинами. Они превращались в системы управления. Одним из первых массовых примеров автоматизации стали компьютеризированные автоматические телефонные станции с тональным набором. Они затронули широкий круг пользователей. Такие станции начали внедряться в США и Великобритании уже в 1950-х годах.Также на выставке объясняется принцип работы тонального набора.
Цифры в нём кодировались комбинацией двух частот. Эту особенность впоследствии научились использовать хакеры. Они применяли чисто акустические методы. В частности, подходящий сигнал можно было воспроизвести даже с помощью свистка. Для этого требовалось добиться совпадения с частотой сигнала разрыва линии. Это позволяло не прерывать соединение, а обмануть систему. Можно было набрать новый номер и продолжить разговор. При этом разговор продолжал тарифицироваться как бесплатный.
По словам куратора музея, подобные практики активно использовались ранними пользователями сетевых сервисов. Можно было устанавливать бесплатные соединения с BBS и другими узлами. Пользователи подолгу оставались на линии для получения информации.
Далее выставка переходит к 1970–1980 годам, связанным с двумя важными событиями. С одной стороны, это Уотергейтский скандал и практика прослушки политических оппонентов в США. С другой стороны, произошло рассекречивание истории взлома Enigma. На этом фоне резко вырос интерес к защите частной жизни и коммерческой информации. Начали появляться книги о противодействии прослушке. Также появились специализированные устройства. Среди них были носители вроде магнитной проволоки для диктофонов Nagra и компактные средства записи. В России эта тема получила коммерческое развитие уже в 1990-х годах. Тогда появились первые решения для защиты телефонных линий в бизнесе.
Параллельно развивалась и история компьютерных вирусов. Изначально это были экспериментальные программы для мейнфреймов. С их помощью исследовались механизмы распространения кода и сетевого взаимодействия. Первым вирусом, вышедшим за пределы лабораторий, на выставке указан Elk Cloner. Его создал американский школьник Рич Скрента для компьютера Apple 2 Plus. На этих компьютерах программы распространялись через дисковые носители.
У первых персональных компьютеров ещё не было полноценных операционных систем в современном понимании. Речь идёт о таких компьютерах, как Apple и Commodore PET. Самым массовым компьютером того времени стал Commodore 64, который во многом сформировал хакерскую эстетику. Защита практически отсутствовала. Пользователю было разрешено делать с устройством практически всё. Поэтому многие фактически осваивали навыки взлома. Если система работала некорректно, её приходилось разбирать. Требовалось перезагружать, дорабатывать и искать обходные решения.
Из этой среды сформировалась культура взлома программ и создания игровых тренеров. Сначала пользователи модифицировали игры ради читов и бесконечных жизней. Затем они начали добавлять в загрузочные заставки всё более сложную и зрелищную графику. Они соревновались друг с другом. В результате из таких заставок выросла демосцена. Впоследствии она оформилась как отдельное направление цифрового искусства.
В этой части выставки также были представлены материалы о ранних компьютерных вирусах в Советском Союзе. Например демонстриуется журнал «Огонёк» с одной из первых публикаций о хакерах на русском языке. Там термин ещё передавался в разных вариантах. Также в рамках вытсавки представлены фрагменты фильма Военные игры и болгарский журнал «Компьютер за вас», вокруг которо сформировалось сообщество создателей вирусов.
Как рассказал Егор Ефремов, автор журнала Веселин Бончев изначально скептически относился к теме вирусов. Бончев считал вирусы неактуальными для стран соцблока. Однако вскоре Бончев начал получать заражённые дискеты. После этого автор «Компьютера за вас» занялся их анализом и публикацией материалов. Это способствовало формированию конкурентной среды среди болгарских авторов вирусов. Дополнительную роль сыграли массовое распространение компьютеров «Правец» и безработица среди программистов в поздний советский и постсоветский периоды. Это частично подталкивало специалистов к участию в подобных практиках.
Далее экспозиция переходит к 1990–2000 годам. Ключевым событием этого периода стало появление веба. Куратор музея пояснил, что именно веб придал интернету современный облик. Если ранее интернет представлял собой преимущественно текстовую систему обмена данными, то с появлением графического интерфейса ситуация изменилась. Резко выросло число пользователей, не обладавших технической подготовкой. Это одновременно увеличило риски и снизило порог входа в киберпространство.
В этом разделе рассматривались кейсы, связанные со взломами спутников и инфраструктуры NASA. Также представлена история одного из первых белых хакеров — Сержа Хумпича. Он обнаружил уязвимость во французской платёжной системе Carte Bleue. Хумпич смог создать карту, которая выглядела действительной, хотя реального счёта не было. Сначала он уведомил банки. Однако, не получив реакции, Серж Хумпич привлёк журналистов. Он продемонстрировал проблему на практике, не нанеся прямого ущерба. Тем не менее против него было возбуждено уголовное дело.
По словам Егора Ефремова, именно подобные кейсы в дальнейшем подтолкнули индустрию к формированию более прозрачных механизмов. Речь идёт о взаимодействии с исследователями безопасности. Эти случаи стали одной из предпосылок для появления программ Bug Bounty.
Также в экспозиции был представлен журнал «Хакер». Это был первый крупный цветной хакерский журнал в России. Он отличался провокационной подачей. Многие темы описывались с использованием эвфемизмов. Один из характерных кейсов касался взлома московского метро через магнитные билеты. Данные на магнитной ленте можно было физически разрезать. Их переносили таким образом, чтобы из одного билета получить два действительных.
Куратор музея объяснил принцип работы схемы. Турникеты в старой системе фиксировали корректное считывание одной части ленты. Вторая часть воспринималась как повреждённая. В результате система переписывала данные на обе части. После этого билет можно было снова разрезать и повторить операцию. Однако уже через несколько циклов носитель приходил в негодность.
Ефремов добавил, что схожие атаки теоретически возможны и в отношении современных карт. Речь идёт о картах вроде Тройки. При считывании данных с RFID-носителя их можно попытаться повторно записать. Так происходит откат состояния карты. Однако в современных централизованных системах такие действия отслеживаются. Карта при следующем использовании блокируется. Это может привести как минимум к штрафу.
Далее на выставке рассматривалась тема пиратства. Например, взлом спутникового телевидения. Также демонстрировалось использование модифицированных смарт-карт и специализированных модулей, таких как DiabloCam. Упоминались аппаратные считыватели. Они применялись в ряде европейских стран для подтверждения банковских операций вместо SMS.
Далее выставка переходит к середине 2000-х годов (примерно 2005 год). По мнению создателей выставки, именно в этот период интернет перестал быть преимущественно псевдонимным. Он стал тесно связан с реальной идентичностью пользователей. Это включало персональные данные и государственные сервисы. В результате резко возросла цена ошибок и утечек.
Далее экспозиция переходит к теме APT-группировок и высокотехнологичных угроз. В качестве одного из наиболее известных примеро показано подразделение TAO Агентства национальной безопасности США. Оно занималось разработкой специализированных инструментов для целевых атак. В том числе создавались решения с удобными графическими интерфейсами.
Среди таких инструментов представлен Stuxnet. Это один из первых известных вредоносных кодов, ориентированных на физическую инфраструктуру. Он был нацелен на системы с программным обеспечением Siemens Simatic. Stuxnet использовался для воздействия на оборудование, связанное с обогащением урана в Иране. Это привело к выводу из строя значительного числа установок.
В завершение этого блока демонстрировались и средства защиты. Среди них был модуль доверенной загрузки. Он позволял выполнять аутентификацию с использованием аппаратного ключа. Также проверялась целостность системы на этапе запуска. Это было особенно актуально. Уже тогда существовали методы скрытой подмены ядра операционной системы при внешне корректной работе.
В бытовой сфере следующей важной линией развития стали банковские и бесконтактные технологии. Например, RFID существовали и ранее, а полноценные NFC-чипы впервые массово появились в конце 1990-х годов. Они были способны передавать большие объёмы данных. В частности, такие чипы появились в игрушках. С их помощью считывались голосовые сэмплы персонажей.
Далее экспозиция переходит к инструментам хакеров и специалистов по тестированию на проникновение, например, SoftIce. Он позволял приостанавливать выполнение системы и анализировать содержимое оперативной памяти. Также в эспозиции представлен Sharp Zaurus. Это один из первых карманных компьютеров с возможностью установки Linux. Благодаря этому компьютер получил популярность в задачах вроде вардрайвинга. В экспозиции выставки представлены и современные устройства — Pwnagotchi и Marauder. Они предназначены для перехвата Wi-Fi-хендшейков с последующим подбором паролей к сетям WPA первого и второго поколения.
Также на выставке представлено устройство класса BadUSB. Это носитель, который внешне выглядел как обычная флешка. Однако он определялся системой как клавиатура. Устройство автоматически вводило команды с высокой скоростью. Это позволяло за считаные секунды открыть командную строку и получить административный доступ к системе. Также демонстрировались и другие инструменты. Их используют специалисты по тестированию на проникновение. Это включало считыватели, осциллоскопы и логические анализаторы для реверс-инжиниринга аппаратных устройств.
Зал сценариев и рассказ о нескольких знаковых ИБ-кейсах
Далее экспозиция перешла в зал сценариев и современных кейсов. В этом зале руководитель отдела реагирования на инциденты компании «Бастион» Семён Рогачёв подробно разобрал сценарий взлома. Всего представлено три сценария.
Первый — взлом сервиса доставки. Этот взлом стал одним из наиболее показательных примеров того, как киберинциденты влияют на физическую жизнь. В результате атаки были скомпрометированы номера телефонов, адреса доставки и история заказов. По оценке экспертов кибербеза, пострадали данные около 7 млн пользователей.
Последствия инцидента проявились не только в самой утечке. Были и вторичные эффекты. Возникли сбои в логистике. Произошла перегрузка служб поддержки и курьеров. Также выросла эффективность телефонного мошенничества. Получая доступ к данным о пользователе — имени, адресу и заказах, — злоумышленники значительно повышали уровень доверия со стороны жертв. Особенно это касалось людей без привычки критически оценивать входящие звонки.
Рогачёв отдельно отметил, что атака затронула не только сам сервис. Пострадал и один из подрядчиков. По словам отдела реагирования на инциденты компании «Бастион», это типичная ситуация. Крупные компании передают часть процессов внешним организациям. Уровень информационной безопасности у таких организаций зачастую ниже. Это происходит из-за отсутствия полноценного мониторинга. Также не хватает квалифицированных специалистов. Процессы менее зрелые.
Семён Рогачёв также упомянул реакцию регуляторов. Обсуждались оборотные штрафы. Он отметил, что после подобных утечек данные быстро распространяются. Эти данные оказываются у множества злоумышленников. Для пострадавших это оборачивается мошенническими звонками, фишинговыми атаками и фактической утратой контроля над собственной приватной информацией.
Второй пример — атака на государственные структуры Мексики. Как отметил Семён Рогачёв, этот кейс наглядно демонстрирует текущую ситуацию в хакерстве и кибербезопасности. Проведение атак стало проще по сравнению с защитой. По словам Семёна Рогачёва, атака продолжалась около трёх месяцев. Значительная часть действий выполнялась с помощью большой языковой модели. Сама активность оставалась незамеченной вплоть до момента выгрузки порядка 200 гигабайт данных.
Среди затронутых в атаке структур были: налоговое ведомство, гражданский реестр и министерство здравоохранения. Также пострадали избирательный институт, администрации четырёх городов, служба водоснабжения и один из банков. При этом он отдельно отметил, что до непосредственного управления системами водоснабжения злоумышленник не добрался. Однако сам масштаб и чувствительность скомпрометированных данных оказались крайне значительными.
Из этого Семён Рогачёв сделал вывод о текущих условиях. Даже малоквалифицированные атакующие могут проводить подобные операции. Для этого требуется умение эффективно работать с инструментами на базе искусственного интеллекта. Также необходимо обходить их ограничения. Особенно это актуально для организаций, у которых отсутствуют зрелые процессы мониторинга. У них нет полноценного SOC и достаточного покрытия средствами защиты.
Третья атака — это использование WannaCry. Этот пример показывает, что происходит, когда инструменты, разработанные государственными структурами, попадают в открытый доступ. Они сочетаются с уязвимостью, способной к самораспространению. В результате атаки были затронуты сотни тысяч организаций. Среди них оказались критически важные медицинские учреждения.
Как объяснил Рогачёв, цифровые системы глубоко встроены в повседневные процессы в сфере здравоохранения. Их отказ приводит не просто к неудобствам. Происходит реальное ухудшение качества оказания помощи. Медицинские данные становятся недоступны. Нарушается запись к врачам. Замедляется диагностика. В ряде случаев персоналу приходится возвращаться к бумажным архивам и ручной обработке информации.
Использование бумажных архивов приводит к росту числа ошибок. Резко увеличивается нагрузка на сотрудников. Возникают проблемы с организацией работы и оплатой переработок. Происходят сбои в работе сопутствующих систем. Это включает внутреннюю телефонию и оборудование, зависящее от IT-инфраструктуры. Операционные расходы медицинских организаций в таких условиях могут увеличиваться в несколько раз. При этом даже наличие исправлений не решает проблему мгновенно. Их внедрение в крупных инфраструктурах требует времени.
Интерактивная часть выставки
После этого Егор Ефремов переводил экскурсию в интерактивную часть экспозиции. Посетителям предлагалось попробовать себя в роли специалистов по кибербезопасности. Они могли отражать атаки на различные объекты в игровом формате. Среди объектов были порт, аэропорт, транспортная инфраструктура и метрополитен. После прохождения сценариев участникам объяснялись реальные кейсы. Рассказывалось о рисках и применяемых методах защиты.
Отдельный интерактив был посвящён фишингу. В одной зоне посетитель выступает в роли потенциальной жертвы. Для этого были стенды с телефонными трубками, и на посетителя оказывается психологическое воздействие. В этой же зоне можно было стать и злоумышленником. Такая же телефонная трубка и стенд, но требуется собрать сценарий атаки с использованием типичных приёмов социальной инженерии. Это позволяет на практике понять, как формируются механизмы доверия и демонстрируются приёмы создания срочности, страха и выгоды.
В экспозиции представлен и банковский сценарий со скиммингом. Посетителям предлагается вставить лежащую рядом карту и ввести PIN-код. Если человек не замечал накладную клавиатуру и поддельный картоприёмник, он на практике видел принцип кражи данных. Однако, если человек замечает накладную клавиатуру и фальшивый картоприёмник, то система указывает, что посетитель молодец и раскрыл мошенников.
В домашней зоне демонстрируется сценарий с умным устройством, включая лампочку или колонку. На интерактивном стенде посетитель задаёт слабый пароль, отказывается от обновлений и включает удалённое управление. После этого устройство становится точкой входа для атаки, и якобы вредоносный код распространяется по домашней сети. Также куратор музея рассказывал, что сами умные устройства могут использоваться либо для перехвата коммуникаций внутри доверенной среды, либо в составе ботнета для проведения DDoS-атак. Зачастую это происходит без ведома владельца.
Отдельный сценарий посвящён мошенничеству с использованием дипфейков. Пока посетитель знакомился с материалами о схемах обмана, локальная система обрабатывала его изображение. Она формировала дипфейк. В финале посетителю поступает звонок с его же лицом и голосом. Звучала просьба перевести деньги. При этом подчёркивалось, что обработка данных происходит локально и они не покидают пределы системы.
В зоне биометрии рассказывалась история развития технологий. Она начиналась с практик Древнего Китая. Там отпечатки ладоней использовались для подтверждения договоров. Далее шёл рассказ о современных системах распознавания. Посетителям объясняли, как происходит поиск лица. Демонстрировалась проверка живости. Показывался анализ черт и формирование биометрического вектора. Это числовое представление человека в многомерном пространстве.
Ефремов пояснил, что современные системы не перебирают все возможные варианты. Они ищут наиболее близкие совпадения в этом пространстве. Такой подход имеет как преимущества, так и ограничения. С одной стороны, биометрические данные сложно заменить в случае утечки. С другой стороны, в разных системах используются разные модели представления. Для успешной атаки, как правило, требуется предъявление реального лица. Недостаточно просто цифрового файла.
При этом Егор Ефремов обратил внимание на этические и социальные риски. Если модель обучена на нерепрезентативных данных, она может хуже распознавать людей с определёнными особенностями внешности. Это приводит к ошибкам и потенциальной дискриминации. Подобные проблемы уже фиксировались. В частности, они наблюдались
Экспозиция завершалась интерактивной инсталляцией. В её рамках посетителям предлагается ответить на вопрос о том, что для них означает безопасность. Можно было оставить текстовое или голосовое сообщение. На основе этих ответов формировалось динамическое облако понятий, которое меняется со временем. Финальный вопрос был сформулирован так: стали ли посетители чувствовать себя менее защищёнными после увиденного или, напротив, лучше поняли границы собственного контроля над данными.
Заключение
Что могу сказать про выставку. Если вы прожжённый ИБ-спец, этичный хакер или просто давно в теме, часть экспозиции может показаться скучной или слишком базовой. Но лично я посмотрел её с интересом — кое-что оказалось для меня новым. Так что определённую ценность выставка всё же имеет. Главное — она хорошо работает на популяризацию кибербеза и IT.
После трёх залов люди начинают лучше понимать, как устроены кибератаки и телефонное мошенничество. Ну и возможность побыть в роли жертвы или мошенника без каких-либо последствий — тоже довольно занятный опыт.
Кстати, ведь выставкой всё не ограничивается, и всегда можно пойти в основную экспозицию музея криптографии, кстати, я готовлю обзор музея. На Хабре уже был материал об нём, но многое изменилось, и сделать обзор от 2026 года было бы хорошо. Спасибо за прочтение!
ссылка на оригинал статьи https://habr.com/ru/articles/1054158/