Про Stuxnet было сказано и показано уже достаточно много раз, чтобы возвращаться к нему снова. Однако, на сей раз, мы решили это сделать. Это связано с тем, что в США в прокат вышел долгожданный документальный фильм известного режиссера Alex Gibney под названием Zero Days. Фильм уже заработал самые положительные отзывы и оценки не только от простых зрителей, но и от экспертов из разных областей по всему миру. Zero Days стал по-настоящему первым полнометражным фильмом столь высокого уровня, в котором центральной темой является Stuxnet и методы ведения кибервойны.



Для зрителя доступным языком рассказывается об уязвимостях нулевого дня, так называемых state-sponsored кибератаках, а также о политическом противостоянии между странами не только в киберпространстве, но и в реальной жизни. Разумеется, наиболее интересным моментом было объяснение причастности тех или иных спецслужб к разработке Stuxnet. Согласно одной из сотрудниц АНБ, Stuxnet был крупным секретным проектом спецслужб нескольких государств: ЦРУ, АНБ, Кибернетического командования США, Центра правительственной связи Великобритании (GCHQ), а также израильской MOSSAD, и подразделения радиоэлектронной разведки 8200.

Фильм снабжен комментариями не только security-экспертов, но также руководителей и сотрудников АНБ, ЦРУ, а также Кибернетического командования США, что делает его действительно впечатляющим. Авторы фильма указывают, что спецслужбы США, Израиля и Великобритании решили прибегнуть к кибероружию для остановки ядерной программы Ирана после того как поняли, что невозможно добиться подобного результата политическими методами.



В фильме также упоминается ранее нашумевшее в связи с разоблачениями Сноудена киберподразделение АНБ под названием Tailored Access Operations (TAO), которое специализируется на операциях слежения и киберразведки за компьютерными сетями по всему миру. По информации Сноудена, именно TAO стояло за программой комплексного сбора конфиденциальных данных пользователей XKeyscore.

Авторы фильма указывают, что ЦРУ была глубоко вовлечена в этот проект, при этом основная работа по разработке кода Stuxnet была проведена в АНБ, израильском подразделении радиоэлектронной разведки 8200, а также в кибернетическом командовании США (United States Cyber Command). При этом показано, что на тот момент руководитель АНБ играл одну из ведущих ролей в кибернетическом командовании, причем обе структуры физически находились рядом друг с другом.

Упоминавшаяся выше сотрудница АНБ также подтвердила тот факт, что кодовое название кибероперации по использованию Stuxnet было «Олимпийские игры» (Operation Olympic Games), а сами авторы никогда не называли его Stuxnet. Ранее мы писали о том, что спецслужбы США также планировали нацелить Stuxnet на Северную Корею. Она также рассказала о том, что работа Stuxnet и его PLC-кода была тщательным образом протестирована с использованием специальных тестовых площадок промышленных объектов США и Израиля, в частности, Сандийской национальной лаборатории в Альбукерке, Окриджской национальной лаборатории Министерства энергетики США, ядерного исследовательского центра в Димоне (Израиль), при этом в качестве аппаратного обеспечения были подготовлены образцы, идентичные тем, на которые собирались нацелить Stuxnet в Иране.

Официальный сайт Zero Days www.zerodaysfilm.com
Поделиться с друзьями
-->

Комментарии (7)


  1. xztau
    28.07.2016 18:47

    Будут ли сей фильм на русский перекладывать, никто не знает?


    1. deadstudio
      28.07.2016 21:24

      Уже!


    1. Jaa
      28.07.2016 21:25

      Есть переведенный, ищите на трекерах интернета.



    1. JackRowsen
      29.07.2016 11:44

      Работаем сейчас над «нормальным» переводом ;)
      Через недели две выложим.


  1. Aksiom
    28.07.2016 18:49

    Фильм хороший, но, мне кажется, что они зря сконцентрировались на политической составляющей истории (вместо технической).
    А визуальные эффекты вообще на высоте!

    Спойлер!
    Согласно одной из сотрудниц АНБ
    Это была не сотрудница, а актриса, читающая текст, составленный сотрудниками.


  1. fivehouse
    28.07.2016 18:49

    Как то в руки мне попал кусочек Stuxnet-а в публикации антивирусной компании, когда он еще только-только был обнаружен. Кусок был на T-SQLе. Количество труда затраченного на каждый символ кода поражает воображение. Чтобы просто понять код, надо не просто знать идеально T-SQL. Надо знать смысл множества переменных, которые меняют поведение стандартных функций. То есть знакомящийся с кодом считывает 15-30 символов кода и лезет на 5-20 минут в документацию и пытается понять что делает функция при таких-то значениях переменных, которые еще и крайне редко используются и описаны корявенько. При том, что действия 3-4 строк кода могут быть элементарными. А в вирусе десятки модулей. Сразу становится понятен объем затраченного труда.