DOCUMENTAR “The Perfect Weapon” (2020) ✭✭✭✭✩


(Timp estimat pentru citirea acestui articol: 9 min)

Acest documentar care, din nefericire, poartă acelaști titlu ca două filme “artistice” de serie B/C, are drept scop să ne petreacă prin zece ani de atacuri cibernetice la nivel înalt și să ne inițieze în ceea ce deja se numește astăzi “războiul informatic”. Cu imagini de arhivă bine alese, invitați de seamă și explicații detaliate, filmul este captivant, fără să scape de micile derapaje politice specifice documentarelor americane.

Dacă ei au luat-o cronologic, să o luăm și noi la fel.

2010 ⇢ Stuxnet

Stuxnet este un program malware de tip vierme, despre care se crede că a fost în dezvoltare încă din 2005. El viza sistemele de control de supraveghere și achiziție de date (SCADA) și se crede că este responsabil pentru provocarea unor daune substanțiale programului nuclear din Iran. Deși niciuna dintre țări nu și-a recunoscut în mod deschis responsabilitatea, viermele este înțeles pe scară largă ca fiind o armă cibernetică construită în comun de Statele Unite și Israel.

Documentarul subliniază că atacul efectuat de SUA asupra turbinelor de la centralele nucleare din Iran a fost primul gest informatic de acest tip din partea unei țări. Carevasăzică, SUA, statul care a mai atacat și alte națiuni din diverse motive (în general pentru le impune “libertatea”, deși ele nu voiau), a fost prima țară care a apelat la un program de computer pentru a face rău unui alt stat.

2014 ⇢ Sands Corp.

Evident că Iranul s-a răzbunat. Dar a făcut asta metodic, fără grabă. De unde a pornit totul? Păi în octombrie 2013, Sheldon Adelson, proprietar de cazinouri și susținătorul proeminent al politicienilor conservatori din SUA și al Israelului, a sugerat într-o apariție televizată că ar putea trimite un mesaj Iranului, referitor la ambițiile sale nucleare, prin detonarea unui focos nuclear american în mijlocul deșertului iranian.

În februarie 2014, hackerii iranieni au introdus programe malware în rețelele de calculatoare ale cazinourilor lui Adelson din Las Vegas. Atacul a distrus aproximativ trei sferturi dintre servere, iar costul recuperării datelor și al construirii de noi sisteme a fost de 40 de milioane de dolari.

2014 ⇢ Sony Pictures

Un pic mai târziu în același an, în 24 noiembrie, un grup de hackeri care s-a identificat cu numele „Gardienii păcii” a dat publicității un set de date confidențiale furate de pe serverele de la Sony Pictures. Datele includeau informații personale despre angajații companiei și familiile acestora, e-mailuri între angajați, informații despre salariile directorilor și ale actorilor, cópii ale filmelor etc.

S-a aflat aproape imediat că a fost vorba de hackeri nord-coreeni supărați pe intenția studiourilor de a lansa filmul “The Interview”, în care era ridiculizat Kim Jong-un (identificat prin numele real). Coreea de Nord avertizase înainte de lansare că va “contraataca”, dar nimeni nu a luat-o în seamă, pentru că ea a mai tot amenințat, dar n-a trecut la fapte.

2015, 2016 ⇢ Comitetul Național Democrat

SUA abia își reveneau din șocul atacului nord-coreean, că altă năpastă a căzut pe săraca țărișoară! Hackerii ruși s-au infiltrat în rețeaua de calculatoare a Comitetului Național Democrat (DNC). Se pare că două agenții de informații rusești au fost cele cu pricina.

Ehei, americanii s-au supărat și au trimis la înaintare artileria grea, printre care și pe mama Facebook; compania a stat luni întregi pentru a căuta prin datele personale ale utilizatorilor, pentru a găsi legături cu Rusia.

În decembrie 2016, CIA le-a spus legislatorilor americani că Rusia a efectuat atacurile cibernetice și alte chestii manipulatoare în timpul alegerilor din 2016, pentru a-l ajuta pe Donald Trump să câștige președinția. Mai multe agenții de informații americane au ajuns la concluzia că anumite persoane cu legături în guvernul rus au furnizat către WikiLeaks e-mailurile furate de la DNC, dar și pe cele șparlite de la președintele de campanie a lui Hillary Clinton.

2016 ⇢ Petya

Petya este o familie de programe malware de criptare, cu componentă ransomware (cerere de recompensă). Ea vizează calculatoarele bazate pe Microsoft Windows, infectând master boot-ul, ca să execute apoi o procedură ce criptează tabelul sistemului de fișiere și împiedică pornirea sistemului de operare. Ulterior, răutatea mică solicită utilizatorului o plată în Bitcoin, pentru ca bietul om să-și recapete accesul la propriul calculator. Programul malware Petya a infectat milioane de oameni în primul său an de lansare.

S-a aflat mai târziu că programul conținea bucăți de cod create de National Security Agency (NSA) din SUA și că fusese inițiat de Rusia (testat întîi pe Ucraina).

2017 ⇢ WannaCry

Ransomware-ul WannaCry s-a declanșat în mai 2017 și viza tot Microsoft Windows. S-a propagat prin EternalBlue, un exploit descoperit de NSA. EternalBlue a fost furat și scurs de un grup numit The Shadow Brokers, cu cel puțin un an înainte de atac. Atacul a fost oprit în câteva zile, datorită patch-urilor lansate de Microsoft și a descoperirii unui switch kill care a împiedicat computerele infectate să răspândească WannaCry în continuare.

Se estimează că atacul a afectat peste 200.000 de computere în 150 de țări. În decembrie 2017, Statele Unite, Marea Britanie și Australia au afirmat oficial că ar fi Coreea de Nord în spatele atacului.

Ce-am reținut eu din documentar

Avînd în vedere complexitatea informațiilor furnizate în film, un fel de limbaj extraterestru pentru un neinițiat măcar la bază în ale informaticii, mi-a plăcut că abordarea a fost pe “capitole”.

În fiecare dintre secvențe, cei intervievați au venit cu abordări personale. Și vorbim aici de Hillary Clinton, Seth Rogen, oameni de la Microsoft și Facebook, politicieni și foști șefi de servicii de informații.

Câteva idei din dronă:

  • Înalți oficiali americani au avut contacte cu persoane din țările atacatoare. De exemplu, James Clapper, pe atunci Director of National Intelligence, se întîlnea cu oficiali din Coreea de Nord în timp ce hackerii din această țară atacau Sony Pictures 🤣
  • Apare o întrebare legitimă în film: cum să răspunzi la astfel de atacuri informatice? Tot cu un atac cibernetic? Cu un atac militar? Prin diplomație? Mai ales că au fost situații cînd oficialii americani n-au reacționat pe față, de teamă să nu atragă și mai mult atenția asupra unor aspecte…
  • Înainte de alegerile din 1996, Trump spunea că, dacă nu va fi ales, înseamnă că alegerile ar fi fost fraudate cu ajutor din afară (cu referire mai ales la Rusia). După ce a devenit președinte, a pus batista pe țambal și vorbea cu Putin la diverse întîlniri de parcă făcuseră armata împreună!
  • Există și o parte bună: după primele atacuri, companiile s-au pregătit informatic mai bine – au securizat sistemele, au angajat oameni pregătiți etc. Iar SUA au înființat servicii de informații speciale contra atacurilor cibernetice, în timp ce înainte acest tip de atacuri nici nu erau cuprinse în rapoartele despre posibilele amenințări asupra țării.
  • Astăzi, SUA sunt mai agresive: dacă “miros” ceva, trec la gesturi care să le dea indicii adversarilor cum că ei știu că se pregătește ceva. De exemplu, poate fi vorba de un progrămel plantat într-un server dintr-o instituție din Rusia, care să conțină mici indicii sau chiar mesaje concrete care să arate că e vorba de un “ciocănit la ușă” din partea SUA.

Ca într-un film horror, cînd crezi că monstrul a murit, documentarul se încheie cu cea mai nouă “amenințare” din partea Chinei: 5G. Compania Huawei se va extinde treptat la nivel mondial cu infrastructura sa, iar SUA nu vor să facă parte din viitoarea rețea 5G, care presupune ca toate datele să treacă prin aparatura produsă în China, a cărei producție este sprijinită de guvernul chinez.

Merită să vedeți filmul, este educativ și încă se potrivește contextului actual, în perioada în care vom afla că Trump a fost reales; toată lumea va fi din nou cu ochii pe politica lui externă lipsită de continuitate și abia așteptăm să vedem ce aventuri vor mai avea SUA cu dușmanii lor de tradiție!

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.