ทำไมอเล็กซ์กิบนี่ย์ไม่เอาเทปพันทับกล้องแล็ปท็อปของเขา

ผู้สร้างภาพยนตร์สารคดี Alex Gibney สร้างศัตรู: เขาหันก้อนหินในซากปรักหักพังของ Enron ภายใต้มรดกอันซับซ้อนของ Steve Jobs และบนสะพานใด ๆ ที่วางตลาดให้กับสมาชิกใน Church of Scientology ในช่วงที่เขามีอาชีพมากมาย ฉันจำได้ว่ากำลังดูเขาถูกถ่ายโดยสมาชิกผู้ชมในระหว่างการตอบคำถามหลังจากคัดกรอง กำลังจะชัดเจน การรื้อวิทยาศาสตร์ของเขาสองชั่วโมง ศัตรูคง

แต่กิ๊บนี่ไม่ได้เป็นอย่างที่เราเรียกกันว่า Mark Zuckerberg เมื่อใดก็ตามที่มีการเฝ้าสังเกตสิ่งที่ดวงตาอาจมองเขาด้วยกล้องแล็ปท็อปของเขามันเป็นความคิดที่หยั่งรากลึกในความหวาดระแวงที่ได้รับส่วนแบ่งที่ยุติธรรมจากการแปลงเพราะในขณะที่มีคำแนะนำทุกประเภททางออนไลน์ที่อ้างว่าแสดงวิธีดำเนินการสำนักงานความมั่นคงแห่งชาติยังสามารถใช้กล้องแล็ปท็อปและไมโครโฟนเพื่อสอดแนม

ถึงกระนั้น Gibney ไม่ได้ปิดบังกล้องถ่ายรูปแล็ปท็อปหรือไมโครโฟนด้วยเทปเขาบอก ผกผัน.

“ ฉันไม่ได้ปกปิดมันเสมอเพราะฉันใช้กล้องในบางครั้งและไม่ต้องการที่จะใส่เลนส์ด้วยเทป” เขากล่าวก่อนเพิ่ม:“ แต่บางครั้งฉันก็ใช้โพสต์ - อิทกับกาวที่อยู่เหนือเลนส์ ”

มันเป็นคำตอบที่คุณคาดหวังจากผู้สร้างภาพยนตร์และกิบนี่ในช่วงต้นของเอกสารล่าสุดของเขา Zero Days (จาก 8 กรกฎาคม) ใช้กล้องแลปท็อปนั้นกับ Skype กับ Sergey Ulasen นักวิจัยด้านความปลอดภัยชาวเบลารุสซึ่งสังเกตเห็น Stuxnet เป็นครั้งแรกซึ่งเป็นเวิร์มมัลแวร์ที่มีความหนาแน่นสูงและมีความแม่นยำอย่างไม่น่าเชื่อ มันจะหาทางไปยังคอมพิวเตอร์ที่ควบคุมเครื่องหมุนเหวี่ยงนิวเคลียร์ของอิหร่านและ อึขึ้น. มันเป็นเช่นนั้นในช่วงฤดูร้อนปี 2010 Zero Days บอกเล่าเรื่องราวของไซเบอร์วาร์กับ Stuxnet ในฐานะสื่อกลางซึ่งเป็นไวรัสที่ไม่มีใครต้องการพูดถึง:

นาทีแรก ๆ ของภาพยนตร์เรื่องนี้ประกอบด้วยการตัดต่อหัวพูดในชุดสูทที่พูดหลากหลายวิธีที่พวกเขาไม่สามารถพูดอะไรได้

“ สองคำตอบก่อนที่คุณจะเริ่ม: ฉันไม่รู้และถ้าฉันทำฉันก็ไม่อยากพูดถึงเลย” ไมเคิลเฮย์เดนอดีตหัวหน้าเจ้าหน้าที่ CIA และ NSA กล่าว

“ ฉันโกรธมาก” Gibney กล่าวก่อนที่จะสังเกตว่าการผ่าตัดถูกพัด:“ ฉันไม่สามารถให้เจ้าหน้าที่พูดได้ว่า Stuxnet มีอยู่จริง มีชนิดของ เสื้อผ้าใหม่ของจักรพรรดิ คุณภาพเกี่ยวกับเรื่องนี้”

ดังนั้นผู้กำกับมองที่การพิสูจน์หลักฐานโดยเริ่มจากที่ไวรัสที่ซับซ้อนปรากฏขึ้นเป็นครั้งแรกและไปจากที่นั่นในขั้นตอนสองชั่วโมง Eric Chien และ Liam O’Murchu วิศวกรความมั่นคงของไซแมนเทคผลักดันพล็อตเรื่องของภาพยนตร์เพราะพวกเขาตั้งชื่อให้กับหนึ่งในนั้นคือ STUXnet และช่วยสำรวจรหัสคอมพิวเตอร์ที่ซับซ้อนอย่างบ้าคลั่ง

“ เราเปิดมันขึ้นมาและมันก็มีเรื่องไม่ดีอยู่ทุกที่ O'Murchu กล่าวในภาพยนตร์ “ เรามีคำถาม 100 ข้อในทันที”

ดังนั้นพวกเขาจึงแยกแยะการคุกคาม: ไวรัสโดยเฉลี่ยใช้เวลาในการทำความเข้าใจ หนึ่งเดือนในการสำรวจ Stuxnet และทั้งสองเพิ่งเริ่มเข้าใจภาระหรือจุดประสงค์ของมัน

“ โค้ดทุกชิ้นทำอะไรบางอย่างและทำสิ่งที่ถูกต้องเพื่อทำการโจมตี” Chien อธิบายในภาพยนตร์เรื่องนี้

รหัสนี้ยังเป็น“ รหัสวันที่ไม่มีวันหยุด” ซึ่งหมายความว่าในวันที่ 1 ของรหัสนั้นถึงคอมพิวเตอร์ที่มันเริ่มทำงานด้วยตนเอง ไม่มีลิงก์ที่ต้องคลิกหรือไฟล์แนบที่ต้องเปิด “ การใช้ประโยชน์จากศูนย์เป็นวิธีการที่ไม่มีใครรู้นอกจากผู้โจมตี” O’Murchu อธิบาย “ ดังนั้นจึงไม่มีการป้องกันไม่มีแพทช์ที่วางจำหน่ายไม่มีการป้องกันศูนย์เลย นั่นคือสิ่งที่ผู้โจมตีให้ความสำคัญเพราะพวกเขารู้ว่า 100% หากพวกเขามีช่องโหว่นี้เป็นเวลาศูนย์ตลอดวันพวกเขาสามารถเข้าไปได้ทุกที่ที่ต้องการ”

ความซับซ้อนของมัลแวร์ชี้ไปที่ข้อสรุปหนึ่งข้อ: มันเป็นผลงานชิ้นเอกของหน่วยงานรัฐบาลหรือชาติ - ไม่ใช่บุคคลนิรนามไม่ใช่กลุ่มแฮ็คที่มีอยู่จริงไม่ใช่กลุ่มวอลล์สตรีท มันเป็นอาวุธสำหรับไซเบอร์วอร์

นี่คือวิธีการทำงาน: มีการติดตั้งมัลแวร์ผ่านรหัสที่ติดไวรัสในไดรฟ์ USB เพื่อให้ได้เวิร์มขนาดครึ่งเมกะไบต์บนไดรฟ์นี้เชื่อว่า บริษัท ที่ทำงานกับโครงการนิวเคลียร์อิหร่านถูกโจมตีด้วยไวรัสที่เลือก เมื่อมันทำงานแล้วมันจะกำหนดเป้าหมายของซีเมนส์ 'Programmable Logic Controller - ซึ่งเป็นคอมพิวเตอร์ขนาดเล็ก - ที่ควบคุมเครื่องจักรทุกประเภทที่โรงงานกริดพลังงานโรงพยาบาลและโรงงานนิวเคลียร์ และมัลแวร์กำลังมองหา PLC เฉพาะที่ทำงานเฉพาะก่อนที่มันจะถูกโจมตี เพราะไวรัสส่วนใหญ่ทำหน้าที่เหมือนพรมระเบิดมัลแวร์นี้จึงเหมือนปืนไรเฟิลซุ่มยิงซึ่งผิดปกติ Stuxnet ได้รับการตั้งโปรแกรมให้ปรับใช้เมื่อพบเป้าหมายซึ่งเป็นโรงไฟฟ้านิวเคลียร์ Natanz ในอิหร่าน Centrifuges ที่ใช้ในการเสริมสมรรถนะยูเรเนียมถูกทำลายเมื่อ Stuxnet ตั้งโปรแกรมให้มอเตอร์หมุนออกจากการควบคุมในเวลาที่เหมาะสมอย่างแม่นยำ - เมื่อสิ่งนั้นเต็มไปด้วยยูเรเนียมเสริมสมรรถนะหลังจากการปั่น 13 วัน

ภาพยนตร์ของกิบนี่แสดงให้เห็นถึงความภาคภูมิใจและอาจเป็นความโอหังของประธานาธิบดีมาห์มุดอามาดิเนจาดในอิหร่านเพื่อให้ช่างภาพเข้าสู่ Natanz พวกเขาจับภาพสำคัญสำหรับต่างประเทศ - สหรัฐอเมริกาและอิสราเอล - ปัญญา ประธานาธิบดีจอร์จดับเบิลยูบุชและบารัคโอบามาอนุมัติการติดตั้ง Stuxnet และดำเนินการโดยความร่วมมือของสำนักงานความมั่นคงแห่งชาติ (ซึ่งรวบรวมข่าวกรอง) และ US Cyber ​​Command (กองทัพทหารที่ใช้หน่วยข่าวกรอง NSA ในการปรับใช้อาวุธไซเบอร์เช่น Stuxnet).

“ เราสามารถดูได้หรือไม่ก็โจมตี” นักแสดงหญิงโจแอนน์ทักเกอร์ผู้ทำหน้าที่เป็นคอมโพสิตที่รวบรวมจากการสัมภาษณ์กับแหล่งข่าวกรองทางทหารและหน่วยข่าวกรองนอกสถานที่ มันเป็นเคล็ดลับที่น่าสนใจที่ยังไม่เปิดเผยจนกว่าจะจบภาพยนตร์ซึ่งไม่ใช่สปอยเลอร์เพราะผู้ชมสามารถดูได้ “ การพูด Stuxnet ออกมาดัง ๆ ก็เหมือนกับการบอกว่าโวลเดอมอร์เข้ามา แฮร์รี่พอตเตอร์ ทักเกอร์กล่าวในภาพยนตร์ พวกเขาเรียกว่า Natanz โจมตี Olympic Gates หรือ OG มีการดำเนินการอย่างมากในการทดสอบรหัสของ PLC ในอเมริกาและเพื่อดูว่าไวรัสทำอะไรกับเครื่องหมุนเหวี่ยง"

แน่นอนว่า Natanz ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต มี "ช่องว่างอากาศ" ตามที่ทราบกันดี แต่นั่นก็เป็นเพียงอุปสรรค์ มนุษย์สามารถแนะนำรหัสได้ มีข่าวลือเกี่ยวกับสถานการณ์ใน“ มอสโกที่แล็ปท็อปอิหร่าน ถูก ติดเชื้อโดยช่างซีเมนส์ปลอมที่มีแฟลชไดรฟ์” หรือเอเจนต์สองตัวที่เข้าถึงโดยตรง หน่วยสืบราชการลับที่เกิดขึ้นจริงไม่เคยเปิดเผย บริษัท ที่ต้องทำการซ่อมแซมที่ Natanz ก็ถูกแทรกซึมเข้าไปในแล็ปท็อปของช่างไฟฟ้าที่ติดเชื้อเขานำมันไปที่ปลั๊กของ Natanz และบูม: Stuxnet อยู่ในโรงงานนิวเคลียร์ของอิหร่าน

“ ไม่มีการหวนกลับเมื่อ Stuxnet เปิดตัว” Chien กล่าวในภาพยนตร์เรื่องนี้

มีปัญหาหนึ่งคือ: อิสราเอลเอารหัส Stuxnet เปลี่ยนและไม่มีการเตือน เปิดตัว มัน. พวกเขา“ เอาเป็นเอาตาย” แหล่งข้อมูล NSA ของ Tucker กล่าวว่าแทนที่จะซ่อนตัวในคอมพิวเตอร์อย่างเงียบ ๆ ไวรัสที่ถูกดัดแปลงจากอิสราเอลก็เริ่มปิดตัวลงดังนั้นผู้คนจึงสังเกตเห็น มันแพร่กระจายไปทั่วโลกและตกอยู่ในมือของรัสเซียและอิหร่านในที่สุด

“ พวกเขาพยายามสร้างปัญหาเล็กน้อยสำหรับเครื่องหมุนเหวี่ยงสองสามตัวของเราผ่านซอฟต์แวร์ที่ติดตั้งไว้ในชิ้นส่วนอิเล็กทรอนิกส์” อามาดิเนจาดกล่าวกับผู้สื่อข่าวในระหว่างการแถลงข่าวในอิหร่านในเดือนพฤศจิกายน 2010“ มันเป็นการเคลื่อนไหวที่ซุกซนและไร้ศีลธรรม โชคดีที่ผู้เชี่ยวชาญของเราค้นพบมันและวันนี้พวกเขาไม่สามารถทำมันได้อีก”

ในช่วงเวลานี้นักวิทยาศาสตร์นิวเคลียร์อิหร่านเริ่มถูกฆ่าเชื่อกันว่าเป็นทหารอิสราเอล

ในไม่ช้าจำนวนเครื่องหมุนเหวี่ยงของอิหร่านก็เริ่มพุ่งขึ้นสูงสุด 20,000 เครื่องพร้อมกับยูเรเนียมเสริมสมรรถนะต่ำและโรงไฟฟ้านิวเคลียร์ก็ขยายตัว เป็นปกถูกพัด Stuxnet มีผลตรงกันข้าม

และ Stuxnet ก็โจมตีคอมพิวเตอร์ของอเมริกาในที่สุดเช่นกันเมื่อมันแพร่กระจายไปทั่วโลก จากนั้นกระทรวงความมั่นคงแห่งมาตุภูมิจึงมอบหมายให้หยุดไวรัสอีกสาขาหนึ่งของรัฐบาลที่สร้างขึ้นจากการโจมตีระบบควบคุมอุตสาหกรรมของสหรัฐอเมริกา โดยธรรมชาติแล้วเจ้าหน้าที่ของ DHS รวมถึง Sean McGurk ซึ่งเป็นผู้ดูแลความปลอดภัยทางไซเบอร์ของ DHS ในเวลานั้นไม่รู้ว่ามาจากสหรัฐอเมริกา

“ คุณไม่คิดว่าพลซุ่มยิงที่อยู่ด้านหลังคุณกำลังยิงใส่คุณ วุฒิสมาชิกโจลีเบอร์แมนทั้งที่เห็นในวุฒิสภาได้ยินคำถามที่ถาม McGurk ว่าใครเป็นคนรับผิดชอบ Stuxnet: "เราคิดว่านี่เป็นนักแสดงระดับชาติและเป็นรัฐที่มีจำนวน จำกัด มีกำลังการผลิตขั้นสูง?

“ ลองนึกภาพสักครู่ว่าไม่เพียง แต่พลังทั้งหมดจะดับไปที่ชายฝั่งตะวันออก แต่อินเทอร์เน็ตทั้งหมดก็ลงมา” กล่าว นิวยอร์กไทม์ส นักข่าวเดวิดแซงเจอร์ในภาพยนตร์เรื่องนี้ นักแสดงคอมโพสิตลดลงรองเท้าอื่น ๆ: ลองจินตนาการว่ามันจะใช้เวลานานแค่ไหนสำหรับกริดพลังงานเหล่านั้นที่จะกลับมาออนไลน์สำหรับผู้คนหลายสิบล้าน

“ สถานการณ์ไซเบอร์วาร์นิยายวิทยาศาสตร์อยู่ที่นี่นั่นคือ Nitro Zeus หากข้อตกลงนิวเคลียร์ระหว่างอิหร่านกับประเทศอื่น ๆ อีกหกประเทศในช่วงฤดูร้อนปี 2558 ไม่สามารถบรรลุได้อาจเป็นการ“ ปิดการป้องกันทางอากาศของอิหร่านระบบการสื่อสารและส่วนสำคัญของกริดพลังงาน” Sanger สำหรับรายงาน ไทม์ส ในเดือนกุมภาพันธ์.

“ เราอาจเห็นใกล้กับสิบประเทศ” Chien กล่าวในคำถาม & คำตอบล่าสุดหลังการแสดง Zero Days เมื่อถูกถามว่ามีกี่ประเทศที่สามารถเข้าถึงอาวุธไซเบอร์ที่สามารถปิดระบบควบคุมอุตสาหกรรมในอเมริกาหรือที่อื่น ๆ มีเกณฑ์ค่อนข้างต่ำเมื่อเริ่มทำสงครามไซเบอร์