Bakit Alex Gibney Hindi Naglalaman ng Piece of Tape Higit sa Kanyang Laptop Camera

Ang dokumentaryo na filmmaker na si Alex Gibney ay gumawa ng mga kaaway: binuksan niya ang mga bato sa rubble ng Enron, sa loob ng kumplikadong pamana ng Steve Jobs, at sa anumang tulay na ibinebenta sa mga miyembro sa Church of Scientology sa panahon ng kanyang masagana na karera. Naaalala ko ang panonood sa kanya ay agresibo na kinukunan ng isang miyembro ng madla sa isang Q & A pagkatapos ng screening ng Pagpapatuloy, ang kanyang dalawang oras na pagtatanggal ng siyentipiko. Siguro, mga kaaway.

Ngunit si Gibney ay hindi tulad ng, tawagin itong mapagbantay, tulad ni Mark Zuckerberg, pagdating sa pagsubaybay kung anong mga mata ang maaaring manood sa kanya sa pamamagitan ng kanyang laptop camera.Ito ay isang ideya na na-root sa paranoya na nakuha ang makatarungang bahagi ng mga nag-convert dahil habang mayroong lahat ng mga uri ng mga gabay sa online na nagke-claim upang ipakita sa iyo kung paano ito gawin, maaari ring gamitin ng National Security Agency ang camera at mikropono ng iyong laptop upang maniktik sa iyo.

Gayunpaman, hindi sinasakop ni Gibney ang kanyang laptop camera o mikropono na may tape, sinabi niya Kabaligtaran.

"Hindi ko laging sinakop ito dahil ginagamit ko ang camera paminsan-minsan at ayaw kong gum gumuhit ng lente sa tape," sabi niya bago idagdag: "Ngunit minsan ay gumagamit ako ng isang Post-It na may malagkit sa itaas ng lens."

Ito ang uri ng sagot na nais mong asahan mula sa isang filmmaker, at Gibney, maaga sa kanyang pinakabagong doc, Zero Days (noong Hulyo 8), ginagamit ang camera ng laptop sa Skype kasama si Sergey Ulasen, isang mananaliksik sa seguridad sa Belarus na unang napansin ang Stuxnet, ang hindi mapaniniwalaan na siksik, ngunit tiyak na worm ng malware - na pinaniniwalaan na binuo ng pederal na pamahalaan ng U.S.. Ito ay makakahanap ng paraan sa mga kompyuter na kinokontrol ng Iranian nuclear centrifuges at fuck shit up. Ginawa lamang nito noong tag-init ng 2010. Zero Days ay nagsasabi sa kuwento ng cyberwar na may Stuxnet bilang tubo nito, isang virus na walang gustong makipag-usap tungkol sa:

Kabilang sa mga unang minuto ng pelikula ang isang monteids na nagsasalita ng mga ulo sa paghahabla na nagsasabing maraming iba't ibang mga paraan na hindi nila masasabi.

"Dalawang sagot bago ka magsimula: Hindi ko alam, at kung gagawin ko, hindi ko ito sasabihin," sabi ng dating CIA at NSA chief na si Michael Hayden.

"Ako ay nahuhumaling," sabi ni Gibney, bago napansin na ang operasyon ay hinipan: "Hindi ako makakakuha ng mga opisyal na sabihin na ang Stuxnet ay umiiral na. Nagkaroon ng isang uri ng Mga Bagong Damit ng Emperor kalidad tungkol dito."

Kaya sa halip, tiningnan ng direktor ang forensics, simula sa kung saan unang lumitaw ang sopistikadong virus at mula roon sa dalawang oras na pamamaraan. Ang mga inhinyero ng seguridad ni Symantec na si Eric Chien at Liam O'Murchu ay nagtutulak sa isang balangkas ng pelikula, dahil pinangalanan nila ito, para sa isa - STUXnet - at nakatulong na galugarin ang nakakainip na komplikadong computer code.

"Binuksan namin ito at may mga masasamang bagay sa lahat ng dako, sabi ni O'Murchu sa pelikula. "Nagkaroon kami ng 100 mga tanong nang diretso."

Kaya kinuha nila ang pagbabanta: Ang isang average na virus ay tumatagal ng ilang minuto upang maunawaan. Isang buwan sa pagtuklas sa Stuxnet at ang dalawa ay nagsisimula pa lamang na maunawaan ang kargamento, o layunin.

"Ang bawat piraso ng code ay isang bagay at ginagawa ang isang bagay na tama, upang maisagawa ito atake," nagpapaliwanag si Chien sa pelikula.

Ang code ay isang "zero day code," na nangangahulugang sa Araw 1 ng pag-abot sa isang computer nagsimula itong tumakbo. Walang link na kinakailangan upang ma-click o attachment na kailangan upang buksan. "Ang isang zero day exploit ay isang pagsasamantala na walang alam maliban sa magsasalakay," paliwanag ni O'Murchu. "Kaya walang proteksyon laban sa mga ito, walang patch na inilabas, nagkaroon ng zero araw ng proteksyon. Iyan ang halaga ng mga attackers, dahil alam nila 100 porsiyento kung mayroon silang zero day exploit na ito, makakakuha sila kahit saan nila gusto."

Ang pagiging sopistikado ng malware ay tumutukoy sa isang konklusyon: Ito ay ang masterwork ng isang ahensya ng gobyerno o nationstate - hindi Anonymous, hindi ilang mga hacktivist kolektibong, hindi sumakop sa Wall Street. Ito ay isang sandata para sa cyberwar.

Narito kung paano ito nagtrabaho: Ang malware ay na-install sa pamamagitan ng nahawaang code sa USB drive. Upang makuha ang half-megabyte-sized worm sa mga nag-mamaneho, pinaniniwalaan nito na ang mga kumpanya na nagtrabaho sa programang nuclear n Iran ay na-hit sa selektibong virus. Sa sandaling tumakbo ito, pinuntirya nito ang Programmable Logic Controller ng Siemens - na isang maliit na kompyuter - na kumokontrol sa lahat ng uri ng mga makina sa mga pabrika, mga grids ng kapangyarihan, mga ospital, at mga pasilidad ng nuclear. At ang malware ay naghahanap para sa isang partikular na PLC na nagsagawa ng isang tiyak na trabaho bago ito pag-atake. Dahil karamihan sa mga virus ay kumikilos tulad ng bomba ng karpet, ang malware na ito ay mas katulad ng isang sniper rifle, na karaniwan. Ang Stuxnet ay na-program na i-deploy lamang kapag natagpuan nito ang target, na kung saan ay ang natanz nuclear facility sa Iran. Ang centrifuges doon, na ginamit upang pagyamanin ang uranium, ay nawasak sa sandaling ang Stuxnet ay nagprograma sa kanilang mga motors upang mag-spin out sa kontrol sa eksaktong tamang oras - kapag ang bagay ay puno ng enriched uranium pagkatapos ng 13 araw ng pag-ikot.

Ipinakikita rin ng pelikula ni Gibney ang pagmamataas at marahil ang hubris ng dating presidente ng Iran na si Mahmoud Ahmadinejad upang payagan ang mga photographer sa Natanz. Nakuha nila ang mga imaheng mahalaga sa dayuhan - Estados Unidos at Israel - katalinuhan. Inaprubahan ni Pangulong George W. Bush at ni Barack Obama ang pag-deploy ng Stuxnet at isinagawa ito ng pakikipagtulungan ng National Security Agency (na nagtitipon ng katalinuhan) at US Cyber ​​Command (ang militar na braso na gumagamit ng NSA intelligence upang maglagay ng mga armas sa cyber tulad ng Stuxnet).

"Maaari naming panoorin, o maaari naming salakayin," sabi ni actress na si Joanne Tucker, na nagsasagawa ng composite compiled mula sa mga interbyu sa mga pinagmulan ng militar at paniktik ng off-the-record. Ito ay isang kawili-wiling paglalalang hindi ipinahayag hanggang sa katapusan ng pelikula, na kung saan ay hindi eksakto isang spoiler dahil ang mga madla ay maaaring makita ng mga madla na darating ito; "Ang pagsasabi ng Stuxnet nang malakas ay katulad ng sinasabi ni Voldemort Harry Potter ", Sabi ni Tucker sa pelikula. Tinawag nila ang Natanz na pag-atake ng Olympic Gates, o OG. Nagkaroon ng isang malaking operasyon upang subukan ang code sa PLC sa Amerika at upang makita kung ano ang ginawa ng virus sa sentrifuge makinarya."

Siyempre, si Natanz ay hindi konektado sa internet. Nagkaroon ng isang "air gap" bilang ito ay kilala, ngunit iyon ay isang sagabal lamang. Ang code ay maaaring ipinakilala sa pamamagitan ng isang tao. May mga alingawngaw ng mga sitwasyon sa "Moscow kung saan ang isang Iranian laptop ay nahawahan ng isang pandaraya Siemens tekniko na may isang flash drive" o double agent na may direktang pag-access. Ang aktwal na paniniktik ay hindi naipahayag. Ang mga kumpanya na kinailangang magsagawa ng pag-aayos sa Natanz ay din na infiltrated ang electricians laptop ay nahawahan, siya ay tumatagal ito sa Natanz plugs sa, at boom: Stuxnet ay nasa nuclear pasilidad Iran..

"Walang nagbabalik sandaling inilabas ang Stuxnet," sabi ni Chien sa pelikula.

Nagkaroon ng isang problema: kinuha ng Israelis ang Stuxnet code, binago ito, at walang babala, inilunsad ito. "Naka-fuck up ito," sabi ng pinagmumulan ng NSA source ni Tucker: Sa halip na tahimik na pagtatago sa mga kompyuter, sinimulang isara ng mga Israeli-modified virus ang mga ito upang mapansin ng mga tao. Nakakalat din ito sa buong mundo, at nahulog sa mga kamay ng Russia at kalaunan, Iran.

"Nagawa nilang lumikha ng mga menor de edad problema sa ilan sa aming mga centrifuges sa pamamagitan ng software na na-install nila sa mga electronic na bahagi," sinabi ni Ahmadinejad sa mga reporters sa isang press conference sa Iran noong Nobyembre 2010. "Ito ay isang galawgaw at imoral na paglilipat sa kanila, ngunit sa kabutihang-palad natuklasan ito ng aming mga dalubhasa at ngayon hindi na nila kayang gawin ito muli."

Sa paligid ng panahong ito, ang mga Iranian nuclear scientist ay nagsimulang kumalat, na pinaniniwalaan na sa pamamagitan ng Israeli militar.

Di-nagtagal, ang bilang ng Iranian centrifuges ay nagsimula ng spiking, hanggang 20,000, na may isang stockpile ng mababang-enriched uranium - at ang mga pasilidad ng nuclear ay pinalawak. Was ang pabalat ay blown, Stuxnet ay ang kabaligtaran epekto.

At ang Stuxnet ay pumasok sa mga Amerikanong kompyuter sa kalaunan, masyadong, habang kumakalat ito sa buong mundo. Ang Kagawaran ng Homeland Security ay pagkatapos ay itinalaga na itigil ang virus ng isa pang sangay ng pamahalaan na nilikha mula sa pag-atake sa mga sistemang pang-industriya ng US na kontrol. Siyempre, ang mga opisyal ng DHS, kabilang si Sean McGurk, na namamahala sa cybersecurity para sa DHS sa panahong iyon, ay walang ideya na ito ay nagmumula sa Estados Unidos.

"Hindi sa tingin mo ang sniper na nasa likod mo ay pagbaril sa iyo. Ni Senador Joe Lieberman, na nakikita sa isang pagdinig sa Senado ay nagtanong sa McGurk tungkol sa kung sino ang eksaktong responsable para sa Stuxnet: "Sa palagay ba namin na ito ay isang pambansang aktor at ang mga ito ay isang limitadong bilang ng mga bansa-estado na Mayroon bang mga advanced na kapasidad?

"Isipin sa isang sandali na hindi lamang ang lahat ng kapangyarihan ay lumabas sa East Coast, ngunit ang buong Internet ay bumaba," sabi ni New York Times reporter na si David Sanger sa pelikula. Ang composite actress ay bumaba sa iba pang sapatos: Ipagpalagay kung gaano katagal ang kakailanganin para sa mga power grid na makabalik sa online para sa sampu-sampung milyong tao.

"Ang sitwasyon ng cyberwar sa science-fiction ay narito, iyon ang Nitro Zeus. Kung ang nuclear deal sa pagitan ng Iran at anim na iba pang mga bansa sa tag-init ng 2015 ay hindi naabot, maaaring ito ay ginawa upang "huwag paganahin ang mga panlaban sa hangin ng Iran, mga sistema ng komunikasyon at mahahalagang bahagi ng grid ng kapangyarihan nito," iniulat Sanger para sa Times sa Pebrero.

"Marahil kami ay malapit sa sampung bansa," sabi ni Chien sa isang kamakailang Q & A pagkatapos ng pagpapakita ng Zero Days, nang tanungin kung gaano karaming mga bansa ang may access sa mga armas sa cyber na maaaring magsara ng mga sistema ng pang-industriya na kontrol sa Amerika o kahit saan pa. May isang medyo mababa ang limitasyon pagdating sa pagsisimula ng isang cyber war.