Proč Alex Gibney nedává kus pásky přes jeho notebook fotoaparát

Dokumentární režisér Alex Gibney udělal nepřátele: obrátil skály v troskách Enronu, v komplikovaném dědictví Steveho Jobse a na jakémkoli mostě, který je prodáván členům v Scientologické církvi během jeho plodné kariéry. Vzpomínám si, jak ho sledoval, jak ho agresivně natáčel člen publika během Q&A po promítání Chybějící, jeho dvouhodinová demontáž scientologie. Pravděpodobně nepřátelé.

Ale Gibney není tak, pojďme tomu říkat bdělý, jako Mark Zuckerberg, když jde o sledování toho, jaké oči ho mohou sledovat přes jeho laptop.Je to myšlenka zakořeněná v paranoje, která má svůj spravedlivý podíl konvertitů, protože i když jsou všechny druhy průvodců online, kteří tvrdí, že vám to ukáží, Národní bezpečnostní agentura může také použít fotoaparát a mikrofon vašeho notebooku k tomu, aby vás špehoval.

Gibney ale nepokrývá jeho kameru na laptop ani mikrofon páskou, říká Inverzní.

„Ne vždy to zakrývám, protože kameru používám někdy a nechci si ohnout objektiv s páskou,“ říká a dodává: „Ale někdy používám Post-It s lepidlem těsně nad objektivem. “

Je to taková odpověď, kterou byste očekávali od filmaře, a Gibneyho, brzy v jeho posledním dokumentu, Nulové dny (8. července), používá tento notebook fotoaparát Skype s Sergey Ulasen, běloruský bezpečnostní výzkumník, který si poprvé všiml Stuxnet, neuvěřitelně hustý, ale přesný malware červ - široce věřil být vyvinut americkou federální vládou. To by našlo cestu k počítačům, které řídily íránské jaderné odstředivky a kurva hovno. To bylo právě v létě roku 2010. Nulové dny vypráví příběh kybernetické války se Stuxnetem jako jejím vedením, virus, o kterém nikdo nechce mluvit:

Mezi první minuty filmu patří sestřih mluvících hlav v oblecích, které říkají mnoho různých způsobů, jak by nic neřekly.

„Dvě odpovědi, než začnete: já nevím, a kdybych to udělal, tak bych o tom vůbec nemluvil,“ říká bývalý šéf CIA a šéf NSA Michael Hayden.

„Byl jsem naštvaný,“ říká Gibney, než si všiml, že operace byla vyfouknutá: „Nemohla jsem přimět úředníky, aby dokonce řekli, že Stuxnet existoval. Bylo tam něco Nové císařské oblečení kvalitu. “

Místo toho se režisér podíval na forenzní záležitosti, počínaje místem, kde se sofistikovaný virus poprvé objevil a odtud odcházel ve dvouhodinovém procedurálním procesu. Bezpečnostní inženýři společnosti Symantec Eric Chien a Liam O’Murchu tlačili na zápletku filmu, protože ji pojmenovali na jednu - STUXnet - a pomohli prozkoumat šíleně složitý počítačový kód.

„Otevřeli jsme to a všude byly špatné věci,“ říká O'Murchu ve filmu. "Měli jsme 100 otázek přímo."

Tak si vybrali hrozbu: Průměrný virus trvá několik minut, než to pochopí. Měsíc na zkoumání Stuxnetu a těch dvou právě začínal chápat jeho užitečnou zátěž nebo účel.

„Každý kus kódu dělá něco a dělá něco správného, ​​aby ho mohl zaútočit,“ vysvětluje Chien ve filmu.

Kód byl také kód „nulového dne“, což znamenalo, že v den 1 dosáhl počítač, který autonomně začal. Nebyl žádný odkaz, na který by bylo třeba kliknout nebo který je třeba otevřít. „Využívání nulového dne je exploit, který nikdo neví, kromě útočníka,“ vysvětluje O'Murchu. „Takže proti němu není žádná ochrana, žádná náplast není uvolněna, byly tam nulové dny ochrany. To je to, co útočníci oceňují, protože znají 100%, pokud mají tento nulový den, mohou se dostat tam, kam chtějí. “

Sofistikovanost malwaru ukázala na jeden závěr: Jednalo se o mistrovské dílo vládní agentury nebo celostátního státu - nikoliv anonymního, nikoliv nějakého hacktivistického kolektivu, ne Occupy Wall Street. Byla to zbraň pro kybernetickou válku.

Zde je návod, jak to fungovalo: Malware byl nainstalován prostřednictvím infikovaného kódu na jednotkách USB. Aby se na těchto pohonech dostalo půlměsíční velikosti červů, věří se, že společnosti, které spolupracovaly s íránským jaderným programem, byly zasaženy selektivním virem. Poté, co byl spuštěn, byl zaměřen na programovatelný logický řídicí systém Siemens, což je malý počítač, který řídí všechny druhy strojů v továrnách, energetických sítích, nemocnicích a jaderných zařízeních. A malware hledal konkrétní PLC, které provedlo konkrétní práci dříve, než zaútočilo. Protože většina virů působí jako koberec, byl tento malware spíše jako odstřelovací puška, což je neobvyklé. Stuxnet byl naprogramován tak, aby byl nasazen pouze tehdy, když nalezl cíl, kterým bylo jaderné zařízení Natanz v Íránu. Centrifugy, používané k obohacení uranu, byly zničeny, jakmile Stuxnet naprogramoval své motory, aby se vymanily z kontroly přesně ve správný čas - když byla věc plná obohaceného uranu po 13 dnech předení.

Gibneyův film také ukazuje pýchu a možná i sebevědomí íránského tehdejšího prezidenta Mahmúda Ahmadínežáda, aby umožnil fotografům natanz. Zachytili obrazy nezbytné pro zahraniční - Spojené státy a izraelskou inteligenci. Prezidenti George W. Bush a Barack Obama schválili rozmístění Stuxnetu a uskutečnili ho partnerství Národní bezpečnostní agentury (která shromažďuje zpravodajské informace) a amerického kybernetického velení (armáda, která využívá zpravodajské služby NSA k nasazení kybernetických zbraní jako Stuxnet).

„Mohli bychom se dívat, nebo bychom mohli zaútočit,“ říká herečka Joanne Tuckerová, která působí jako kompozitní soubor z rozhovorů s vojenskými a zpravodajskými zdroji. Je to zajímavý trik, který nebyl odhalen až do konce filmu, což není přesně spoiler, protože diváci si ho mohou prohlédnout; „Říkat nahlas Stuxnet byl jako říct Voldemortovi Harry Potter “, Říká Tucker ve filmu. Oni volali Natanz útok Olympic Gates, nebo OG. Došlo k obrovské operaci, která otestovala kód na PLC v Americe a zjistila, co virus udělal do stroje na odstředivky. “

Natanz samozřejmě nebyl připojen k internetu. Byla známa „vzduchová mezera“, ale to byla jen překážka. Kód může být zaveden člověkem. Byly tam zvěsti o situacích v „Moskvě, kde byl íránský notebook nakažen falešným technikem společnosti Siemens s flash diskem“ nebo dvojitými agenty s přímým přístupem. Skutečná špionáž nikdy nebyla odhalena. Společnosti, které musely provádět opravy v Natanzu, byly také infiltrovány do elektrikářů, kteří je nakazili, vezmou ho do Natanzových zátek a boom: Stuxnet je v íránském jaderném zařízení.

„Když byl Stuxnet propuštěn, nebylo tam žádné odbočení,“ říká Chien ve filmu.

Byl tu jeden problém: Izraelci vzali kód Stuxnetu, změnili ho a bez varování, zahájena to. „Přiskřípali to,“ říká Tuckerův zdrojový zdroj NSA: Namísto tichého schovávání se v počítačích je izraelský virus zavřel, takže si to lidé všimli. Také se rozšířila po celém světě a upadla do rukou Ruska a nakonec Íránu.

„Podařilo se jim vytvořit drobné problémy pro několik našich odstředivek prostřednictvím softwaru, který nainstalovali na elektronických součástkách,“ řekl novinářům Ahmadínedžád na tiskové konferenci v Íránu v listopadu 2010. „Byly to jejich nezbedný a nemorální krok, ale Naštěstí to naši odborníci objevili a dnes už to nedokážou znovu dělat. “

Kolem tentokrát začali íránští jaderní vědci zabíjet, což je všeobecně známo, že je izraelská armáda.

Brzy se počet íránských odstředivek začal zvyšovat až na 20 000, přičemž zásoby nízko obohaceného uranu se rozšířily. Byl kryt vyhozen, Stuxnet měl opačný efekt.

A Stuxnet nakonec zasáhl i americké počítače, jak se šířil po celém světě. Oddělení vnitřní bezpečnosti bylo pak pověřeno zastavením viru další pobočkou vlády vytvořenou z útoků na americké systémy průmyslových kontrol. Přirozeně, DHS úředníci, včetně Seana McGurka, kdo dohlížel na kybernetickou bezpečnost pro DHS v té době, neměl tušení, že to bylo pocházející ze Spojených států.

„Nemyslíte si, že na vás střílí sniper, který je za vámi. Ani senátor Joe Lieberman, který viděl v senátním slyšení, aby přednesl McGurkovi otázku, kdo přesně je zodpovědný za Stuxnet: „Myslíme si, že to byl aktér národního státu a že je to omezený počet národních států, mít takovou vyspělou kapacitu?

„Představte si na okamžik, že na východním pobřeží nepadla jen celá moc, ale celý internet přišel dolů,“ říká New York Times reportér David Sanger ve filmu. Kompozitní herečka odhodí druhou botu: Představte si, jak dlouho bude trvat, než se tyto energetické sítě vrátí online desítkám milionů lidí.

„Cyberwarový scénář sci-fi je tady, to je Nitro Zeus. Kdyby nebylo dosaženo jaderné dohody mezi Íránem a šesti dalšími zeměmi v létě 2015, mohlo by to být učiněno tak, aby „vypustily íránské vzdušné obrany, komunikační systémy a klíčové části jeho rozvodné sítě“, uvedl Sanger za to, že se jedná o jaderné elektrárny. Times v únoru.

"Pravděpodobně jsme viděli téměř deset zemí," řekl Chien v nedávné Q&A po představení Nulové dny Když se ptali, kolik zemí má přístup k kybernetickým zbraním, které by mohly zavřít systémy průmyslových kontrol v Americe nebo kdekoli jinde. Pokud jde o začátek kybernetické války, existuje poměrně nízká prahová hodnota.