Alex Gibney가 랩톱 카메라에 테이프 한 장을 넣지 않은 이유

다큐멘터리 제작자 Alex Gibney는 적들을 만들었습니다. 그는 Enron의 잔해 속에서 Steve Jobs의 복잡한 유산 속에서 바위를 뒤집어 썼습니다. 그리고 다산의 생애 동안 Scientology 교회의 교인들에게 판매되는 다리가 무엇이든간에. 심사를 통과 한 Q & A에서 청중이 적극적으로 촬영 한 것을 본 기억이납니다. 지우기, 그의 두 시간의 과학적 해체. 아마, 적들.

그러나 Gibney는 마크 주커 버그 (Mark Zuckerberg)처럼 랩톱 카메라를 통해 어떤 눈으로 그를 볼 수 있는지 모니터링 할 때주의를 기울이지 않습니다.편집증에 대한 편집증에 뿌리를 둔 아이디어입니다. 온라인으로 모든 종류의 가이드가 온라인으로 진행되는 동안 국가 안보국은 랩톱의 카메라와 마이크를 사용하여 사용자를 감시합니다.

그러나 Gibney는 노트북 카메라 나 마이크를 테이프로 덮지는 않습니다. 역.

그는 때때로 카메라를 사용하고 테이프로 렌즈를 껌으로 감싸고 싶지 않기 때문에 항상 커버하지는 않는다고 덧붙여 말했다. "하지만 렌즈 위에 접착제로 포스트잇을 사용하는 경우가 있습니다."

그것은 영화 제작자가 기대하는 대답 일뿐입니다. 그리고 그의 최신 문서의 초기에 Gibney는, 제로 데이 (7 월 8 일)는 미국 연방 정부가 개발 한 것으로 믿어지는 믿을 수 없을 정도로 조밀하지만 정확한 맬웨어 웜인 Stuxnet을 처음 알게 된 벨로루시 보안 연구원 세르게이 울라 센 (Sergey Ulasen)과 함께 Skype에 랩톱 카메라를 사용합니다. 이란 핵 원심 분리기를 통제하는 컴퓨터에 접근 할 수있는 방법을 찾았고 젠장, 젠장.. 2010 년 여름에 그렇게되었습니다. 제로 데이 스턱 스넷 (Stuxnet)을 가진 사이버 워 (Cyberwar)의 이야기를 그 도관으로 알려줍니다.

영화의 초반 분에는 그들이 말할 수없는 여러 가지 다른 방식을 말하는 정장 이야기 헤드의 몽타주가 포함됩니다.

CIA와 NSA의 전 미 국무 장관 인 마이클 헤이든 (Michael Hayden)은 "시작하기 전에 두 가지 대답을 들었다. 나는 몰랐다. 어쨌든 나는 그것에 대해 이야기하지 않을 것이다.

Gibney는 수술이 날아 갔다는 것을 알기 전에 "나는 열 받게되었다."라고 말하면서 Stuxnet이 존재했다고 말할 수는 없었다. 일종의 황제의 새 옷 그것에 대해 품질."

그래서 대신 감독은 정교한 바이러스가 처음 등장한 곳부터 시작하여 2 시간 절차를 통해 법의학을 들여다 보았습니다. 시만텍 보안 엔지니어 인 Eric Chien과 Liam O'Murchu는 STUXnet이라는 이름을 붙 였기 때문에 영화의 음모를 추진하고 광기로 복잡한 컴퓨터 코드를 탐색하는 데 도움을주었습니다.

"우리는 그것을 열었으며 사방에 나쁜 것들이있었습니다. 영화에서 O'Murchu는 말합니다. "우리는 100 개의 질문을 즉시 받았다."

그래서 그들은 위협을 따랐습니다. 평균적인 바이러스는 이해하는 데 수 분이 걸립니다. 한 달 동안 스턱 스넷 (Stuxnet)을 탐험 해 보았습니다. 두 사람은 스턱 스넷 (Stuxnet)의 유용성이나 목적을 이해하기 시작했습니다.

"모든 코드는 무언가를하고 공격을 수행하기 위해 올바른 것을합니다."라고 Chien은 영화에서 설명합니다.

코드는 "0 일 코드"이기도 했으므로, 1 일에 자율적으로 실행되기 시작한 컴퓨터에 도달했습니다. 열 필요가있는 클릭이나 첨부가 필요했던 링크가 없습니다. "제로 데이 익스플로잇은 아무도 공격자를 제외하고는 알 수없는 익스플로잇"이라고 O'Murchu는 설명합니다. "그래서 아무런 보호 장치도 없으며 패치도 공개되지 않았습니다. 0 일간의 보호가있었습니다. 그것은 그들이 제로 데이 익스플로이 트를 가지고 있다면 100 %를 알고 있기 때문에 공격자가 중요하게 여기는 것입니다. 원하는 곳 어디든지 들어갈 수 있습니다."

맬웨어의 정교함은 정부 기관이나 국가의 숙제 일뿐 아니라 익명 성이 아니라 월스트리트 점유가 아닌 일부 집단 주의자 집단이 아니라고 결론지었습니다. 그것은 사이버 전쟁을위한 무기였습니다.

작동 방식은 다음과 같습니다. 맬웨어는 USB 드라이브에 감염된 코드를 통해 설치되었습니다. 이 드라이브에서 0.5 메가 바이트 크기의 웜을 얻기 위해이란 핵 프로그램과 협력 한 회사는 선택적인 바이러스에 감염된 것으로 추정됩니다. 일단 실행되면 Siemens의 Programmable Logic Controller (공장, 전력망, 병원 및 원자력 시설의 모든 종류의 기계를 제어하는 ​​컴퓨터)를 목표로 삼았습니다. 그리고 맬웨어는 공격하기 전에 특정 작업을 수행 한 특정 PLC를 찾고있었습니다. 대부분의 바이러스가 카펫 폭탄처럼 작동하기 때문에이 악성 코드는 저격 라이플과 같았습니다. Stuxnet은이란에있는 Natanz 원자력 시설이었던 목표물을 발견했을 때에 만 배치되도록 프로그래밍되었습니다. Stuxnet이 13 일간의 회전 후에 농축 우라늄으로 정확한 시간에 제어 할 수 없도록 모터를 프로그래밍하면 우라늄 농축에 사용 된 원심 분리기가 파괴되었습니다.

Gibney의 영화는 또한 사진 작가들이 Natanz에 입학 할 수 있도록이란의 Mahmoud Ahmadinejad 대통령의 자부심과 오만함을 보여줍니다. 그들은 미국과 이스라엘 정보에 중요한 이미지를 포착했습니다. 조지 W. 부시 대통령과 버락 오바마 대통령은 Stuxnet의 배치를 승인했으며 정보 보안 국 (US Security Agency)과 미국 Cyber ​​Command (NSA 정보를 사용하여 Stuxnet과 같은 사이버 무기를 배치하는 군대)의 파트너십에 의해 수행되었다..

"우리는 볼 수도 있고 공격 할 수도있다"고 말했다. 조앤 터커 여사는 비공식 군사 및 정보원과의 인터뷰를 통해 종합적으로 활동했다. 그것은 관객이 관객이 볼 수 있기 때문에 영화의 끝까지 공개되지 않은 흥미로운 트릭입니다. "Stuxnet을 크게 들려다 보면 Voldemort를 해리 포터 "라고 Tucker는 영화에서 말합니다. 그들은 Natanz를 Olympic Gates (OG)라고 불렀습니다. 미국의 PLC에이 코드를 테스트하고 바이러스가 원심 분리기 기계에 어떤 영향을 주 었는지 확인하는 거대한 작업이있었습니다."

물론 Natanz는 인터넷에 연결되어 있지 않았습니다. 알려진 바와 같이 "에어 갭"이 있었지만 그것은 단지 장애물이었습니다. 코드는 인간에 의해 도입 될 수 있습니다. "이란의 노트북이 가짜 Siemens 기술자에 의해 플래시 드라이브로 감염된 모스크바"또는 직접 액세스 할 수있는 이중 요원에 관한 소문이있었습니다. 실제 간첩은 공개 된 적이 없습니다. Natanz에서 수리를해야했던 회사들도 전기 기술자들의 노트북에 감염되었고, Natanz 플러그에 걸렸습니다. Stuxnet은이란의 핵 시설에 있습니다.

"일단 스턱 스넷이 석방 된 후에는 되돌릴 수 없었습니다."라고 치엔은 영화에서 말했다.

한 가지 문제가있었습니다: 이스라엘인이 스턱 스넷 코드를 가져 와서 변경했고 경고없이, 시작한 그것. 터커 (Tucker)의 NSA 소스 합성물은 다음과 같이 말합니다. 컴퓨터에 조용히 숨어있는 대신 이스라엘이 수정 한 바이러스가 사람들을 알아 차릴 수 있도록 폐쇄하기 시작했습니다. 또한 전 세계로 확산되어 결국 러시아와 결국이란의 손에 넘어갔습니다.

아마디네자드 대통령은 2010 년 11 월이란에서 열린 기자 회견에서 기자들에게 "그들은 전자 부품에 설치 한 소프트웨어를 통해 원심 분리기의 일부에 사소한 문제를 일으켰다"면서 " 다행스럽게도 우리 전문가들은 그것을 발견했으며 오늘날 그들은 그것을 다시 할 능력이 없습니다."

이 무렵,이란 핵 과학자들은 이스라엘 군대에 의해 널리 알려진 것으로 추정되기 시작했다.

곧이란의 원심 분리기가 저 농축 우라늄 비축으로 2 만개까지 급증하기 시작했고 핵 시설이 확장되었습니다. 덮개가 끊어 졌습니까? Stuxnet이 반대 효과를 보았습니다.

그리고 스턱 스넷 (Stuxnet)은 결국 미국 컴퓨터를 강타하여 전 세계로 확산되었습니다. 미국 국토 안보부 (Department of Homeland Security)는 미국 산업 통제 시스템을 공격하여 만든 다른 정부 부서에서 바이러스를 막을 수있는 권한을 부여 받았습니다. 당연히 DHS의 사이버 보안을 감독 한 Sean McGurk을 포함한 DHS 관계자는 그것이 미국에서 왔음을 전혀 몰랐습니다.

"당신 뒤에있는 저격수가 당신을 공격하고 있다고 생각하지 않습니다. 상원 의원 청문회에서 McGurk에게 Stuxnet에 대한 책임자에 대한 질문을 엿 보았던 Joe Lieberman 상원 의원도 다음과 같이 말하지 않았다. "우리는 이것이 국가 국가의 주체라고 생각하며, 국가의 제한된 수의 국가라고 생각 하는가? 그런 고급 용량을 가지고 있습니까?

"모든 동력이 동해안에 나갔을뿐 아니라 전체 인터넷이 다운되었다는 것을 잠시 상상해보십시오."라고 뉴욕 타임즈 리포터 데이비드 생어 (David Sanger) 종합 여배우는 다른 신발을 벗습니다. 수천만 명의 사람들이 온라인으로 다시 돌아올 때까지 얼마나 걸릴지 상상해보십시오.

"과학 소설 사이버 전쟁 시나리오가 여기에 있습니다. 그것은 니트로 제우스입니다. 2015 년 여름이란과 6 개국 간의 핵 협상이 이루어지지 않았다면이란의 방공망, 통신 시스템 및 전력망의 중요한 부분을 무력화시킬 수 있었다. 타임스 2 월.

"우리는 아마도 10 개국 가까이를 보았을 것"이라고 Chien은 최근 Q & A에서 제로 데이 사이버 무기에 접근 할 수있는 국가가 얼마나되는지 물었더니 미국이나 다른 나라의 산업 통제 시스템을 폐쇄 할 수 있었다. 사이버 전쟁을 시작할 때 상대적으로 낮은 경계점이 있습니다.