Защо Алекс Гибни не поставя парче лента върху фотоапарата си

Режисьорът на документални филми Алекс Гибни е създал врагове: той е преобърнал скалите в развалините на Енрон, в сложното наследство на Стив Джобс, и на какъвто и да е мост, който се продава на членовете на Църквата на сциентологията по време на неговата плодотворна кариера. Спомням си как го наблюдавах агресивно заснет от член на публиката по време на Q&A след прожекцията на Излиза ясно, неговия двучасов демонтаж на сциентологията. Вероятно врагове.

Но Гибни не е така, нека го наречем бдителна, както Марк Цукърбърг, когато става въпрос за наблюдение на очите, които може да го наблюдават чрез лаптопа си.Това е идея, вкоренена в параноя, която има своя дял от новоповярвали, защото докато има различни онлайн ръководства, които твърдят, че ви показват как да го направите, Агенцията за национална сигурност може да използва камерата и микрофона на лаптопа ви, за да ви шпионира.

И все пак, Гибни не покрива камерата или микрофона си с лента, казва той обратен.

"Не винаги го покривам, защото понякога използвам фотоапарата и не искам да залепя лещата с лента", казва той, преди да добави: "Но понякога използвам Post-It с лепило точно над обектива."

Това е отговорът, който очаквате от режисьора и Гибни, в началото на последния си документ, Нула дни (от 8 юли), използва тази лаптоп камера в Skype с Сергей Ulasen, белгийски изследовател по сигурността, който за първи път забеляза Stuxnet, невероятно плътен, но точен зловреден софтуер, за който се смята, че е разработен от федералното правителство на САЩ. Щеше да намери пътя до компютрите, които контролираха иранските ядрени центрофуги и дяволите!, Това направи точно това през лятото на 2010 година. Нула дни разказва историята на кибер войната с Stuxnet като свой канал, вирус, за който никой не иска да говори:

Ранните минути на филма включват монтаж на говорещи глави в костюми, които казват много различни начини, че не могат да кажат нищо.

"Два отговора, преди да започнете: не знам, и ако го направя, така или иначе няма да говоря за това", казва бившият директор на ЦРУ и НСА Майкъл Хейдън.

- Бях ядосан - казва Гибни, преди да отбележи, че операцията е била взривена: - Не можех да накарам служителите дори да кажат, че Стукснет е съществувал. Имаше нещо като Новите дрехи на императора качество за него."

Вместо това, директорът погледна към съдебната медицина, започвайки от мястото, където изтънченият вирус се появява за пръв път и тръгва от там в двучасовия процедурен. Сигурните инженери на Symantec Ерик Чиен и Лиам О'Мурчу прокарват сюжета на филма, защото го наричат, за една - STUXnet - и помогнаха да се изследва безумно сложния компютърен код.

"Ние го отворихме и навсякъде имаше само лоши неща", казва във филма О'Мурчу. "Имахме 100 въпроса направо."

Така че те разграничиха заплахата: Среден вирус отнема минути, за да разбере. Един месец в проучването на Stuxnet и двамата просто започнаха да разбират неговия полезен товар или цел.

"Всяка част от кода прави нещо и прави нещо правилно, за да го извърши", обяснява Чиен във филма.

Кодът също е „код за нулев ден“, което означава, че на 1-ия ден от него достига до компютър, който автономно е стартирал. Нямаше връзка, която трябваше да се кликне или прикачен файл, който да се отвори. "Експлоатацията с нулев ден е подвиг, който никой не знае, освен за нападателя", обяснява О'Мурчу. - Значи няма защита срещу него, няма пуснат пластир, имаше нулеви дни защита. Ето какво ценят атакуващите, защото знаят 100%, ако имат експлоатация с нулев ден, могат да влязат, където пожелаят."

Изтънчеността на зловредния софтуер сочеше едно заключение: това беше майсторството на правителствена агенция или национална държава - не Анонимен, а не някакъв хактивистски колектив, а не Окупирай Уол Стрийт. Беше оръжие за кибер войната.

Ето как работи: Зловредният софтуер беше инсталиран чрез заразен код на USB устройства. За да се получи червеят с размери от половин мегабайт, се смята, че компаниите, които са работили с ядрената програма в Иран, са засегнати от селективния вирус. Веднъж пуснат в действие, той е насочен към програмируемия логически контролер на Siemens, който е малък компютър, който контролира всички видове машини във фабрики, електрически мрежи, болници и ядрени съоръжения. А зловредният софтуер търсеше специфичен PLC, който изпълняваше конкретна работа, преди да атакува. Тъй като повечето вируси действат като килимна бомба, този зловреден софтуер е по-скоро снайпер, което е необичайно. Stuxnet беше програмиран да се разгърне само когато е открил целта, която е ядреното съоръжение в Натанз в Иран. Там центрофугите, използвани за обогатяване на уран, са унищожени, след като Stuxnet програмира техните двигатели да се въртят извън контрол точно в точното време - когато нещо е пълно с обогатен уран след 13 дни предене.

Филмът на Гибни също показва гордостта и може би гордостта на тогавашния президент на Иран Махмуд Ахмадинеджад, за да позволи на фотографите в Натанз. Те заснеха образи, жизненоважни за чуждестранните американски и израелски разузнавателни служби. Президентите Джордж Буш и Барак Обама одобриха разполагането на Stuxnet и то бе осъществено чрез партньорството на Националната агенция за сигурност (която събира разузнавателни данни) и американското Cyber ​​Command (военното рамо, което използва разузнаването на NSA за разполагане на кибернетични оръжия като Stuxnet).,

„Можехме да наблюдаваме или да атакуваме“, казва актрисата Джоан Тъкър, която действа като композит, събрана от интервюта с нередовни военни и разузнавателни източници. Това е интересен трик, който не се разкрива до края на филма, което не е точно спойлер, защото аудиторията на публиката може да я види; - Казвайки Stuxnet на глас, беше като да кажеш Волдемор Хари Потър “, Казва Тъкър във филма. Те наричаха атаките на Натанц Олимпийските порти или ОГ. Имаше огромна операция за тестване на кода на PLC в Америка и за да видим какво е направил вирусът с машината за центрофуги.

Разбира се, Натанз не беше свързан с интернет. Имаше „въздушна пролука“, както е известно, но това беше просто препятствие. Кодът може да бъде въведен от човек. Имаше слухове за ситуации в „Москва, където ирански лаптоп е бил заразен от фалшив Siemens техник с флаш устройство“ или двойни агенти с директен достъп. Истинският шпионаж никога не е бил разкриван. Фирми, които трябваше да извършват ремонти в Натанц, също бяха инфилтрирани, когато лаптопите на електротехниците са заразени, той го отвежда в „Натанц“, а бумът: Stuxnet е в иранското ядрено съоръжение.

"Нямаше връщане назад, след като Stuxnet беше освободен", казва Чиен във филма.

Имаше един проблем: израелците взеха кода на Stuxnet, промениха го и без предупреждение, стартира то. Те са „прецакали“, казва композиторът на АНС на Тъкър: Вместо да се крият тихо в компютрите, вирусът, модифициран от Израел, започва да ги изключва, така че хората забелязват. Той също се разпространи по целия свят и попадна в ръцете на Русия и евентуално на Иран.

"Те успяха да създадат незначителни проблеми за някои от нашите центрофуги чрез софтуера, който те са инсталирали на електронни части", каза Ахмадинеджад пред репортери по време на пресконференция в Иран през ноември 2010 г. "Това беше палав и неморален ход от тях, но за щастие нашите експерти го откриха и днес не са в състояние да го правят отново."

Около това време ирански ядрени учени започнаха да бъдат убити, за което се смяташе, че са от израелски военни.

Скоро броят на иранските центрофуги започна да нараства, до 20 000, със запас от нискообогатен уран - и ядрените съоръжения се разшириха. Ако покритието беше издухано, Stuxnet имаше обратен ефект.

И Stuxnet в крайна сметка удари американските компютри, тъй като се разпространяваше по целия свят. Министерството на вътрешната сигурност беше натоварено със спиране на вируса на друг клон на правителството, създаден от атакуващите американски системи за индустриален контрол. Естествено длъжностните лица на ДХС, включително Шон МакГърк, който по онова време ръководеше киберсигурността за ДХС, нямаха представа, че идват от Съединените щати.

- Не мислиш, че снайперистът, който стои зад теб, стреля по теб. Сенаторът Джо Либерман, който е видял в изслушването на Сената, не издаваше и въпрос на МакГърк за това кой точно отговаря за Stuxnet: „Мислим ли, че това е актьор на национална държава и че те са ограничен брой национални държави, имат толкова висок капацитет?

„Представете си за миг, че не само цялата енергия е излязла на Източното крайбрежие, но целият интернет е паднал”, казва Ню Йорк Таймс репортер Дейвид Сангер във филма. Композитната актриса пуска друга обувка: Представете си колко време ще са нужни на тези електрически мрежи да се върнат онлайн за десетки милиони хора.

- Тук е сценарий на научно-фантастичната кибер-война, това е Нитро Зевс. Ако ядрената сделка между Иран и шест други страни през лятото на 2015 г. не беше постигната, можеше да бъде направено „да се деактивират иранските въздушни отбрани, комуникационни системи и важни части от неговата електрическа мрежа“, съобщи Сангер за пъти през февруари.

"Вероятно сме видели близо до десет страни", каза Чиен в последния въпрос с въпроси и отговори Нула дни, попитани колко държави имат достъп до кибернетични оръжия, които могат да затворят системите за индустриален контрол в Америка или някъде другаде. Има сравнително нисък праг, когато става въпрос за започване на кибернетична война.