Про Stuxnet было сказано и показано уже достаточно много раз, чтобы возвращаться к нему снова. Однако, на сей раз, мы решили это сделать. Это связано с тем, что в США в прокат вышел долгожданный документальный фильм известного режиссера Alex Gibney под названием Zero Days. Фильм уже заработал самые положительные отзывы и оценки не только от простых зрителей, но и от экспертов из разных областей по всему миру. Zero Days стал по-настоящему первым полнометражным фильмом столь высокого уровня, в котором центральной темой является Stuxnet и методы ведения кибервойны.



Для зрителя доступным языком рассказывается об уязвимостях нулевого дня, так называемых state-sponsored кибератаках, а также о политическом противостоянии между странами не только в киберпространстве, но и в реальной жизни. Разумеется, наиболее интересным моментом было объяснение причастности тех или иных спецслужб к разработке Stuxnet. Согласно одной из сотрудниц АНБ, Stuxnet был крупным секретным проектом спецслужб нескольких государств: ЦРУ, АНБ, Кибернетического командования США, Центра правительственной связи Великобритании (GCHQ), а также израильской MOSSAD, и подразделения радиоэлектронной разведки 8200.

Фильм снабжен комментариями не только security-экспертов, но также руководителей и сотрудников АНБ, ЦРУ, а также Кибернетического командования США, что делает его действительно впечатляющим. Авторы фильма указывают, что спецслужбы США, Израиля и Великобритании решили прибегнуть к кибероружию для остановки ядерной программы Ирана после того как поняли, что невозможно добиться подобного результата политическими методами.



В фильме также упоминается ранее нашумевшее в связи с разоблачениями Сноудена киберподразделение АНБ под названием Tailored Access Operations (TAO), которое специализируется на операциях слежения и киберразведки за компьютерными сетями по всему миру. По информации Сноудена, именно TAO стояло за программой комплексного сбора конфиденциальных данных пользователей XKeyscore.

Авторы фильма указывают, что ЦРУ была глубоко вовлечена в этот проект, при этом основная работа по разработке кода Stuxnet была проведена в АНБ, израильском подразделении радиоэлектронной разведки 8200, а также в кибернетическом командовании США (United States Cyber Command). При этом показано, что на тот момент руководитель АНБ играл одну из ведущих ролей в кибернетическом командовании, причем обе структуры физически находились рядом друг с другом.

Упоминавшаяся выше сотрудница АНБ также подтвердила тот факт, что кодовое название кибероперации по использованию Stuxnet было «Олимпийские игры» (Operation Olympic Games), а сами авторы никогда не называли его Stuxnet. Ранее мы писали о том, что спецслужбы США также планировали нацелить Stuxnet на Северную Корею. Она также рассказала о том, что работа Stuxnet и его PLC-кода была тщательным образом протестирована с использованием специальных тестовых площадок промышленных объектов США и Израиля, в частности, Сандийской национальной лаборатории в Альбукерке, Окриджской национальной лаборатории Министерства энергетики США, ядерного исследовательского центра в Димоне (Израиль), при этом в качестве аппаратного обеспечения были подготовлены образцы, идентичные тем, на которые собирались нацелить Stuxnet в Иране.

Официальный сайт Zero Days www.zerodaysfilm.com