Prečo Alex Gibney nedáva kus pásky cez jeho laptop fotoaparát

Dokumentárny režisér Alex Gibney vytvoril nepriateľov: obrátil skaly v troskách Enronu, v komplikovanom dedičstve Steva Jobsa a na akomkoľvek moste, ktorý je členom v scientologickej cirkvi počas jeho plodnej kariéry. Pamätám si, ako ho sledoval, ako ho agresívne nakrúcali diváci počas Q&A po projekcii Chystáte sa vymazať, jeho dvojhodinová demontáž scientológie. Pravdepodobne nepriatelia.

Ale Gibney nie je ako, povedzme to bdelý, ako Mark Zuckerberg, keď ide o sledovanie toho, aké oči ho môžu sledovať cez jeho laptop.Je to myšlienka zakorenená v paranoje, ktorá má svoj spravodlivý podiel na konvertentoch, pretože zatiaľ čo sú všetky druhy sprievodcov online, ktorí vám tvrdia, že vám to ukážu, Národná bezpečnostná agentúra môže tiež použiť kameru a mikrofón vášho notebooku na to, aby vás špehovala.

Gibney však nepokrýva jeho kameru na laptop ani mikrofón páskou, hovorí obrátený.

"Nemám vždy zakryť to, pretože som použiť fotoaparát niekedy a nechcem, aby sa guma objektívu s páskou," hovorí pred pridaním: "Ale ja som niekedy použiť Post-It s lepidlom tesne nad objektívom.""

Je to taká odpoveď, ktorú by ste očakávali od filmára a Gibneyho, čoskoro v jeho poslednom dokumente, Nulové dni (z 8. júla) používa túto prenosnú kameru na Skype s bieloruským bezpečnostným výskumníkom Sergejom Ulasenom, ktorý si všimol, že Stuxnet, neuveriteľne hustý, ale precízny malwareový červ, bol vyvinutý americkou federálnou vládou. To by našlo cestu k počítačom, ktoré riadili iránske jadrové odstredivky a kurva hovno, To urobilo práve v lete 2010. Nulové dni rozpráva príbeh kybernetickej vojny so Stuxnetom ako jeho vedením, vírusom, o ktorom nikto nechce hovoriť:

Medzi najstaršie časy filmu patrí montáž rozprávajúcich hláv v oblekoch, ktoré hovoria mnohými rôznymi spôsobmi, ktoré nemohli nič povedať.

„Predtým ako začnete dve odpovede: neviem, a keby som to urobil, tak by som o tom vôbec nehovoril,“ hovorí bývalý šéf CIA a šéf NSA Michael Hayden.

"Bol som naštvaný," hovorí Gibney, predtým, než si všimol, že operácia bola vyhodená: "Nemohol som dostať úradníkov, aby povedali, že Stuxnet existoval." Bol tam nejaký druh Nové cisárske oblečenie kvality. “

Namiesto toho sa režisér pozrel na forenznú problematiku, pričom začínal tam, kde sa objavil sofistikovaný vírus a odchádzal odtiaľ v dvojhodinovom procedurálnom procese. Bezpečnostný inžinieri spoločnosti Symantec Eric Chien a Liam O'Murchu sa snažia o to, aby sa dostali na scénu filmu, pretože ho pomenovali - STUXnet - a pomohli preskúmať šialene zložitý počítačový kód.

„Otvorili sme ho a všade boli len zlé veci,“ hovorí O'Murchu vo filme. "Mali sme 100 otázok priamo."

A tak si vybrali hrozbu: Priemerný vírus trvá niekoľko minút na to, aby to pochopil. Mesiac do skúmania Stuxnetu a dvoch sa práve začalo chápať jeho užitočné zaťaženie alebo účel.

„Každý kúsok kódu robí niečo a robí niečo správne, aby ho mohol zaútočiť,“ vysvetľuje Chien vo filme.

Kód bol tiež kódom „nulového dňa“, čo znamenalo, že v deň 1 dosiahol počítač samostatný štart. Neexistoval žiadny odkaz, na ktorý by bolo potrebné kliknúť, alebo prílohu, ktorú bolo potrebné otvoriť. „Využívanie nulového dňa je zneužitím, ktoré nikto nepozná okrem útočníka,“ vysvetľuje O'Murchu. „Takže proti nemu nie je žiadna ochrana, žiadna náplasť nie je uvoľnená, boli tam nula dní ochrany. To je to, čo útočníci oceňujú, pretože poznajú 100%, ak majú tento nulový deň, môžu sa dostať kdekoľvek chcú. “

Sofistikovanosť malware poukázala na jeden záver: Bolo to majstrovské dielo vládnej agentúry alebo národného štátu - nie Anonymné, nie nejaký hacktivistický kolektív, nie Occupy Wall Street. Bola to zbraň pre kybernetickú vojnu.

Ako to funguje: Malware bol nainštalovaný prostredníctvom infikovaného kódu na USB diskoch. Na získanie polovičného megabajtového červa na týchto diskoch sa verí, že spoločnosti, ktoré spolupracovali s iránskym jadrovým programom, boli zasiahnuté selektívnym vírusom. Akonáhle bol spustený, zameral sa na programátorský logický kontrolér Siemens - čo je malý počítač - ktorý riadi všetky druhy strojov v továrňach, energetických sieťach, nemocniciach a jadrových zariadeniach. Malware hľadal konkrétne PLC, ktoré vykonalo konkrétnu prácu predtým, než zaútočilo. Pretože väčšina vírusov pôsobí ako koberec, tento malware bol skôr ako odstreľovacia puška, čo je nezvyčajné. Stuxnet bol naprogramovaný na nasadenie len vtedy, keď našiel cieľ, ktorým bolo jadrové zariadenie Natanz v Iráne. Centrifugy, ktoré sa použili na obohacovanie uránu, boli zničené, keď Stuxnet naprogramoval svoje motory, aby sa vymanili z kontroly presne v správny čas - keď bola vec plná obohateného uránu po 13 dňoch odstreďovania.

Gibneyho film tiež ukazuje pýchu a možno aj hrdosť iránskeho vtedajšieho prezidenta Mahmúda Ahmadínežáda, aby umožnil fotografom natanz. Zachytili obrazy dôležité pre zahraničné - Spojené štáty a izraelskú inteligenciu. Prezidenti George W. Bush a Barack Obama schválili nasadenie Stuxnetu a uskutočnili ho partnerstvo Národnej bezpečnostnej agentúry (ktorá zhromažďuje spravodajské informácie) a US Cyber ​​Command (vojenská armáda, ktorá využíva spravodajské služby NSA na nasadenie kybernetických zbraní ako Stuxnet),

"Mohli by sme sa pozerať, alebo by sme mohli zaútočiť," hovorí herečka Joanne Tucker, ktorá pôsobí ako kompozitný súbor z rozhovorov s mimovládnymi vojenskými a spravodajskými zdrojmi. Je to zaujímavý trik, ktorý nebol odhalený až do konca filmu, čo nie je presne spojler, pretože diváci si ho môžu všimnúť. "Hovoriť Stuxnet nahlas bolo ako povedať Voldemort Harry Potter “, Hovorí Tucker vo filme. Nazývali Natanz útok Olympic Gates, alebo OG. Bola to obrovská operácia na otestovanie kódu na PLC v Amerike a na zistenie, čo vírus urobil na stroji na odstredivky. “

Natanz nebol samozrejme pripojený na internet. Bola tam „vzduchová medzera“, ako je známa, ale to bola len prekážka. Kód môže byť zavedený človekom. Hovorili sa o situáciách v „Moskve, kde bol iránsky laptop infikovaný falošným technikom spoločnosti Siemens s flash diskom“ alebo dvojitými agentmi s priamym prístupom. Skutočná špionáž nebola nikdy odhalená. Spoločnosti, ktoré museli vykonávať opravy v Natanze, boli tiež infiltrované do elektrikárskeho notebooku, nakazili ho, natiahli ho do Natanzových zástrčiek a boom: Stuxnet je v iránskom jadrovom zariadení.

„Keď bol Stuxnet prepustený, nevrátil sa späť,“ hovorí Chien vo filme.

Bol tu jeden problém: Izraelci si vzali kód Stuxnet, zmenili ho a bez varovania zahájený ono. „Vyplienili to,“ hovorí kompozitný zdroj Tuckerovho NSA zdroja: Namiesto toho, aby sa izraelský vírus v tichosti schovával v počítačoch, začal ich vypínať, takže si to ľudia všimli. Rozprestiera sa po celom svete a upadá do rúk Ruska a nakoniec Iránu.

"Podarilo sa im vytvoriť menšie problémy pre niekoľko našich odstrediviek prostredníctvom softvéru, ktorý nainštalovali na elektronických súčiastkach," povedal novinárom Ahmadínedžád na tlačovej konferencii v Iráne v novembri 2010. „Išlo o ich nezbedný a nemorálny krok, ale Našťastie to naši experti objavili a dnes už to nie sú schopní. “

Okolo tohto času iránski jadroví vedci začali zabíjať, o ktorom sa všeobecne predpokladá, že je to izraelská armáda.

Čoskoro sa počet iránskych odstrediviek začal zvyšovať až na 20 000, pričom zásoby nízko obohateného uránu sa rozšírili. Bol kryt vyhodený, Stuxnet mal opačný efekt.

A Stuxnet nakoniec zasiahol aj americké počítače, keďže sa rozšíril po celom svete. Oddelenie vnútornej bezpečnosti bolo potom poverené zastavením vírusu inej pobočky vlády vytvorenej z útokov na americké systémy priemyselných kontrol. Samozrejme, že DHS úradníci, vrátane Sean McGurk, ktorý dohliadal na kybernetickú bezpečnosť pre DHS v tej dobe, nemal tušenie, že to pochádza zo Spojených štátov.

„Nemyslíte si, že sniper, ktorý je za vami, strieľate na vás. Ani senátor Joe Lieberman, ktorý videl senátne vypočutie na McGurkovi, kto presne je zodpovedný za Stuxnet: „Myslíme si, že to bol herec národného štátu a že je to obmedzený počet národných štátov, mať takú rozšírenú kapacitu?

„Predstavte si na chvíľu, že na východnom pobreží nevyšla len všetka sila, ale celý internet prišiel dole,“ hovorí New York Times reportér David Sanger vo filme. Kompozitné herečka drop ostatné topánky: Predstavte si, ako dlho bude trvať, aby tieto energetické siete, aby sa vrátili on-line pre desiatky miliónov ľudí.

„Cyberwarový scenár sci-fi je tu, to je Nitro Zeus. Ak by sa v lete roku 2015 nedosiahla dohoda o jadrovom obchode medzi Iránom a šiestimi ďalšími krajinami, mohla by sa uskutočniť „deaktivácia iránskej vzdušnej obrany, komunikačných systémov a kľúčových častí jej elektrickej siete“, uviedol Sanger. doba vo februári.

"Pravdepodobne sme videli takmer desať krajín," povedal Chien na nedávnom Q&A po predstavení Nulové dni Keď sa pýtali, koľko krajín má prístup k počítačovým zbraniam, ktoré by mohli zastaviť systémy priemyselných kontrol v Amerike alebo kdekoľvek inde. Pokiaľ ide o začatie kybernetickej vojny, existuje relatívne nízka prahová hodnota.