Британский канал выпустил получасовой фильм-расследование под громким названием «Дональд Трамп: кремлёвский кандидат?» Помимо уже привычных обвинений в адрес (подготовленных на основе многократно опровергнутого самими заокеанскими спецслужбами «московского досье» бывшего агента МИ-6 Кристофера Стила), была затронута и тема русских хакеров, якобы повлиявших на итоги недавних выборов нового лидера американской нации. На 12-й минуте фильма зрителям даже продемонстрировали экран компьютера с неким программным кодом — «цифровым следом», который, по версии британских журналистов, и оставили неуловимые кибернегодяи.
— Показанный в фильме код написан на языке программирования JavaScript («Ява-скрипт»). Без вспомогательных модулей типа Node.JS и JQuery он может использоваться только для создания анимации и работы с веб-формами. Максимальный ущерб, который можно нанести таким кодом, — это кража логина и пароля, введённых вами на каком-нибудь интернет-сайте, — рассказывает собеседник «КП». — Правда, во всех продемонстрированных фрагментах кода отсутствует запрос к серверной части (так называемый AJAX); иными словами, данный алгоритм не способен куда-либо отправить «украденные сведения».
Далее, язык JavaScript имеет два стиля программирования: «объектно-ориентированный» и «процедурный». Последний в среде разработчиков считается менее эффективным, поскольку все самые современные решения работают только с использованием первой разновидности. Так вот, в эфире Би-би-си показан именно процедурный код. Это признак либо очень старой школы автора кода, либо его очень слабых познаний в «Ява-скрипте».
И самый интересный вопрос — а какие же программные операции выполняет этот код; другими словами, что именно в нём написано? Увы, перед нами лишь бессвязный набор фрагментов, имеющих ошибки в синтаксисе (машинный язык, как и человеческий, весьма чувствителен к написанию: задашь команду наподобие «казнить нельзя помиловать» — и ничего путного не выйдет). Проще говоря, продемонстрированный на экране код неработоспособен, что-либо взломать им нельзя.
Я уже не говорю о том, что настоящие «цифровые следы» хакеров должны как минимум содержать ip-адреса, с которых осуществлён взлом, логи (внутренние отчёты) атакованных серверов и другие технические данные, — напоминает эксперт.
Эдвард Чесноков
Комментарии (0)