Создатели фильма Zero Days пролили свет на авторов Stuxnet
Для зрителя доступным языком рассказывается об уязвимостях нулевого дня, так называемых state-sponsored кибератаках, а также о политическом противостоянии между странами не только в киберпространстве, но и в реальной жизни. Разумеется, наиболее интересным моментом было объяснение причастности тех или иных спецслужб к разработке Stuxnet. Согласно одной из сотрудниц АНБ, Stuxnet был крупным секретным проектом спецслужб нескольких государств: ЦРУ, АНБ, Кибернетического командования США, Центра правительственной связи Великобритании (GCHQ), а также израильской MOSSAD, и подразделения радиоэлектронной разведки 8200.
Фильм снабжен комментариями не только security-экспертов, но также руководителей и сотрудников АНБ, ЦРУ, а также Кибернетического командования США, что делает его действительно впечатляющим. Авторы фильма указывают, что спецслужбы США, Израиля и Великобритании решили прибегнуть к кибероружию для остановки ядерной программы Ирана после того как поняли, что невозможно добиться подобного результата политическими методами.
В фильме также упоминается ранее нашумевшее в связи с разоблачениями Сноудена киберподразделение АНБ под названием Tailored Access Operations (TAO), которое специализируется на операциях слежения и киберразведки за компьютерными сетями по всему миру. По информации Сноудена, именно TAO стояло за программой комплексного сбора конфиденциальных данных пользователей XKeyscore.
Авторы фильма указывают, что ЦРУ была глубоко вовлечена в этот проект, при этом основная работа по разработке кода Stuxnet была проведена в АНБ, израильском подразделении радиоэлектронной разведки 8200, а также в кибернетическом командовании США (United States Cyber Command). При этом показано, что на тот момент руководитель АНБ играл одну из ведущих ролей в кибернетическом командовании, причем обе структуры физически находились рядом друг с другом.
Упоминавшаяся выше сотрудница АНБ также подтвердила тот факт, что кодовое название кибероперации по использованию Stuxnet было «Олимпийские игры» (Operation Olympic Games), а сами авторы никогда не называли его Stuxnet. Ранее мы писали о том, что спецслужбы США также планировали нацелить Stuxnet на Северную Корею. Она также рассказала о том, что работа Stuxnet и его PLC-кода была тщательным образом протестирована с использованием специальных тестовых площадок промышленных объектов США и Израиля, в частности, Сандийской национальной лаборатории в Альбукерке, Окриджской национальной лаборатории Министерства энергетики США, ядерного исследовательского центра в Димоне (Израиль), при этом в качестве аппаратного обеспечения были подготовлены образцы, идентичные тем, на которые собирались нацелить Stuxnet в Иране.
Официальный сайт Zero Days www.zerodaysfilm.com
Комментарии (3)
28 июля 2016 в 18:47
0↑
↓
Будут ли сей фильм на русский перекладывать, никто не знает?
Aksiom
28 июля 2016 в 18:49
0↑
↓
Фильм хороший, но, мне кажется, что они зря сконцентрировались на политической составляющей истории (вместо технической).
А визуальные эффекты вообще на высоте!Спойлер!Согласно одной из сотрудниц АНБ
Это была не сотрудница, а актриса, читающая текст, составленный сотрудниками.28 июля 2016 в 18:49
0↑
↓
Как то в руки мне попал кусочек Stuxnet-а в публикации антивирусной компании, когда он еще только-только был обнаружен. Кусок был на T-SQLе. Количество труда затраченного на каждый символ кода поражает воображение. Чтобы просто понять код, надо не просто знать идеально T-SQL. Надо знать смысл множества переменных, которые меняют поведение стандартных функций. То есть знакомящийся с кодом считывает 15–30 символов кода и лезет на 5–20 минут в документацию и пытается понять что делает функция при таких-то значениях переменных, которые еще и крайне редко используются и описаны корявенько. При том, что действия 3–4 строк кода могут быть элементарными. А в вирусе десятки модулей. Сразу становится понятен объем затраченного труда.
