Zašto Alex Gibney ne stavlja dio vrpce na svoju kameru

Dokumentarac Alex Gibney stvorio je neprijatelje: preokrenuo je kamenje u ruševinama Enrona, unutar komplicirane ostavštine Stevea Jobsa, i na bilo kojem mostu koji se prodaje članovima crkve Scientologije tijekom njegove plodne karijere. Sjećam se kako sam ga gledao kako agresivno snima član publike tijekom pitanja i odgovora nakon projekcije Ostaje jasno, njegova dvosatna demontaža scijentologije. Vjerojatno neprijatelji.

No, Gibney nije kao, recimo, budan, kao Mark Zuckerberg, kada je u pitanju praćenje onoga što ga oči mogu gledati preko kamere na prijenosnom računalu.To je ideja ukorijenjena u paranoji koja ima svoj dobar dio obraćenika jer, iako postoje razni vodiči na internetu koji tvrde da će vam pokazati kako to učiniti, Agencija za nacionalnu sigurnost može također koristiti kameru i mikrofon vašeg prijenosnog računala da vas špijunira.

Ipak, Gibney ne pokriva svoju prijenosnu kameru ili mikrofon trakom, kaže on Inverzan.

"Ne pokrivam ga uvijek zato što ponekad koristim fotoaparat i ne želim zalepiti leću trakom", kaže on prije dodavanja: "Ali ponekad koristim Post-It s ljepilom tik iznad leće. ”

To je vrsta odgovora koju očekujete od redatelja, a Gibney, u ranoj fazi svog najnovijeg dokumenta, Nula dana (od 8. srpnja), koristi kameru za prijenosno računalo u Skypeu s Sergeyem Ulasenom, bjeloruskim sigurnosnim istraživačem koji je prvi primijetio Stuxnet, nevjerojatno gust, ali precizan crv zlonamjernog softvera - za koji se vjeruje da ga je razvila američka savezna vlada. Pronaći će put do računala koja kontroliraju iranske nuklearne centrifuge jebeno sranje, To je učinio upravo to u ljeto 2010. godine. Nula dana pripovijeda o cyber ratu sa Stuxnetom kao svojim kanalom, virusom o kojem nitko ne želi govoriti:

Rane minute filma uključuju montažu govornih glava u odijelima koji govore mnogo različitih načina da ništa ne mogu reći.

"Dva odgovora prije nego što počnete: ne znam, a da jesam, ionako ne bih o tome razgovarala", kaže bivši šef CIA-e i NSA Michael Hayden.

"Bila sam ljuta", kaže Gibney, prije nego što je primijetio da je operacija pregorjela: "Nisam mogao nagovoriti službenike da čak kažu da je Stuxnet postojao. Postojala je vrsta Carske nove odjeće o tome."

Umjesto toga, redatelj je pogledao forenziku, počevši od mjesta na kojem se sofisticirani virus prvi put pojavio i otišao od tamo u proceduri od dva sata. Symantecovi sigurnosni inženjeri Eric Chien i Liam O'Murchu gurnu uzduž filma radnju, jer su je nazvali, za jednu - STUXnet - i pomogli istražiti nevjerojatno složen računalni kôd.

"Otvorili smo ga i posvuda su bile samo loše stvari, kaže O'Murchu u filmu." "Odmah smo imali 100 pitanja."

Tako su oni izdvojili prijetnju: prosječnom virusu su potrebne minute da ih shvate. Mjesec dana istražujući Stuxnet i njih dvoje, tek su počeli shvaćati njegov teret ili svrhu.

"Svaki dio koda radi nešto i čini nešto kako treba, kako bi se izveo napad", objašnjava Chien u filmu.

Kôd je također bio "nulti dan koda", što je značilo da je prvog dana kada je stigao do računala koje je samostalno pokrenuo. Nije bilo nijedne veze koja je trebala biti kliknuta ili privitak koji je trebao otvoriti. "Nulti dan iskorištavanja je iskorištavanje koje nitko ne zna osim za napadača", objašnjava O'Murchu. "Dakle, ne postoji zaštita od njega, nijedna zakrpa nije puštena, bilo je nula dana zaštite. To je ono što napadači cijene, jer znaju 100 posto ako imaju ovaj nulti dan iskorištavanja, mogu dobiti gdje god žele."

Sofisticiranost zlonamjernog programa ukazivala je na jedan zaključak: to je bilo remek-djelo vladine agencije ili države - a ne Anonimno, ne neki hacktivistički kolektiv, a ne Okupiraj Wall Street. To je oružje za cyber rat.

Evo kako je to funkcioniralo: Malware je instaliran putem zaraženog koda na USB pogonima. Za dobivanje crva veličine pola megabajta na ovim pogonima, vjeruje se da su tvrtke koje su radile s nuklearnim programom Iran pogođene selektivnim virusom. Nakon što je pokrenut, cilj je Siemensovog programabilnog logičkog kontrolera - koji je malo računalo - koji kontrolira sve vrste strojeva u tvornicama, električnim mrežama, bolnicama i nuklearnim objektima. Malware je tražio određeni PLC koji je izvršio određeni posao prije nego što je napao. Budući da se većina virusa ponaša kao bomba s tepihom, taj je zlonamjerni softver više nalikovao snajperskoj pušci, što je neobično. Stuxnet je bio programiran da se rasporedi samo kada je pronašao cilj, koji je bio nuklearni objekt Natanz u Iranu. Tamo su centrifuge, korištene za obogaćivanje urana, uništene kada je Stuxnet programirao svoje motore da se okrenu izvan kontrole točno u pravo vrijeme - kada je stvar bila puna obogaćenog urana nakon 13 dana vrtnje.

Gibneyjev film također pokazuje ponos i možda oholost tadašnjeg iranskog predsjednika Mahmuda Ahmadinejada kako bi fotografima omogućio Natanz. Snimili su slike vitalne za strane - Sjedinjene Države i izraelske - obavještajne službe. Predsjednici George W. Bush i Barack Obama odobrili su raspoređivanje Stuxnet-a i to je provedeno partnerstvom Agencije za nacionalnu sigurnost (koja prikuplja obavještajne podatke) i američke Cyber ​​Command (vojne armije koja koristi NSA-inu za raspoređivanje cyber oružja kao što je Stuxnet).,

"Mogli bismo gledati, ili bismo mogli napasti", kaže glumica Joanne Tucker, koja djeluje kao kompozit sastavljen iz intervjua s izvanrednim vojnim i obavještajnim izvorima. To je zanimljiv trik koji se ne otkriva do kraja filma, što nije baš spojler jer publika gleda kako dolazi; - Govoriti Stuxnet naglas glasno je bilo kao da kaže Voldemort Harry Potter “, Kaže Tucker u filmu. Nazvali su Natanz napad Olimpijskim vratima ili OG. Došlo je do velike operacije testiranja koda na PLC-u u Americi i vidjeti što je virus učinio stroju za centrifugu.

Natanz, naravno, nije bio povezan s internetom. Postojala je „zračna praznina“ kako je poznato, ali to je bila samo prepreka. Šifru može uvesti čovjek. Bilo je glasina o situacijama u "Moskvi gdje je iranski laptop bio zaražen lažnim Siemensovim tehničarem s flash pogonom" ili dvostrukim agentima s izravnim pristupom. Stvarna špijunaža nikada nije otkrivena. Tvrtke koje su morale provoditi popravke u Natanzu također su se infiltrirale u zaraženo prijenosno računalo električara, odnio ga u Natanzove priključke i bum: Stuxnet je u iranskom nuklearnom objektu.

"Nije bilo povratka kad je Stuxnet pušten", kaže Chien u filmu.

Postojao je jedan problem: Izraelci su uzeli Stuxnet kod, promijenili ga i bez upozorenja, pokrenut to. Oni su to "sjebali", kaže Tucker-ov NSA izvor kompozita: Umjesto da se tiho skriva u računalima, izraelski modificirani virus počeo ih je isključivati ​​kako bi ljudi to primijetili. Također se proširila diljem svijeta i pala u ruke Rusije i na kraju Irana.

"Uspjeli su stvoriti manje probleme za nekoliko naših centrifuga putem softvera koji su instalirali na elektroničkim dijelovima", kazao je Ahmadinejad novinarima na konferenciji za novinare u Iranu u studenom 2010. "To su bili zločesti i nemoralni potezi od njih, ali na sreću naši stručnjaci su ga otkrili i danas nisu sposobni ikada to ponoviti."

Otprilike u to vrijeme, iranski nuklearni znanstvenici počeli su ubijati, za koje se vjeruje da ih je izraelska vojska.

Uskoro je broj iranskih centrifuga počeo rasti, do 20.000, s zalihama nisko obogaćenog urana - i nuklearna postrojenja su se proširila. Da je poklopac pregorio, Stuxnet je imao suprotan učinak.

I Stuxnet je naposljetku pogodio američka računala, kako se širila svijetom. Odjel za domovinsku sigurnost dobio je zadatak da zaustavi virus druge grane vlade stvorene od napada američkih industrijskih sustava kontrole. Naravno, dužnosnici DHS-a, uključujući Seana McGurka, koji je u to vrijeme nadzirao internetsku sigurnost, nisu imali pojma da dolaze iz SAD-a.

"Ne misliš da je snajperista iza tebe pucao na tebe." Ni senator Joe Lieberman, koji je vidio na saslušanju u Senatu, nije postavio pitanje McGurku o tome tko je točno odgovoran za Stuxnet: „Smatramo li da je to bio glumac nacionalne države i da su oni ograničen broj nacionalnih država koje imate tako napredan kapacitet?

"Zamislite na trenutak da se na istočnoj obali nije samo iskrcala sva struja, već je cijeli internet pao", kaže New York Times novinar David Sanger u filmu. Kompozitna glumica odbaci drugu cipelu: zamislite koliko će vremena trebati da se te mreže vrate online za desetke milijuna ljudi.

"Scenarij za cyberwar znanstvenu fantastiku je ovdje, to je Nitro Zeus. Da nuklearni sporazum između Irana i šest drugih zemalja u ljeto 2015. nije postignut, mogao je biti učinjen kako bi "onesposobio iransku zračnu obranu, komunikacijske sustave i ključne dijelove njegove električne mreže", izvijestio je Sanger za puta u veljači.

"Vjerojatno smo vidjeli blizu deset zemalja", rekao je Chien na nedavnom upitniku za pitanja i odgovore Nula dana, na pitanje koliko zemalja ima pristup cyber oružju koje bi moglo zatvoriti sustave industrijske kontrole u Americi ili bilo gdje drugdje. Postoji relativno nizak prag kada je u pitanju početak cyber rata.