Анализ колец власти с точки зрения кибербезопасности

Что можно найти в произведениях Толкина? Кто-то читает их как забавные сказки, кто-то видит глубокую христианскую философию, кто-то пропаганду. Я лично вижу притчи с моралью из области кибербезопасности. И тот факт, что последние несколько лет я вижу их везде, вовсе не обязательно означает, что автор их туда не закладывал.

Знаете ли вы, что незадолго до начала Второй мировой войны Толкин прошел обучение в Правительственной школе кодов и шифров и получил специальность криптоаналитика? Если что, это та самая организация, которая в годы войны взламывала коды «Энигмы» при участии Алана Тьюринга, создателя современных компьютеров. А позже она была переформирована в GCHQ — британскую спецслужбу, ответственную за защиту информации правительства и армии, а также за радиоэлектронную разведку. И понятно, что лингвист-криптоаналитик был нужен для дешифровки вражеских шифров, но как ни крути, а это информационная безопасность. Так что в какой-то мере профессор Толкин — наш коллега.

Кольца власти

Сюжетная линия «Властелина Колец» закручена вокруг Кольца Всевластья, созданного Сауроном для покорения мира. От него зависят еще 19 колец: три эльфийских, семь дворфийских и девять человеческих. Все герои произведения боятся, что если Единое кольцо вернется в руки создателя, то он обретет неимоверное могущество и везде наведет свои порядки. Звучит как фэнтези, но если копнуть поглубже, то становится понятно, что это настоящая научная фантастика.

Три кольца — высшим эльфам под кровом светил

Когда я читал книги Толкина в детстве, мне казалось, что история эльфийских колец — самая непонятная. Их якобы выковали эльфы, их не касалась тьма. Однако создали их при помощи искусства Саурона, и, по всей видимости, они были привязаны к Кольцу Всевластья. Поэтому эльфы надежно прятали кольца до тех пор, пока «единое» оставалось у Темного Властелина. Казалось бы, какая разница, при помощи чего сделали кольца, если они были созданы во благо?

Сейчас разница абсолютно понятна. Если посмотреть на ситуацию с современной точки зрения и написать то же самое в терминах информационной безопасности, то получается следующее:

• Эльфы самостоятельно изготавливают три устройства.
• Микропрошивка этих устройств создана при помощи SDK, разработанного Сауроном.
• В них жестко прошит адрес командного центра — Кольца Всевластья.
• Понимая все это, эльфы опасаются использовать свои устройства, пока Саурон контролирует C&C.

Иными словами, это пример типичной атаки через цепочку поставок. Только вот эльфам удалось своевременно выявить угрозу и временно снять уязвимые устройства с эксплуатации.

Семь — властителям дворфов под кровом земли

К кольцам, доставшимся дворфам, Саурон руку приложил. В теории эти кольца служили для увеличения богатства. По книге, они не позволяли ему подчинить себе волю властителей дворфов, но значительно усиливали чувство жадности владельца. Поэтому, действуя через жадность и гнев, Саурону удалось привести семерых владык дворфов к упадку.

К сожалению, все семь колец были утрачены задолго до событий, описанных в книге «Властелин Колец», поэтому провести подробный анализ этих устройств не представляется возможным. Однако игра на жадности — это типичная для фишинговых атак уловка. Злоумышленник манипулировал тем, как владельцы устройств воспринимают информацию, что в конечном итоге и привело их к упадку. Что это, как не фишинговая атака?

Девять — смертным, чей жребий — молчанье могил

Тут даже объяснять не нужно. Саурон подарил девять колец людям — королям, колдунам и воинам. Это сделало их практически бессмертными, невидимыми и покорными воле Саурона. Собственно, это достаточно узнаваемое описание ботнета.

Интересный момент: у назгульской зомби-сети, по всей видимости, был резервный протокол управления. Потому что даже после потери командного сервера Саурон продолжал командовать назгулами.

И одно — повелителю гибельных сил

Наша энциклопедия описывает C&C как сервер, который позволяет киберпреступникам контролировать ботнет, посылать вредоносные команды, управлять шпионским ПО и так далее. Кто может сказать, что Кольцо Всевластья работает как-то иначе?

После уничтожения Единого Кольца все зависимые от него кольца теряют силу. Вероятно, в их прошивку была встроена периодическая проверка доступности командного устройства и механизм самоуничтожения, который включался при потере связи. Это поведение также знакомо нашим аналитикам, исследующим киберугрозы: злоумышленники постоянно используют механизмы самоуничтожения, чтобы затруднить анализ вредоносного ПО.

Отыскать их, собрать их, предать их Ему, воедино сковать их и ввергнуть во тьму

Эти строки не просто последняя часть заклинания, и не случайно именно они были выгравированы на внутренней стороне кольца. Помните, почему Единое Кольцо называется «погибелью Исилдура»? Он был окружен и надел кольцо, но оно соскользнуло с его пальца, когда Исилдур плыл через реку, и таким образом стало причиной его смерти. Голлум также потерял «свою прелесть». А все дело в том, что надпись на кольце — это инструкция. По всей видимости, неправильно переведенная.

Гравировка на внутренней стороне кольца выглядит следующим образом:

Ash nazg durbatulûk, ash nazg gimbatul,
Ash nazg thrakatulûk agh burzum-ishi krimpatul.

Последнее слово, krimpatul, обычно переводят как «сковать». Но сковывать кольца воедино — достаточно бессмысленное занятие. Что, если это вовсе не слово из черного наречья, а транслитерация обычного английского термина «crimping tool»? Иными словами, обычная «обжимка».

И надпись на кольце на самом деле — о том, что для успешного использования его необходимо обжать. Так что не нужно пренебрегать чтением и правильным переводом документации. Даже если она умещается в двух строчках.