Создатели фильма Zero Days пролили свет на авторов Stuxnet

    Про Stuxnet было сказано и показано уже достаточно много раз, чтобы возвращаться к нему снова. Однако, на сей раз, мы решили это сделать. Это связано с тем, что в США в прокат вышел долгожданный документальный фильм известного режиссера Alex Gibney под названием Zero Days. Фильм уже заработал самые положительные отзывы и оценки не только от простых зрителей, но и от экспертов из разных областей по всему миру. Zero Days стал по-настоящему первым полнометражным фильмом столь высокого уровня, в котором центральной темой является Stuxnet и методы ведения кибервойны.



    Для зрителя доступным языком рассказывается об уязвимостях нулевого дня, так называемых state-sponsored кибератаках, а также о политическом противостоянии между странами не только в киберпространстве, но и в реальной жизни. Разумеется, наиболее интересным моментом было объяснение причастности тех или иных спецслужб к разработке Stuxnet. Согласно одной из сотрудниц АНБ, Stuxnet был крупным секретным проектом спецслужб нескольких государств: ЦРУ, АНБ, Кибернетического командования США, Центра правительственной связи Великобритании (GCHQ), а также израильской MOSSAD, и подразделения радиоэлектронной разведки 8200.

    Фильм снабжен комментариями не только security-экспертов, но также руководителей и сотрудников АНБ, ЦРУ, а также Кибернетического командования США, что делает его действительно впечатляющим. Авторы фильма указывают, что спецслужбы США, Израиля и Великобритании решили прибегнуть к кибероружию для остановки ядерной программы Ирана после того как поняли, что невозможно добиться подобного результата политическими методами.



    В фильме также упоминается ранее нашумевшее в связи с разоблачениями Сноудена киберподразделение АНБ под названием Tailored Access Operations (TAO), которое специализируется на операциях слежения и киберразведки за компьютерными сетями по всему миру. По информации Сноудена, именно TAO стояло за программой комплексного сбора конфиденциальных данных пользователей XKeyscore.

    Авторы фильма указывают, что ЦРУ была глубоко вовлечена в этот проект, при этом основная работа по разработке кода Stuxnet была проведена в АНБ, израильском подразделении радиоэлектронной разведки 8200, а также в кибернетическом командовании США (United States Cyber Command). При этом показано, что на тот момент руководитель АНБ играл одну из ведущих ролей в кибернетическом командовании, причем обе структуры физически находились рядом друг с другом.

    Упоминавшаяся выше сотрудница АНБ также подтвердила тот факт, что кодовое название кибероперации по использованию Stuxnet было «Олимпийские игры» (Operation Olympic Games), а сами авторы никогда не называли его Stuxnet. Ранее мы писали о том, что спецслужбы США также планировали нацелить Stuxnet на Северную Корею. Она также рассказала о том, что работа Stuxnet и его PLC-кода была тщательным образом протестирована с использованием специальных тестовых площадок промышленных объектов США и Израиля, в частности, Сандийской национальной лаборатории в Альбукерке, Окриджской национальной лаборатории Министерства энергетики США, ядерного исследовательского центра в Димоне (Израиль), при этом в качестве аппаратного обеспечения были подготовлены образцы, идентичные тем, на которые собирались нацелить Stuxnet в Иране.

    Официальный сайт Zero Days www.zerodaysfilm.com
    • +19
    • 17,7k
    • 7
    ESET NOD32
    85,15
    Компания
    Поделиться публикацией

    Комментарии 7

      0
      Будут ли сей фильм на русский перекладывать, никто не знает?
        0
        Уже!
          0
          Есть переведенный, ищите на трекерах интернета.
            0
              0
              Работаем сейчас над «нормальным» переводом ;)
              Через недели две выложим.
              0
              Фильм хороший, но, мне кажется, что они зря сконцентрировались на политической составляющей истории (вместо технической).
              А визуальные эффекты вообще на высоте!
              Спойлер!
              Согласно одной из сотрудниц АНБ
              Это была не сотрудница, а актриса, читающая текст, составленный сотрудниками.
                0
                Как то в руки мне попал кусочек Stuxnet-а в публикации антивирусной компании, когда он еще только-только был обнаружен. Кусок был на T-SQLе. Количество труда затраченного на каждый символ кода поражает воображение. Чтобы просто понять код, надо не просто знать идеально T-SQL. Надо знать смысл множества переменных, которые меняют поведение стандартных функций. То есть знакомящийся с кодом считывает 15-30 символов кода и лезет на 5-20 минут в документацию и пытается понять что делает функция при таких-то значениях переменных, которые еще и крайне редко используются и описаны корявенько. При том, что действия 3-4 строк кода могут быть элементарными. А в вирусе десятки модулей. Сразу становится понятен объем затраченного труда.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое