Miért nem helyezi Alex Gibney egy darab szalagot a laptop kamerájába

Alex Gibney dokumentumfilm-filmkészítő ellenséget állított: az Enron törmelékében sziklákat fordított, Steve Jobs bonyolult örökségében, és bármilyen hídon, amelyet a Szcientológia Egyház tagjai számára értékesítenek a gazdag karrierje során. Emlékszem, hogy figyelemmel kíséri őt, hogy egy közönség tagja agresszíven filmezzen egy Q & A-ban, miután megvizsgálta Going Clear, a tudomány kétórás lebontása. Feltehetően ellenségek.

De Gibney nem ugyanolyan, hívjuk ébernek, mint Mark Zuckerberg, amikor figyelemmel kíséri, milyen szemek figyelhetik meg őt a laptop kameráján keresztül.Ez egy olyan paranoiában gyökerező ötlet, amely igazságos részesedése az átalakítóknak, mivel bár mindenféle útmutatók online állnak, amelyek azt állítják, hogy megmutatják, hogyan kell csinálni, a Nemzeti Biztonsági Ügynökség is használhatja a laptop fényképezőgépét és mikrofonját, hogy kémkedjen.

Mégis, Gibney nem fedi le a laptop kameráját vagy a mikrofont szalaggal fordítottja.

„Nem mindig fedem le, mert néha használom a kamerát, és nem akarom, hogy a szalagot gumírozzuk” - mondja, mielőtt hozzátenné: „De néha Post-It-et használok a lencse felett. ”

Ez az a fajta válasz, amit a filmkészítőtől és Gibney-től elvárnának a legutóbbi dokumentumának elején. Nulla nap (július 8-án) használja ezt a laptop kamerát a Skype-hoz, Sergey Ulasen, egy fehérorosz biztonsági kutató, aki először észrevette a Stuxnet-et, a hihetetlenül sűrű, mégis pontos rosszindulatú férget - amelyet széles körben hittek az Egyesült Államok szövetségi kormánya. Az iráni nukleáris centrifugákat és. T fasz szar. Ez csak 2010 nyarán történt. Nulla nap a cyberwar történetét meséli Stuxnetnek, mint csatornájának, egy vírust, amit senki sem akar beszélni:

A film korai percei közé tartozik a beszélő fejek öltöztetése, amely sokféleképpen mondja, hogy nem mondhattak semmit.

„Két válasz, mielőtt elkezdené: nem tudom, és ha igen, akkor nem is beszélnék róla” - mondja korábbi CIA és NSA vezetője, Michael Hayden.

- Elszabadultam - mondta Gibney, mielőtt észrevenné, hogy a művelet megtörtént: „Nem tudtam, hogy a tisztviselők azt is mondják, hogy Stuxnet létezett. Volt egyfajta Császár új ruhái minősége. ”

Ehelyett a rendező megvizsgálta az igazságügyi szakértőket, kezdve, ahol a kifinomult vírus először felszínre került, és onnan a kétórás eljárási folyamatban. A Symantec biztonsági mérnökei Eric Chien és Liam O'Murchu nyomják a filmet, mert nevezték, egy - STUXnet - számára, és segítettek felfedezni a rendkívül összetett számítógépes kódot.

„Megnyitottuk, és mindenütt csak rossz dolgok voltak, O'Murchu azt mondja a filmben. - 100 kérdésünk volt egyenesen.

Így szétválasztották a fenyegetést: Egy átlagos vírus perceket vesz igénybe, hogy megértse. Egy hónappal a Stuxnet felfedezéséhez, és a kettő csak most kezdte megérteni a hasznos terhelését vagy célját.

„Minden kóddarab csinál valamit, és csinál valamit, hogy megtámadja a támadást” - magyarázza Chien a filmben.

A kód „nulla nap kód” volt, ami azt jelenti, hogy az első napon elérte a számítógépet, hogy önállóan elindult. Nem volt olyan link, amelyre a megnyitáshoz szükség lenne. „A nulla napos kihasználás olyan kihasználás, amelyet senki sem tud, kivéve a támadót” - magyarázza O'Murchu. - Tehát nincs védelem ellen, nincs javítás, nincs nulla nap védelem. Ez az, amit a támadók értékelnek, mert 100% -ot tudnak, ha ezt a nulla napot kihasználják, bárhová akarnak jutni.

A rosszindulatú szoftverek kifinomultsága egy következtetést mutatott: ez egy kormányzati szerv vagy nemzetállam mesterműve, nem anonim, nem egy hacktivista kollektív, nem pedig a Wall Street. Ez egy fegyver a cyberwar számára.

Az alábbiakban bemutatjuk, hogyan működött: A rosszindulatú szoftvert fertőzött kód segítségével telepítették az USB-meghajtókon. Ahhoz, hogy a fél megabájt méretű féreg ezen meghajtókon legyen, úgy gondolják, hogy az Irán nukleáris programjával együttműködő vállalatok a szelektív vírussal találkoztak. Miután futott, a Siemens programozható logikai vezérlőjét célozta meg - amely egy kis számítógép -, amely mindenféle gépet irányít gyárakban, villamosenergia-hálózatokban, kórházakban és nukleáris létesítményekben. És a rosszindulatú program olyan konkrét PLC-t keresett, amely egy konkrét feladatot végzett, mielőtt megtámadná. Mivel a legtöbb vírus úgy viselkedik, mint egy szőnyegbomba, ez a rosszindulatú program inkább egy mesterlövész puska, ami szokatlan. A Stuxnetet úgy tervezték, hogy csak akkor kezdje meg a telepítést, amikor megkereste a célt, amely az iráni nukleán nukleáris létesítmény volt. Az urán dúsítására használt centrifugák megsemmisültek, amikor a Stuxnet programozta motorjait, hogy pontosan a megfelelő időben - amikor 13 napos fonás után - tele volt dúsított uránnal.

Gibney filmje is megmutatja Irán akkori Mahmoud Ahmadinejad elnökének büszkeségét és talán a hubrisét, hogy a fotósokat Natanzba engedhesse. A külföldi - az Egyesült Államok és az izraeli - intelligencia számára létfontosságú képeket rögzítették. George W. Bush és Barack Obama elnökök jóváhagyják a Stuxnet telepítését, és azt az Országos Biztonsági Ügynökség (az intelligenciát gyűjtő) és az amerikai Cyber ​​Command (a katonai kar, amely az NSA intelligenciáját használja a számítógépes fegyverek, például a Stuxnet telepítésére) partnerségével valósította meg..

„Megnézhetjük, vagy megtámadhatnánk” - mondja Joanne Tucker színésznő, aki kompozícióként áll össze a nem-rekord katonai és hírszerzési forrásokból. Érdekes trükk, amelyet a film végéig nem fedeztek fel, ami nem pontosan spoiler, mert a közönség közönsége láthatja, hogy jön; - Mondván, hogy Stuxnet hangosan szólt, mintha azt mondaná, Voldemort Harry Potter ”- mondja Tucker a filmben. Natanz támadásnak hívták az olimpiai kapukat, vagy OG-t. Volt egy hatalmas művelet, hogy teszteljék a kódot Amerikában a PLC-kben, és hogy lássák, mi történt a vírussal a centrifuga-gépekkel.

Természetesen Natanz nem csatlakozott az internethez. Volt egy „légrés”, amint ismert, de ez csak egy akadály volt. A kódot egy ember vezetheti be. „Moszkvaban, ahol egy iráni laptopot fertőzött egy hamis Siemens technikus, flash meghajtóval fertőzött” vagy közvetlen hozzáféréssel rendelkező kettős ügynökök voltak. A valódi kémkedés soha nem tárt fel. A Natanzban javításra szoruló cégeket is beszivárgották az elektromos villanyszerelők által fertőzött, Natanz-csatlakozókba, és a fellendülés: a Stuxnet Irán nukleáris létesítményében van.

- A Stuxnet kiadása után nem fordult vissza - mondta Chien a filmben.

Egy probléma volt: az izraeliek átvették a Stuxnet kódot, megváltoztatták, és figyelmeztetés nélkül indított azt. Tucker NSA forráskompozitja azt mondja: „A számítógépet nem csendes elrejtés helyett az izraeli módosított vírus elkezdte leállítani őket, így az emberek észrevették. Az egész világon is elterjedt, és Oroszország és végül Irán kezébe került.

„Az elektronikus alkatrészekre telepített szoftver segítségével sikerült néhány centrifugájuk számára kisebb problémákat okozniuk” - mondta Ahmadinejad újságíróknak egy 2010. novemberi Iránban tartott sajtótájékoztatón. szerencsére szakembereink felfedezték, és ma már nem képesek újra megtenni.

Ebben az időben az iráni nukleáris tudósok elkezdtek megölni, széles körben hitték, hogy az izraeli hadsereg.

Hamarosan az iráni centrifugák száma 20 000-ig elkezdett kanyarodni egy alacsony dúsított urán készletével, és a nukleáris létesítmények bővültek. A fedelet felrobbantották, a Stuxnetnek ellentétes hatása volt.

És a Stuxnet végül is eltalálta az amerikai számítógépeket, mivel világszerte elterjedt. A Honvédség Tanszékének feladata az volt, hogy megállítsa a vírust a kormány másik ágaként, amelyet az amerikai ipari ellenőrzési rendszerek támadásával hoztak létre. Természetesen a DHS tisztviselői, köztük Sean McGurk, aki akkoriban felügyelte a DHS biztonságát, nem tudta, hogy az Egyesült Államokból származik.

- Nem gondolod, hogy a mesterlövész, ami mögötted van, lövöldöz rád. Joe Lieberman szenátor, aki egy szenátusi meghallgatáson látta, hogy McGurknak egy olyan kérdést vet fel, aki pontosan felelős Stuxnetért: „Úgy gondoljuk, hogy ez egy nemzetállam szereplője, és hogy korlátozott számú nemzetállam, hogy rendelkeznek ilyen fejlett kapacitással?

- Képzeld el egy pillanatra, hogy nemcsak az egész hatalom kiment a keleti parton, de az egész internet leállt - mondja New York Times riporter David Sanger a filmben. A kompozit színésznő eldobja a másik cipőt: Képzeld el, hogy mennyi időbe telik, amíg ezek az áramhálózatok több millió ember számára visszatérnek az internetre.

„Itt van a tudományos-fantasztikus kiber-háborús forgatókönyv, ez a Nitro Zeus. Ha nem sikerült elérni az Irán és hat másik ország között 2015 nyarán létrejött nukleáris ügyletet, akkor az „Irán légvédelmi rendszereinek, kommunikációs rendszereinek és villamosenergia-hálózatának kulcsfontosságú részeinek letiltása” lett volna, jelentette be Sanger az Times februárban.

- Valószínűleg közel tíz országot láttunk - mondta Chien egy újabb Q & A-ban Nulla nap, amikor megkérdezték, hogy hány országban férnek hozzá olyan számítógépes fegyverek, amelyek Amerikában vagy máshol leállíthatják az ipari ellenőrzési rendszereket. A számítógépes háború elindításakor viszonylag alacsony küszöb van.