Kodėl Alex Gibney nepateikia juostos gabalo per savo nešiojamąjį kompiuterį

Dokumentinis kino režisierius Alexas Gibnėjus padarė priešus: jis apsimetė Enrono griuvėsių uolų sudėtingais Steve Jobs palikimais, ir bet kokiam tiltui, parduodamam Scientologijos Bažnyčios nariams, per savo produktyvią karjerą. Prisimenu, kad žiūrint, kad žiūrovas yra agresyviai nufilmuotas auditorijos nario per Q&A po to, kai bus patikrinta Going Clear, jo dviejų valandų moksliniu tyrimu. Manoma, kad priešai.

Bet Gibney nėra toks, vadiname jį budriai, kaip Markas Zuckerbergas, kai reikia stebėti, kokios akys gali jį stebėti per savo laptopo kamerą. Tai idėja, pagrįsta paranoija, kuri sulaukė teisingos konversijų dalies, nes nors yra visokių vadovų internete, teigiančių, kad parodys, kaip tai padaryti, Nacionalinė saugumo agentūra taip pat gali naudoti jūsų nešiojamojo kompiuterio fotoaparatą ir mikrofoną šnipinėti.

Vis dėlto, Gibney nenagrinėja jo nešiojamojo kompiuterio ar mikrofono su juosta Inversinis.

„Aš ne visada jį padengiu, nes kartais naudoju fotoaparatą ir nenoriu, kad juosta būtų užsikimšusi“, - sako jis, prieš pridėdamas: „Bet kartais aš naudoju Post-It su klijais priešais objektyvą. „

Tai toks atsakymas, kurį tikitės iš režisieriaus, ir Gibney, jo naujausio dokumento pradžioje, Nulinės dienos (nuo liepos 8 d.), naudodama šį nešiojamojo kompiuterio fotoaparatą „Skype“ naudojasi Baltarusijos saugumo tyrinėtojas Sergejus Ulasenas, kuris pirmą kartą pastebėjo, kad Stuxnet yra neįtikėtinai tanki, bet tiksli kenkėjiškų programų kenkėja. Jis galėtų rasti kelią į kompiuterius, valdančius Irano branduolinius centrifugus ir šūdas šūdas. Tai buvo tik 2010 m. Vasarą. Nulinės dienos pasakoja apie kibernetą su Stuxnet kaip jo kanalą, virusą, kurio niekas nenori kalbėti:

Filmo ankstyvose minutėse yra kalbėjimas, kuriame kalbama apie kostiumus, sakant daugybę skirtingų būdų, kad jie negalėjo nieko pasakyti.

„Prieš pradedant darbą, du atsakymai: aš nežinau, ir jei aš tai padaryčiau, aš apie tai nekalbėsiu“, - sako buvęs CŽV ir NSA vadovas Michaelas Haydenas.

„Aš nustebau, - sako Gibney, prieš pastebėdamas, kad operacija buvo prapūsti:„ Aš negalėjau gauti pareigūnų net pasakyti, kad Stuxnetas egzistavo. Buvo kažkas Imperatoriaus nauji drabužiai kokybę. “

Vietoj to, direktorius pažvelgė į teismo ekspertizę, pradedant nuo pat pradžių susidariusio sudėtingo viruso ir nuo jo einant dviem valandomis. „Symantec“ saugumo inžinieriai Ericas Chienas ir Liamas O'Murchu stumia filmo sklypą, nes jį pavadino vienu - „STUXnet“ - ir padėjo ištirti neįprastai sudėtingą kompiuterio kodą.

„Mes jį atidarėme ir visur buvo tik blogų dalykų, filme sako O'Murchu. „Mes turėjome 100 klausimų iš karto.“

Taigi jie išskyrė grėsmę: vidutinis virusas užtrunka minutes suprasti. Mėnesį ištirti „Stuxnet“ ir abu jie tik pradėjo suprasti savo naudingumą arba tikslą.

„Kiekvienas kodo gabalas daro kažką ir daro kažką teisingo, kad įvykdytų jo ataką“, - filme aiškina Chienas.

Kodas taip pat buvo „nulinės dienos kodas“, o tai reiškia, kad pirmąją dieną jis pasiekė kompiuterį, kuriame jis automatiškai pradėjo veikti. Nebuvo jokių nuorodų, kurias reikėjo spustelėti, ar priedą, kurio reikia atidaryti. „Nulinės dienos išnaudojimas yra išnaudojimas, kurio niekas nežino, išskyrus užpuolikas“, - aiškina O'Murchu. „Taigi nėra jokios apsaugos nuo jos, nė vienas pleistras nėra išleistas, apsaugos laikas buvo nulis. Štai ką vertina puolėjai, nes jie žino 100 proc., Jei jie naudojasi nulinės dienos išnaudojimu, jie gali patekti į ten, kur jie nori. “

Kenkėjiškų programų sudėtingumas parodė vieną išvadą: tai buvo vyriausybinės agentūros ar tautos valstybės, o ne anonimiškos, o ne kai kurios hacktivistinės kolektyvo, o ne užimti „Wall Street“, darbas. Tai buvo ginklas kibernetui.

Štai kaip jis veikė: kenkėjiška programa buvo įdiegta naudojant užkrėstą kodą USB diskuose. Norėdami gauti pusiau megabaitų dydžio kirminą šiais diskais, manoma, kad su Irano branduoline programa dirbančios įmonės nukentėjo nuo selektyvaus viruso.Vykdydamas „Siemens“ programuojamą loginį valdiklį, kuris yra nedidelis kompiuteris, jis valdo įvairias mašinas gamyklose, elektros tinkluose, ligoninėse ir branduoliniuose objektuose. O kenkėjiška programa ieškojo konkretaus PLC, kuris atliko tam tikrą darbą prieš jį užpuoldamas. Kadangi dauguma virusų veikia kaip kilimų bomba, ši kenkėjiška programa buvo labiau kaip snaiperio šautuvas, kuris yra neįprasta. „Stuxnet“ buvo suplanuota naudoti tik tada, kai ji nustatė tikslą, kuris buvo „Natanz“ branduolinis objektas Irane. Centrifugai, naudojami uranui praturtinti, buvo sunaikinti, kai „Stuxnet“ programavo savo variklius, kad jie netrukdytų kontroliuoti būtent reikiamu laiku - po to, kai po 13 dienų verpimo jis buvo pilnas.

„Gibney“ filmas taip pat rodo Irano prezidento Mahmoudo Ahmadinejado pasididžiavimą ir galbūt, kad jie galėtų leisti fotografams į Natanzą. Jie užfiksavo vaizdus, ​​svarbius užsienio - JAV ir Izraelio žvalgybos duomenims. Prezidentai Džordžas Bušas ir Barackas Obama patvirtino „Stuxnet“ dislokavimą ir jį vykdė Nacionalinės saugumo agentūros (kuri renka žvalgybos informaciją) ir JAV „Cyber ​​Command“ (karinė ranka, kuri naudoja NSA žvalgybą, kad galėtų dislokuoti kibernetinius ginklus, pvz., „Stuxnet“), partnerystę..

„Mes galėtume stebėti, ar mes galėtume užpulti“, - sako aktorė Joanne Tucker, kuri veikia kaip kompozicija, sudaryta iš interviu su neregistruotais kariniais ir žvalgybos šaltiniais. Tai įdomus triukas, neatskleistas iki filmo pabaigos, o tai nėra tiksliai spoileris, nes žiūrovų auditorijos gali matyti, kad tai ateina; „Pasakydamas Stuxnet garsiai, tarsi sako Voldemortas Haris Poteris “, - sako Tucker filme. Jie pavadino „Natanz“ ataką „Olympic Gates“ arba OG. Buvo atlikta didžiulė operacija, norint išbandyti kodą JAV, ir pamatyti, ką virusas padarė centrifugos mašinoms. “

Natanz, žinoma, nebuvo prijungtas prie interneto. Buvo žinomas „oro atotrūkis“, tačiau tai buvo tik kliūtis. Kodą gali įvesti žmogus. Buvo gandai apie situacijas „Maskvoje, kur Irano nešiojamas kompiuteris buvo užkrėstas netikras„ Siemens “technikas su„ flash “disku arba dvigubais agentais, turinčiais tiesioginę prieigą. Tikrasis šnipinėjimas niekada nebuvo atskleistas. Bendrovės, kurios turėjo atlikti remonto darbus Natanze, taip pat buvo įsiskverbusios į elektrikų nešiojamą kompiuterį, jis nusiunčia jį į „Natanz“ kištukus ir bumas: „Stuxnet“ yra Irano branduolinėje elektrinėje.

„Kai„ Stuxnet “buvo išleistas,„ nebuvo grįžta “, - filme sako Chien.

Buvo viena problema: Izraelis paėmė „Stuxnet“ kodą, jį pakeitė ir be įspėjimo. pradėti ji. Jie „pakimba“, sako Tuckerio NSA šaltinio kompozicija: vietoj to, kad tyliai slepiasi kompiuteriuose, Izraelio modifikuotas virusas pradėjo juos uždaryti, kad žmonės pastebėtų. Jis taip pat išplito visame pasaulyje ir pateko į Rusijos ir galiausiai Irano rankas.

„Jie sugebėjo sukurti nedidelių problemų keliems mūsų centrifugams per programinę įrangą, kurią jie įdiegė elektroninėse dalyse“, - žurnalistams A.Ahmadinejadas 2010 m. Lapkričio mėn. Spaudos konferencijoje sakė: „Tai buvo neklaužada ir amoralus judėjimas, bet laimei, mūsų ekspertai jį atrado ir šiandien jie negali to daryti dar kartą. “

Maždaug šiuo metu Irano branduoliniai mokslininkai pradėjo nužudyti, manoma, kad jie yra Izraelio kariuomenė.

Netrukus, Irano centrifugų skaičius prasidėjo iki 20 000, turėdamas mažai prisodrinto urano atsargas, o branduolinės energetikos objektai išplėtė. Buvo padegtas dangtis, Stuxnet turėjo priešingą poveikį.

Ir, galiausiai, „Stuxnet“ nukentėjo nuo amerikiečių kompiuterių, nes jis išplito visame pasaulyje. Tada Tėvynės saugumo departamentui buvo pavesta sustabdyti kitą viruso šaką, sukurtą iš atakuojančių Amerikos pramonės kontrolės sistemų. Natūralu, kad DHS pareigūnai, įskaitant Sean McGurk, kuris tuo metu prižiūrėjo kibernetinį saugumą, neturėjo idėjos, kad ji ateina iš Jungtinių Valstijų.

„Jūs nemanote, kad snaiperis, kuris yra už tavęs, šaudys tavęs. Taip pat senatorius Joe Liebermanas, matęs Senato klausyme, iškėlė klausimą McGurk'ui apie tai, kas tiksliai buvo atsakingas už Stuxnetą: „Ar manome, kad tai buvo tautinės valstybės veikėjas ir kad jie yra ribotas skaičius tautinių valstybių, kad turėti tokį pažangų pajėgumą?

„Įsivaizduokite, kad rytinėje pakrantėje išėjo ne tik visa jėga, bet ir visas internetas“, - sako jis Niujorko laikas žurnalistė David Sanger filme. Kompozicinė aktorė numetė kitą batus: Įsivaizduokite, kiek ilgai užtruks, kol šie elektros tinklai sugrįš internetu dešimtis milijonų žmonių.

„Čia yra mokslinės fantastikos kibernetinis scenarijus, tai Nitro Zeusas. Jei 2015 m. Vasarą nebūtų pasiektas Irano ir šešių kitų šalių branduolinis susitarimas, jis galėjo būti „išjungtas iš Irano oro gynybos, ryšių sistemų ir svarbiausių jos tinklo dalių“, - pranešė Sanger. Laikai Vasarį.

„Tikriausiai matėme beveik dešimt šalių“, - po to, kai parodė „Chien“, neseniai atsakė „Chien“ Nulinės dienos, paklaustas, kiek šalių turi prieigą prie kibernetinių ginklų, kurie galėtų uždaryti pramonės kontrolės sistemas Amerikoje ar kitur. Kalbant apie kibernetinį karą, yra gana maža riba.