Neden Alex Gibney, Dizüstü Bilgisayarının Kamerasına Bir Bant Parçası Koymuyor?

Belgesel film yapımcısı Alex Gibney düşman oldu: Steve Jobs'un karmaşık mirası içinde Enron molozunda ve üretken kariyeri boyunca Scientology Kilisesi'ndeki üyelere pazarlanan ne olursa olsun, kayaları devirdi. Bir görüntülemenin ardından soru-cevap sırasında izleyicileri tarafından agresif bir şekilde çekildiğini izlediğimi hatırlıyorum. Temizle gidiyor iki saat bilim bilimini sökmesi. Muhtemelen düşmanları.

Ancak Gibney, dizüstü bilgisayar kamerasıyla hangi gözlerin onu izleyebileceğini izlemeye gelince, Mark Zuckerberg gibi uyanık diyelim.Ulusal Güvenlik Ajansı, nasıl yapılacağını göstermek için çevrimiçi olduğunu iddia eden her türlü kılavuz olsa da paranoya dayalı bir fikirdir, çünkü Ulusal Güvenlik Ajansı dizüstü bilgisayarınızı kamerasını ve mikrofonunu da gözetlemek için kullanabilir.

Yine de, Gibney dizüstü kamerasını veya mikrofonunu kasetle kapatmıyor, Ters.

“Kamerayı bazen kullanmıyorum çünkü bazen kamerayı kullanıyorum ve lensi bantla yapıştırmak istemiyorum” diyor ve ekliyor: “Ama bazen lensin hemen üzerinde yapışkanlı bir Post-It kullanıyorum. ”

Film yapımcısından beklediğiniz cevap türü ve Gibney, en yeni dokümanı başlarında, Sıfır gün (8 Temmuz’da), bu dizüstü bilgisayar kamerasını, ABD federal hükümeti tarafından geliştirildiğine inanılan inanılmaz derecede yoğun, ancak kesin olarak zararlı yazılım solucanı olan Stuxnet’i ilk fark eden Belarus güvenlik araştırmacısı Sergey Ulasen ile Skype’a kullanıyor. İran nükleer santrifüjlerini kontrol eden bilgisayarlara giden yolu bulur ve kahretsin. Sadece 2010 yazında yaptı. Sıfır gün Kimsenin konuşmak istemediği bir virüs olan, kanal olarak Stuxnet ile siber savaş hikayesini anlatıyor:

Filmin ilk dakikaları, bir şey söyleyemedikleri birçok farklı yolu söyleyen takım elbiseli konuşma kafalarının bir montajını içeriyor.

Eski CIA ve NSA başkanı Michael Hayden, “Başlamadan önce iki cevap: Bilmiyorum ve bilseydim, bunun hakkında konuşmayacağım” diyor.

Gibney, “operasyonun atıldığını fark etmeden önce:“ Sinirleniyordum: ”diyor.“ Stuxnet'in var olduğunu bile söyleyecek yetkilileri alamadım. Bir çeşit vardı İmparator’un Yeni Giysileri Bu konuda kaliteli. ”

Bunun yerine, yönetmen adli tıpa baktı, sofistike virüsün ilk su yüzüne çıktığı yerden başladı ve iki saatlik prosedürde oradan devam etti. Symantec güvenlik mühendisleri Eric Chien ve Liam O’Murchu filmin kompleksi boyunca ilerledi, çünkü bir STUXnet adını verdiler ve çılgınca karmaşık bilgisayar kodunu keşfetmeye yardımcı oldular.

“Açtık ve her yerde sadece kötü şeyler oldu” diyor O’Murchu filmde. “Hemen 100 sorumuz vardı.”

Böylece tehdidi ortadan kaldırdılar: Ortalama bir virüsün anlaşılması birkaç dakika alıyor. Stuxnet'i keşfetmeye bir ay kala, ikisi de yükünü veya amacını anlamaya başladılar.

Chien filmde, “Her kod parçası bir şey yapar ve doğru bir şey yapar, saldırmak için” diyor.

Bu kod aynı zamanda “sıfır günlük bir kod” idi, yani 1. Gününde bir bilgisayara ulaştığında özerk bir şekilde çalışmaya başladı. Tıklanması gereken bir bağlantı ya da açılması gereken bir bağlantı yoktu. “Sıfır günlük bir istismar, saldırgan dışında kimsenin bilmediği bir istismar” diyor O’Murchu. “Yani, ona karşı hiçbir koruma yok, hiçbir yama yayınlanmadı, sıfır gün koruma yapıldı. Saldırganların değer verdiği şey bu, çünkü bu sıfır günlük suistimalin yüzde 100 olduğunu biliyorlar, istedikleri yere girebilirler. ”

Kötü amaçlı yazılımın karmaşıklığı tek bir sonuca işaret etti: Bir devlet kurumunun veya ulus devletinin ustalığıydı - Anonim değil, bazı hacktivist kolektif değil, Occupy Wall Street değil. Siber savaş için bir silahtı.

İşte nasıl çalıştığını: Kötü amaçlı yazılım USB sürücülerinde virüslü kod ile kurulmuştur. Bu sürücüde yarım megabayt büyüklüğündeki solucanı almak için, İran nükleer programı ile çalışan şirketlerin seçici virüsle vurulduğuna inanılıyor. Çalıştığında, fabrikalardaki, elektrik şebekelerindeki, hastanelerdeki ve nükleer tesislerdeki her türlü makineyi kontrol eden Siemens'in Programlanabilir Mantık Kontrolörünü hedef aldı. Kötü amaçlı yazılım, saldırmadan önce belirli bir işi yapan belirli bir PLC arıyordu. Çoğu virüs bir halı bombası gibi davrandığından, bu kötü amaçlı yazılım daha çok olağandışı olan bir keskin nişancı tüfeği gibiydi. Stuxnet, yalnızca İran’daki Natanz nükleer tesisi olan hedefi bulduğu zaman konuşlandırmaya programlandı. Orada kullanılan santrifüjler, uranyumu zenginleştirmek için kullanılan Stuxnet motorlarını tam doğru zamanda kontrol dışı bırakmak üzere programladı - 13 günlük eğirme işleminden sonra zenginleştirilmiş uranyumla doluydu.

Gibney’in filmi ayrıca İran’ın o zamanki cumhurbaşkanı Mahmud Ahmedinejad’in fotoğrafçılarının Natanz’a girmesine izin vermenin gururu ve belki de göstericisini gösteriyor. Yabancı Amerika Birleşik Devletleri ve İsrail istihbaratı için hayati öneme sahip görüntüler yakaladılar. Başkanlar George W. Bush ve Barack Obama, Stuxnet'in dağıtımını onayladı ve Ulusal Güvenlik Ajansı (istihbarat toplayan) ve ABD Siber Komutanlığı (Stuxnet gibi siber silahları dağıtmak için NSA istihbaratını kullanan askeri kol) ortaklığıyla yapıldı..

Kayıt dışı askeri ve istihbarat kaynakları ile yapılan görüşmelerden derlenen bir kompozit olarak hareket eden oyuncu Joanne Tucker, “İzleyebiliriz veya saldırabiliriz” diyor. Filmin sonuna kadar ortaya çıkmayan ilginç bir hiledir, ki bu tam olarak bir spoiler değildir; “Stuxnet’i yüksek sesle söylemek, Voldemort’taki Harry Potter ”Diyor Tucker filmde. Natanz'a Olimpik Kapılar ya da OG saldırısı dediler. PLC’lerin Amerika’daki kodunu test etmek ve virüsün santrifüj makinesine ne yaptığını görmek için büyük bir operasyon yapıldı. ”

Tabii ki Natanz internete bağlı değildi. Bilindiği gibi bir “hava boşluğu” vardı, ama bu sadece bir engeldi. Kod bir insan tarafından tanıtılabilir. “İranlı bir dizüstü bilgisayarın flash sürücüsü olan sahte bir Siemens teknisyeni tarafından enfekte edildiği Moskova” ya da doğrudan erişimi olan çift ajanlar olduğu durumlarla ilgili söylentiler vardı. Asıl casusluk asla açıklanmadı. Natanz'da onarım yapmak zorunda olan şirketler de sızdı, elektrikçilerin dizüstü bilgisayarı virüs kaptı, Natanz fişlerine taktı ve büyüdü: Stuxnet İran'ın nükleer tesisinde.

Chien filmde, “Stuxnet'in yayınlanmasından sonra geri dönüş yoktu” dedi.

Bir sorun vardı: İsrailliler Stuxnet kodunu aldı, değiştirdi ve uyarmadan, başlattı o. Tucker’ın NSA kaynak kompoziti “bilgisayarları sessizce saklamak yerine, İsrail’in değiştirdiği virüs onları kapatmaya başladı, bu yüzden insanlar onları farketmeye başladı. Aynı zamanda dünyaya yayıldı ve Rusya'nın ve sonunda İran'ın eline geçti.

Ahmedinejad, Kasım 2010’da İran’da düzenlediği basın toplantısında gazetecilere verdiği demeçte, “Santrifüjlerimizin birçoğu için elektronik parçalara kurdukları yazılımla küçük sorunlar yaratmayı başardılar” dedi. Neyse ki uzmanlarımız keşfetti ve bugün bir daha yapamayacaklar. ”

Bu süre zarfında, İranlı nükleer bilim insanları, İsrail ordusunun büyük bir inancı olduğu için öldürülmeye başladılar.

Kısa süre sonra İranlı santrifüjlerin sayısı 20.000'e kadar yükselmeye başladı ve düşük zenginleştirilmiş uranyum stoğu vardı - ve nükleer tesisler genişledi. Kapak patlatılmış mıydı, Stuxnet ters etki yarattı.

Ve Stuxnet de sonunda dünyaya yayıldığı için Amerikan bilgisayarlarına da çarptı. İç Güvenlik Bakanlığı daha sonra Amerikan endüstriyel kontrol sistemlerine saldırmaktan yaratılan hükümetin başka bir şubesini virüsü durdurmakla görevlendirildi. Doğal olarak, DHS siber güvenliğini denetleyen Sean McGurk da dahil olmak üzere DHS yetkilileri, ABD’den geldiğini bilmiyorlardı.

“Arkandaki keskin nişancıların sana ateş ettiğini sanmıyorsun. Bir Senato duruşmasında McGux’a Stuxnet’ten tam olarak kimin sorumlu olduğunu belirten bir soru sorgusunda görünen Senatör Joe Lieberman da: “Bunun bir ulus-devlet aktörü olduğunu ve sınırlı sayıda ulus-devlet olduğunu düşünüyor muyuz? böyle gelişmiş bir kapasiteye sahip misiniz?

“Doğu Yakası'nda yalnızca tüm gücün tükendiğini değil, tüm İnternet’in düştüğünü bir an için düşünün” diyor. New York Times filmde muhabir David Sanger. Kompozit oyuncu diğer ayakkabısını düşürüyor: Bu elektrik şebekelerinin on milyonlarca insan için tekrar çevrimiçi olmalarının ne kadar süreceğini hayal edin.

“Bilim kurgu siber savaş senaryosu işte burada, Nitro Zeus. 2015 yazında İran ile diğer altı ülke arasındaki nükleer anlaşmaya varılmamış olsaydı, “İran’ın hava savunmasını, iletişim sistemlerini ve elektrik şebekesinin önemli bölümlerini etkisiz hale getirmek” için yapılan anlaşmaya varılabilirdi. Zamanlar Şubatta.

“Muhtemelen on ülkeye yakın gördük” dedi. Sıfır gün, kaç ülkenin Amerika'da veya başka bir yerde endüstriyel kontrol sistemlerini durdurabilecek siber silahlara erişimi olduğu sorulduğunda. Bir siber savaş başlatmaya gelince nispeten düşük bir eşik var.