Почему Алекс Гибни не кладет кусок ленты на камеру своего ноутбука

Режиссер документального кино Алекс Гибни сделал врагов: он перевернул камни в руинах Энрона, в сложном наследии Стива Джобса, и на любом мосту, который продается членам Церкви Саентологии во время его плодотворной карьеры. Я помню, как его агрессивно снимали зрители во время вопросов и ответов после показа Ясный Двухчасовой демонтаж саентологии. Предположительно, враги.

Но Гибни не так, давайте назовем это бдительным, как Марк Цукерберг, когда дело доходит до наблюдения за тем, какие глаза могут наблюдать за ним через камеру его ноутбука.Эта идея уходит своими корнями в паранойю, и на нее пришло немало сторонников, потому что в Интернете есть всевозможные гиды, которые утверждают, что показывают, как это сделать, но Агентство национальной безопасности также может использовать камеру и микрофон вашего ноутбука, чтобы шпионить за вами.

Тем не менее, Гибни не накрывает свой ноутбук или микрофон скотчем, говорит он обратный.

«Я не всегда покрываю это, потому что я иногда использую камеру и не хочу склеивать объектив скотчем», - говорит он перед добавлением: «Но я иногда использую Post-It с клеем чуть выше объектива. »

Это тот ответ, который вы ожидаете от режиссера и Гибни, в начале своего последнего документа, Ноль Дней (выходит 8 июля) использует эту камеру для ноутбука в Skype с Сергеем Уласеном, белорусским исследователем безопасности, который впервые заметил Stuxnet, невероятно плотного, но точного вредоносного червя - широко распространенного мнения, разработанного федеральным правительством США. Он нашел бы путь к компьютерам, которые контролировали иранские ядерные центрифуги и испоганить, Это было сделано летом 2010 года. Ноль Дней рассказывает историю о кибервойне с Stuxnet в качестве канала, вируса, о котором никто не хочет говорить:

Ранние минуты фильма включают монтаж говорящих голов в костюмах, говорящих по-разному, что они ничего не могли сказать.

«Два ответа, прежде чем вы начнете: я не знаю, и если бы я знал, я бы вообще не стал об этом говорить», - говорит бывший глава ЦРУ и АНБ Майкл Хейден.

«Я разозлился», - говорит Гибни, прежде чем заметить, что операция была провалена: «Я не мог заставить чиновников даже сказать, что Stuxnet существовал. Был своего рода Новая одежда императора качество об этом ».

Таким образом, вместо этого директор посмотрел на криминалистику, начиная с того, где сложный вирус впервые появился, и оттуда в двухчасовой процедуре. Инженеры Symantec по безопасности Эрик Чиен и Лиам О'Мурчу продвигают сюжет фильма, потому что они назвали его, для одного - STUXnet - и помогли исследовать безумно сложный компьютерный код.

«Мы открыли его, и везде были просто плохие вещи», - говорит О'Мурчу в фильме. «У нас было сразу 100 вопросов».

Таким образом, они разобрали угрозу: средний вирус занимает минуты, чтобы понять. Месяц изучения Stuxnet, и они только начинали понимать его полезную нагрузку или цель.

«Каждый фрагмент кода что-то делает и делает что-то правильно, чтобы атаковать», - объясняет Чиен в фильме.

Код был также «кодом нулевого дня», что означало, что в 1-й день он достиг компьютера и начал автономно работать. Не было ссылки, по которой нужно было щелкнуть, или вложения, которое нужно было открыть. «Эксплойт с нулевым днем ​​- это эксплойт, которого никто не знает, кроме злоумышленника», - объясняет О'Мурчу. «Так что защиты от него нет, патч не выпущен, дней защиты не было. Вот что ценят злоумышленники, потому что они на 100 процентов знают, что если они используют этот эксплойт с нулевым днем, они могут попасть туда, куда захотят ».

Изощренность вредоносного ПО указала на один вывод: это была шедевр правительственного агентства или национального государства - не Anonymous, не какого-то хактивистского коллектива, не Occupy Wall Street. Это было оружие для кибервойны.

Вот как это работает: вредоносная программа была установлена ​​через зараженный код на USB-накопителях. Чтобы получить червя размером с полмегабайта на этих дисках, считается, что компании, которые работали с ядерной программой Ирана, были поражены селективным вирусом. Когда он работал, он предназначался для программируемого логического контроллера Siemens - небольшого компьютера, который контролирует все виды машин на заводах, в электросетях, больницах и на ядерных объектах. И вредоносная программа искала конкретный ПЛК, который выполнял определенную работу, прежде чем приступить к атаке. Поскольку большинство вирусов действуют как ковровая бомба, эта вредоносная программа была больше похожа на снайперскую винтовку, что необычно. Stuxnet был запрограммирован на развертывание только тогда, когда он обнаружил цель - ядерный объект Натанз в Иране. Центрифуги, используемые для обогащения урана, были уничтожены, как только Stuxnet запрограммировал их двигатели на выход из-под контроля точно в нужное время - когда после 13 дней вращения они были полны обогащенного урана.

В фильме Гибни также показана гордость и, возможно, гордость тогдашнего президента Ирана Махмуда Ахмадинежада за то, что он позволил фотографам попасть в Натанз. Они захватили изображения, жизненно важные для иностранных - Соединенных Штатов и Израиля - разведки. Президенты Джордж Буш и Барак Обама одобрили развертывание Stuxnet, и оно было осуществлено в сотрудничестве с Агентством национальной безопасности (которое собирает разведданные) и американским Cyber ​​Command (военным подразделением, которое использует разведку АНБ для развертывания кибер-оружия, такого как Stuxnet).,

«Мы могли бы наблюдать, или мы могли бы атаковать», - говорит актриса Джоан Такер, которая выступает в качестве составной части, составленной на основе интервью с неофициальными военными и разведывательными источниками. Это интересная уловка, не раскрытая до конца фильма, которая не является спойлером, потому что зрители могут увидеть, как она идет; «Говорить Stuxnet вслух - это все равно, что говорить Волдеморта в Гарри Поттер ”, Говорит Такер в фильме. Они назвали атаку Натанза Олимпийскими Воротами, или ОГ. Была проведена огромная операция по тестированию кода на ПЛК в Америке и выяснению того, что вирус сделал с центрифугой ».

Натанз, конечно, не был подключен к Интернету. Как известно, был «воздушный зазор», но это было просто препятствие. Код может быть введен человеком. Ходили слухи о ситуации в «Москве, где иранский ноутбук был заражен фальшивым техником Siemens с флешкой» или двойными агентами с прямым доступом. Настоящий шпионаж так и не был раскрыт. Компании, которые должны были проводить ремонтные работы в Натанзе, также проникли в компьютер, зараженный ноутбуком электриков, он подносит его к розеткам Натанза и гремит: Stuxnet находится на ядерном объекте Ирана.

«После освобождения Stuxnet пути назад не было», - говорит Чиен в фильме.

Была одна проблема: израильтяне взяли код Stuxnet, изменили его и без предупреждения запущенный Это. Они «все испортили», говорит источник из АНБ Такера: вместо того, чтобы тихо прятаться в компьютерах, модифицированный Израилем вирус начал их закрывать, чтобы люди это заметили. Он также распространился по всему миру и попал в руки России и, в конечном итоге, Ирана.

«Им удалось создать небольшие проблемы для некоторых из наших центрифуг с помощью программного обеспечения, которое они установили на электронных деталях», - сказал Ахмадинежад журналистам на пресс-конференции в Иране в ноябре 2010 года. «Это был капризный и аморальный шаг с их стороны, но К счастью, наши эксперты обнаружили это, и сегодня они больше не способны делать это снова ».

Примерно в это же время иранских ученых-ядерщиков начали убивать, по общему мнению израильских военных.

Вскоре количество иранских центрифуг начало достигать 20 тысяч, а запас низкообогащенного урана увеличился, и ядерные объекты расширились. Было ли унесено покрытие, Stuxnet имел противоположный эффект.

И Stuxnet поразил американские компьютеры со временем, так как распространился по всему миру. Перед Министерством внутренней безопасности была поставлена ​​задача остановить вирус, еще одна ветвь власти, созданная в результате атаки на американские системы промышленного контроля. Естественно, чиновники DHS, включая Шона МакГерка, который в то время курировал кибербезопасность для DHS, не знали, что это из Соединенных Штатов.

«Вы не думаете, что снайпер позади вас стреляет в вас. Сенатор Джо Либерман также не заметил, как на слушаниях в Сенате он задал вопрос МакГурку о том, кто именно несет ответственность за Stuxnet: «Мы думаем, что это был актер национального государства и что они являются ограниченным числом национальных государств, которые есть такой продвинутый потенциал?

«Представьте на мгновение, что на Восточном побережье пропала не только вся электроэнергия, но и весь интернет», - говорит он. Нью Йорк Таймс репортер Дэвид Сэнгер в фильме. Сложная актриса бросает другую туфлю: представьте, сколько времени понадобится для того, чтобы эти электросети снова подключились к сети для десятков миллионов людей.

«Научно-фантастический сценарий кибервойны здесь, это Nitro Zeus. Если бы ядерное соглашение между Ираном и шестью другими странами летом 2015 года не было достигнуто, его можно было бы заключить, чтобы «отключить иранские средства противовоздушной обороны, системы связи и важнейшие части его энергосистемы», сообщил Сэнджер для раз в феврале.

«Вероятно, мы видели около десяти стран», - сказал Чиен на недавнем опросе. Ноль Дней на вопрос, сколько стран имеют доступ к кибер-оружию, которое может отключить системы промышленного контроля в Америке или где-либо еще. Относительно начала кибервойны существует относительно низкий порог.