Black Hat è un film uscito nelle sale americane nel Gennaio del 2015, per la produzione e regia di Michael Mann, già autore, ben 9 anni prima, di Nemico Pubblico.
Il film narra le vicende di un hacker, condannato ad una pena da scontare, il cui codice per la creazione di un virus, progettato al M.I.T. assieme ad un compagno ora parte delle forze di polizia cinesi, viene utilizzato da un mal intenzionato malvivente al fine di fare soldi mediante mezzi illegali. Una lungo inseguimento che sfocerà nel faccia a faccia tra i due antagonisti, vedendo come partecipanti l'FBI, la forza militare cinese e la NSA.
Può essere tranquillamente diviso in 2 parti: parte action/thriller e parte informatica. Il film rappresenta un buon compromesso di entrambe le tipologie.
La parte informatica
In breve consiste in un virus progettato da Hathaway - il protagonista - ai tempi della sua frequentazione al M.I.T. assieme al compagno cinese Chen e poi implementato da un terrorista al fine di utilizzarlo per vari scopi.
In lungo, invece, prevede l'utilizzo di terminologia tecnica che viene introdotta man mano che la trama si sviluppa. Piccolo dizionario qui sotto.
RAT: Remote Access Trojan. Un piccolo programma che permette di trovare una Backdoor (porta di servizio, da cui il creatore può entrare nel sistema infettato) e comandare a distanza un sistema.
Payload: si tratta del codice che identifica il momento in cui un virus verrà attivato e determina anche il tipo di azione che verrà compiuta; esecuzione di programmi, cancellazione di file etc.
In un primo momento del film questi due termini vengono utilizzati per cercare di decifrare il tipo di virus che ha causato il collasso di una centrale nucleare in Cina. In maniera semplice: l'hacker è riuscito ad entrare nel sistema informatico della centrale grazie al virus tramite la backdoor e ha installato un piccolo programma che si è attivato mandando in fusione la stessa. La backdoor si deve alle programmazioni del protagonista; il programma che viene attivato a quelle dell'hacker.
Il problema da risolvere diviene a questo punto quello di identificare da dove la backdoor è stata attivata e prima ancora quello di riuscire a decifrare lo stesso codice della parte che non è stata programmata dallo stesso Hathaway. La decifrazione passa attraverso la forzatura del codice che
è crittografata a 512 bit: esiste cioè un codice la cui conoscenza permette di capire cosa sia stato scritto in quel programma. In tema di scolare e stupida semplificazione se A=1 L=2 O=3 allora la parola "Allo" sarà scritta come 1223. A 512 bit significa aumentare a dismisura le possibili combinazioni di codice. Ciononostante, allo state attuale, un codice di questo genere è forzabile in 1 mese con l'utilizzo di un super computer col metodo della Forza Bruta, ovvero provando tutte le varie combinazioni possibili fino ad individuare quella giusta.
Nel frattempo i protagonisti si recano fisicamente presso la centrale nucleare e, con tutte le precauzioni del caso, recuperano parte del contenuto dei computer. Sono rimasti dei frammenti del
malware: per semplicità identifichiamolo col virus
corrotti e forse vi è nascosto
l'indirizzo IP: è un codice che individua un computer all'interno di una rete di computer in maniera abbastanza univoca. Individuata la posizione virtuale, si può risalire a quella fisica in maniera abbastanza attendibile.
di chi ha lanciato il virus.
Soltanto una tecnologia in mano alla NSA può ricostruire questi frammenti: il Black Widow. Attraverso questo programma è possibile ottenere il risultato con 2 ore di supercomputer. Tuttavia l'NSA non concede il suo utilizzo al protagonista ed ecco che lo stesso lo hackera. Manda una e-mail alla persona che lo gestisce, fingendosi l'NSA, e dicendo che, visto che è entrato in contatto con i protagonisti, è opportuno che la sua password di accesso sia cambiata. Questi scarica il PDF che contiene una
Key Logger: un software - può anche essere hardware - in grado di captare le azioni compiute in un computer - le digitazioni sulla tastiera - e di inviarle al computer remoto di chi è riuscito ad installarla. Nel caso specifico l'impiegato NSA cambia la password e Hathaway vede quale nuova password ha digitato. Riesce cosi' a loggarsi in Balck Widow ed averne accesso. Molto strano un esperto informatico - perchè tale deve essere chi utilizza Black Widow in NSA - caschi nella trappola di una e-mail fasulla, per quanto convincente.
Grazie a Black Widow i protagonisti riescono dunque a ricostruire i frammenti di malware presenti nella rete della centrale nucleare fusa e individuano anche l'IP. Il loro uomo si trova in Malesia. Individuano Jackarta, in realtà si tratta di Derak: come detto l'IP permette una identificazione abbastanza buona anche se non precisa al 100% del luogo fisico.
Intanto i malviventi avevano utilizzato, per il trasferimento dei soldi tra conti correnti, una piattaforma di hosting chiamata Intramour, utilizzata solo da hacker blackhat. Proprio i pagamenti a tale piattaforma per tali servizi permettono ai protagonisti di capire le prossime mosse dei nemici. Il perchè questa piattaforma sia impossibile da craccare non è dato saperlo.
Infine con uno stratagemma molto semplice, Hathaway riesce ad entrare nel sistema della banca dove i soldi dei malviventi sono depositati. Lien simula di avere un colloquio con il capo della banca; ha rovinato però la sua presentazione e chiede all'impiegato di stampargliene un'altra. Questi inserisce una chiavetta ed il gioco è fatto, Hathaway sposta i soldi. Ancora una volta uno stratagemma molto semplice per il quale una banca non dovrebbe cadere in fallo.
La parte Action/Thriller
Hathaway è un hacker che deve scontare una pena in prigione con inibizione dall'utilizzo di strumenti informatici a causa di un virus che ha progettato assieme al collega, ora agente cinese, Chen. Improvvisamente una centrale nucleare salta in China e Chen si batte perchè nella task force congiunta USA-Cina che si occuperà del caso vi sia anche il vecchio compagno di M.I.T. Hathaway oltre all'agente FBI Barret e alla sorella Lien, esperta di reti informatiche. La prima parte del film conduce la tack force a Hong Kong dove riescono ad identificare come parte della truffa - che nel frattempo ha racimolato un bel gruzzolo facendo cadere i futures della soia - Kassar, ex rivoluzionario sudamericano. Riescono anche a trovarne il covo ed i metodi di comunicazione con i suoi subordinati e finisce tutto in una sparatoria che costringe i cattivi a fuggire in nave verso la Malesia. Al fine di arrivare a tanto Hathaway, di fronte al rifiuto della NSA di fargli utilizzare il Black Widow, hackera il sistema; il tutto viene saputo immediatamente dal governo americano che allerta quello cinese - con cui vi sono rapporti non idilliaci - il quale ordina a Chen di arrestare il compagno e a Barret di fare altrettanto. Chen organizza il piano per farlo fuggire assieme alla sorella Lien - tra lei e Hathaway nel frattempo è nata una storia d'amore -; Barret non vorrebbe procedere all'arresto ma si piega all'ordine. A questo punto i Chen e Hathaway diventano dei fuggitivi, braccati non solo dai nemici ma anche dai governi cinese ed americano. Mentre Hathaway si sta spiegando con Lien - che non vuole lo segua - scoppia l'auto di Chen; sparatoria di Kassar e sottoposti e viene uccisa anche Barret - con un ultimo sguardo ad una torre simile a una delle Torri Gemelle presso cui aveva perso il marito. Rimangono solo Hathaway e Lien, decisi a portare in fondo la cosa. Scoperto che il vero scopo dei malviventi è quello di allagare delle valli in maniera da far schizzare alle stelle il prezzo dello stagno rendendo impossibile l'uso delle stazioni per il suo scavo, si recano in Malesia, rubano i soldi dal conto del capo dei malviventi - il cui nome non viene nemmeno mai detto -, si mettono in contatto con lui e Hathaway riesce ad avere la meglio contro 4 avversari. Il finale vede lui e Lien in aeroporto, in procinto di prendere un aereo, e un prelievo presso sportello bancomat di 5000 dollari con rimanente in conto quasi 74.000.000. Hanno i soldi ma saranno costretti a vivere sempre scappando, nonostante le intenzioni dei due fossero giuste e volte ad evitare una catastrofe.
Conclusioni
Un film piacevole sia per chi se ne intenda un po' di informatica e possa valutare il contenuto del film in questo senso - pure essendoci davvero delle parti in cui le soluzioni agli impasse sono troppo semplicistiche - sia per chi voglia godersi un bel thriller - action ambientato nei tempi moderni.
0 commenti:
Posta un commento