Чому Alex Gibney не ставить шматок стрічки на камеру ноутбука

Документальний кінорежисер Алекс Гібні створив ворогів: він перекинув скелі в руїнах Enron, в складній спадщині Стіва Джобса, і на будь-якому мосту продається членам Церкви Саєнтології під час його плідної кар'єри. Я пам'ятаю, як він спостерігав, як він був агресивно знятий учасником аудиторії під час запитань після перегляду Відкривається, його двогодинний демонтаж саентології. Імовірно, вороги.

Але Гібні не так, назвемо це пильно, як Марк Цукерберг, коли йдеться про те, щоб спостерігати, які очі можуть спостерігати за ним через камеру ноутбука.Це ідея коріння в параної, яка має свою частку перетворень, тому що, коли є всі онлайн-посібники, які вимагають показати вам, як це зробити, Агентство національної безпеки також може використовувати камеру і мікрофон вашого ноутбука, щоб шпигувати за вами.

Проте, Гібні не прикриває свою камеру ноутбука або мікрофон стрічкою, розповідає він Обернено.

"Я не завжди охоплюю це тому, що я використовую камеру іноді і не хочу замазувати об'єктив стрічкою", говорить він перед тим, як додати: "Але я іноді використовую Post-It з клеєм прямо над об'єктивом."

Це відповідь, яку ви очікуєте від режисера, і Гібні, на початку свого останнього документа, Нульові дні (з 8 липня), використовує цю камеру ноутбука в Skype з Сергієм Уласеном, білоруським дослідником безпеки, який першим помітив Stuxnet, неймовірно щільний, але чіткий зловмисний черв'як, який, як вважають, розробляє федеральний уряд США. Він знайшов би шлях до комп'ютерів, якими керували іранські ядерні центрифуги ебать лайно. Це відбулося тільки влітку 2010 року. Нульові дні розповідає історію кібервійни з Stuxnet як провідник, про який ніхто не хоче говорити:

Ранні хвилини фільму включають фотомонтаж розмовних головок у костюмах, які говорять різними способами, щоб вони нічого не могли сказати.

"Дві відповіді перед тим, як ви почнете: я не знаю, і якщо б я це зробив, я б не говорив про це в будь-якому випадку", говорить колишній керівник ЦРУ і АНБ Майкл Хайден.

"Я був розлючений", говорить Гібні, перш ніж відзначити, що операція була роздута: "Я не міг змусити чиновників навіть сказати, що Stuxnet існував. Був свого роду Нового одягу імператора якість про це ».

Тому замість цього директор дивився на судово-медичну експертизу, починаючи з того, де вперше з'явився складний вірус і вийшов звідти в двогодинний процедурний. Інженери з безпеки Symantec Ерік Чієн і Ліам О'Мурчу просувають сюжет фільму, тому що вони назвали його, для одного - STUXnet - і допомогли вивчити шалено складний комп'ютерний код.

«Ми відкрили його, і скрізь були лише погані речі, - каже О'Мурчу в фільмі. "У нас було 100 питань прямо зараз".

Таким чином, вони підібрали загрозу: середній вірус потребує хвилин, щоб зрозуміти. Місяць у вивченні Stuxnet та двох тільки починався зрозуміти його payload, або мета.

"Кожен шматок коду робить щось і робить щось правильно, щоб виконати його атаку", пояснює Чієн у фільмі.

Код також був «кодом нульового дня», що означало, що в перший день його досягнення на комп'ютері він автономно почав працювати. Немає жодного посилання, яке потрібно було б натискати або вкладати, що потрібно відкрити. "Експлуатація нульового дня - це подвиг, який ніхто не знає, окрім нападника", - пояснює О'Мурчу. - Таким чином, немає ніякого захисту від цього, жодна латка не випущена, існували нульові дні захисту. Ось що цінність нападників, тому що вони знають 100 відсотків, якщо вони мають цей нульовий день експлуатації, вони можуть потрапити туди, де вони хочуть.

Витонченість шкідливого програмного засобу свідчила про один висновок: це була робота урядового агентства або державного апарату - не Анонімний, а не якийсь хактивістський колектив, а не Займайте Уолл-стріт. Це була зброя для кібервійни.

Нижче описано, як він працював: зловмисне програмне забезпечення було інстальовано через інфікований код на дисках USB. Щоб отримати черв'як розміром у півмегабайт на цих дисках, вважається, що компанії, які працювали з іранською ядерною програмою, потрапили в селективний вірус. Як тільки він був запущений, він орієнтувався на програмувальний логічний контролер Siemens, який є маленьким комп'ютером, який контролює всі сорти машин на заводах, електромережах, лікарнях і ядерних об'єктах. І шкідлива програма шукала певний ПЛК, який виконував певну роботу, перш ніж він атакував. Оскільки більшість вірусів діють як килимна бомба, ця шкідлива програма більше схожа на снайперську гвинтівку, що є незвичайним. Stuxnet була запрограмована на розгортання тільки тоді, коли вона знайшла мету, яка була ядерним об'єктом Натанз в Ірані. Там центрифуги, які використовувалися для збагачення урану, були знищені після того, як Stuxnet запрограмував свої двигуни вийти з-під контролю саме в потрібний час - коли річ була повна збагаченого урану після 13 днів обертання.

Фільм Гібні також показує гордість і, можливо, гордість тодішнього президента Ірану Махмуда Ахмадінежада, щоб дозволити фотографам у Натанзі. Вони захопили зображення, життєво важливі для іноземних - Сполучених Штатів і ізраїльської розвідки. Президенти Джордж Буш і Барак Обама схвалили розгортання Stuxnet, і це було здійснено партнерством Агентства національної безпеки (який збирає розвідку) і американського кібер-командування (військовий підрозділ, який використовує розвідку NSA для розгортання кіберзброї, як Stuxnet)..

"Ми могли б спостерігати, або ми могли б атакувати", говорить актриса Джоан Такер, яка виступає в якості композиту, складеного з інтерв'ю з не-рекордними військовими та розвідувальними джерелами. Це цікавий трюк, який не розкривається до кінця фільму, що не зовсім спойлер, тому що аудиторія аудиторії може побачити його прихід; - Кажучи Stuxnet голосно, це було схоже на те, як сказав Волдеморт Гаррі Поттер «У фільмі розповідає Такер. Вони називали Натанц атаку Олімпійських воріт, або ОГ. Існувала величезна операція, щоб перевірити код на ПЛК в Америці і побачити, що зробив вірус з машиною для центрифуг.

Натанз, звичайно, не був підключений до Інтернету. Існував "повітряний проміжок", як відомо, але це було просто перешкодою. Код може бути введений людиною. Ходили чутки про ситуації в «Москві, де іранський ноутбук був інфікований фальшивим техніком Siemens з флеш-накопичувачем» або подвійними агентами з прямим доступом. Фактичне шпигунство ніколи не було виявлено. Компанії, які повинні були проводити ремонт у Натанзі, також були пронизані, інфікований ноутбук електриків, він переносить його на Натанз, і бум: Stuxnet знаходиться в іранській ядерній установці.

"Не було повернення назад, як тільки Stuxnet був випущений", говорить Чієн у фільмі.

Існувала одна проблема: ізраїльтяни взяли код Stuxnet, змінили його і без попередження, запущено це. Вони "трахали його", говорить композитор NSA Tucker: замість того, щоб спокійно ховатися в комп'ютерах, ізраїльсько-модифікований вірус почав закривати їх, щоб люди помітили. Він також поширився по всьому світу і потрапив до рук Росії і врешті-решт, Ірану.

«Їм вдалося створити незначні проблеми для деяких наших центрифуг через програмне забезпечення, яке вони встановили на електронних частинах», - сказав Ахмадінеджад журналістам під час прес-конференції в Ірані в листопаді 2010 року. на щастя, наші експерти відкрили його, і сьогодні вони не здатні коли-небудь робити це знову.

Приблизно в цей час іранські вчені-ядерники почали вбивати, як вважають, ізраїльські військові.

Незабаром кількість іранських центрифуг почала підніматися, до 20 000, з запасом низькозбагаченого урану - і розширювалися ядерні установки. Якби надували кришку, Stuxnet мав протилежний ефект.

І Stuxnet врешті-решт потрапила в американські комп'ютери, так як вона поширилася по всьому світу. Департаменту внутрішньої безпеки було доручено зупинити вірус ще однією гілкою уряду, створеною з метою атакувати американські системи промислового контролю. Природно, чиновники DHS, в тому числі Шон МакГерк, який керував кібербезпекою для DHS в той час, не мали жодного уявлення, що він надходить з США.

- Ви не думаєте, що снайпер, який за вами, стріляє по вас. Також сенатор Джо Ліберман, який бачив на слуханнях у Сенаті, запитав МакГурка про те, хто саме відповідає за Stuxnet: «Чи ми вважаємо, що це був актор національної держави і що вони є обмеженим числом національних держав, мають такі передові можливості?

"Уявіть на мить, що на східному узбережжі вийшла не тільки вся влада, а й весь інтернет зійшов", - говорить він Нью-Йорк Таймс Репортер Девід Сенгер у фільмі. Комбінована актриса відкидає іншу взуття: уявіть, скільки часу знадобиться тим енергетичним мережам, щоб повернутися в онлайн для десятків мільйонів людей.

Сценарій науково-фантастичної кібер-війни тут, це Нітро-Зевс. Якби не було досягнуто ядерної угоди між Іраном і шістьма іншими країнами влітку 2015 року, то можна було б зробити так, щоб "відключити повітряну оборону Ірану, системи зв'язку та важливу частину її електромережі", повідомив Сангер за Times у лютому.

"Ми, напевно, бачили близько десяти країн", - сказав Чієн під час нещодавнього запитання Нульові дні На запитання, скільки країн мають доступ до кіберзброї, що може закрити системи промислового контролю в Америці або де-небудь ще. Існує відносно низький поріг, коли йдеться про початок кібер-війни.