Грязные миллионы — фильм про вишинг

Встречали ли вы когда-нибудь экранизацию глоссария по кибербезопасности? Я вот недавно встретил, к своему удивлению. Южнокорейский фильм «Грязные миллионы» (оригинальное название Boiseu) по жанру, несомненно, относится к боевикам. Но при этом в нем такая концентрация киберпреступлений, что его можно рекомендовать в качестве учебного пособия по информационной безопасности. Фильм, по всей видимости, имел достаточно толкового консультанта.

Грязные миллионы» как альманах киберпреступлений

Основная сюжетная линия в нем построена вокруг вишинга — голосового фишинга. Однако в процессе главный герой фильма, бывший полицейский, а ныне руководитель строительной бригады Хан Со Джун, так или иначе сталкивается со множеством других мошеннических приемов. Давайте оставим весь экшен «за кадром» и разберем киберинциденты (в хронологическом порядке).

На территорию стройки проникает посторонний и прячет в мешке с какими-то строительными материалами устройство с несколькими антеннами. Как оказывается позже, это «глушилка», официальное название — подавитель сотового сигнала. Оно забивает помехами частоты, на которых работают мобильные телефоны, и в результате выключает всю мобильную связь в зоне действия. Через несколько минут становится понятно, зачем преступники глушат сигнал, — чтобы провернуть схему голосового фишинга.

Жена главного героя держит небольшое кафе. На ее телефон приходит спам-сообщение с рекламой программы поддержки малого бизнеса — якобы участие в ней позволит получить субсидию, которую можно потратить на оплату коммунальных услуг. Позже выяснится, что, кликнув на это сообщение, она установила на свой телефон программу, предоставляющую преступникам доступ ко всем сообщениям, журналам звонков и личным данным, а также позволяющую переадресовывать звонки с телефона на номера злоумышленников.