导语:追忆那些广为人知的故事!
8月已至,这意味着黑客“狂欢季”:BSides Las Vegas、Black Hat USA和DEF CON接踵而来。如果你要去拉斯维加斯参加一年一度的系统缺陷探索盛宴,那么下述纪录片可以带你提前沉浸在探索的情绪中。
1、《十亿美元大劫案》Billion Dollar Heist(2023年)流媒体平台(8月15日开始购买):Prime Video、AppleTV、Xfinity、Vudu、Directv、Fios、YouTube
预告片:https://youtu.be/31FkJyi7M1c
今年夏天最大的黑客纪录片来自环球影视家庭娱乐(Universal Pictures Home Entertainment)公司。《十亿美元大劫案》讲述了2016年针对孟加拉国中央银行进行的数字抢劫。这部电影追溯了整个行动过程,从选择世界银行网络的目标成员到电汇被盗资金,从成功打开网络钓鱼的大门到洗白不义之财。
朝鲜的APT组织Lazarus Group被认定为此次盗窃的幕后黑手。该组织先是侵入了控制银行间国际资金转移的SWIFT软件,然后开始向纽约的联邦储备银行(Federal Reserve Bank)发送看似来自孟加拉国银行的虚假请求。
即便你知道事件是如何展开的,这部电影在渲染悬念方面做得很好,松弛有度地突出了各个方面的出色策划。通过将攻击的执行时间定在一个长周末的周四晚上,网络犯罪分子给了自己四天的时间来完成10亿美元的转账。不过,他们糟糕的拼写错误引发了足够多的问题,让美联储在转出8100万美元后及时停止了转账。
此外,亲眼目睹参与调查的人进一步加强了观影体验感。维也纳IWM网络安全专家Misha Glenny;网络安全侦探Eric Chien、Rakesh Asthana和Mikko Hypponen等知名人士;记者Joshua Hammer、Nicole Perlroth和Krishna Das,以及退休的FBI特工Keith Mularski共同带领观众经历了整个离奇的冒险。
2. 《零日》Zero Days(2016)
流媒体平台:YouTube、Tubi、Vudu、Hulu、AppleTV、Roku、Amazon Prime等。
预告片:https://www.youtube.com/watch?v=ikzAcK0l-ZM
在网络安全领域,另一起不得不提的重大国际事件当属Stuxnet。这种蠕虫是为了破坏伊朗一家工厂的铀浓缩离心机而精心设计的,并迅速传播到了世界各地。2010年,白俄罗斯网络安全专家Sergey Ulasen在其公司伊朗客户的系统中首次发现了这种恶意软件,并发出了警报。
安全专家Eric Chien及其赛门铁克同事Liam O'Murchu火速展开调查行动,一起分析了这个极其复杂且干净的代码,并追踪到其最初的目标是伊朗。
作为一个涉及国际工业破坏和核扩散的故事,这部纪录片的基调要比《十亿美元大劫案》的滑稽风格严肃得多。值得一提的是,美国和以色列通过这场跨越乔治·W·布什(George W. Bush)和奥巴马(Obama)政府的多年行动,在开启网络战时代方面发挥了被广泛接受的作用。这是一款发人深省的影片,值得一看。
3. 《Ashley Madison事件》The Ashley Madison Affair(2023)
流媒体平台:Hulu
预告片:https://youtu.be/q54ZKVXmUcA
在Hulu上播出的这部由三部分组成的原创纪录片,感觉更像是一部真实的犯罪电视节目,而不是对网络安全事件的严肃探索,但它是一个简单而引人注目的影片,突出了内部威胁的严重危害和良好安全卫生的重要性,以及人际关系和亲密关系令人担忧的本质。
Ashley Madison是一个臭名昭著的已婚人士约会网站,令人惊讶的是,时至今日,它仍然存在(网络威胁也是如此)。2015年7月,一个自称“Impact Team”的组织宣布,他们侵入了Ashley Madison的网络,并获取了各种各样的客户信息,包括姓名、活动和照片等。
该组织威胁要公布所有数据,除非Ashley Madison关闭。但网站一直在运行;客户数据库是在当年8月发布的。该事件的结局是,长话短说,许多人的生活被毁了,婚姻甚至生命都结束了。当黑客泄露了Ashley Madison首席执行官诺埃尔·比德曼(Noel Biderman)创建的虚假女性档案的电子邮件以及该公司松懈的安全措施时,他被确定为“恶人”。
除了Ashley Madison能够重建并继续经营之外,这部剧最有趣的地方在于对肇事者的搜寻仍在继续。布莱恩·克雷布斯(Brian Krebs)是追捕黑客的主要代表;他得到了一些提示,引起了他的兴趣,随后发表了对这次黑客攻击的调查。
4. 《无人可信:寻找加密货币之王》Trust No One:The Hunt for the Crypto King(2022)
流媒体平台:Netflix
预告片:https://youtu.be/vW2BPQ15OSw
这是另一个与网络安全无关的影片,但它确实探讨了密码安全和备份的重要性、死后保留账户访问权的问题,以及人际关系中“零信任”的有用性。
影片主人公杰拉德·科顿(Gerald Cotten)是一名加拿大加密货币爱好者,他创办了QuadrigaCX,这是一家国际比特币交易所,从一开始就被证明是一个“庞氏骗局”,但科顿的不良投资和贪污行为进一步掏空了这家交易所。2018年,当人们意识到他们无法收回资金时,整个事情开始崩盘。
科顿后来在去印度的旅途中去世,他的遗孀宣布她无法访问任何账户,因为他没有分享或留下密码。当然,很多人对此说法一个字也不相信,包括科顿死亡的报道,争论一直持续到今天。
5. 《黑客秘史》The Secret History of Hacking(2001)
流媒体平台:YouTube
完整视频:https://youtu.be/PUf1d-GuK0Q
这部由探索频道制作的纪录片将电话窃贼约翰·德雷珀(John Draper)、硬件奇才史蒂夫·沃兹尼亚克(Steve Wozniak)以及近日已故的凯文·米特尼克(Kevin Mitnick)集合再一起,追溯了现代黑客文化在美国的发展史,从电话窃听开始,一直到家酿电脑俱乐部(Homebrew Computer Club),再到社会工程时代。
对黑客文化感兴趣的朋友值得一看!
6. 《代码2600》Code 2600(2012)
流媒体平台:Amazon Prime(租赁)
预告片:https://youtu.be/gXwIYrsW9Bk
《代码2600》是另一个真正满足复古渴望的影片。这部长镜头电影从1956年的人造卫星开始,一直到杰夫·罗斯(Jeff Ross)在DEF CON大会上一举成名,并在美国政府任职。
就像《黑客秘史》一样,这部影片的内容可能也已广为人知,但看到熟悉的名字和面孔也是相当有趣的一件事情,这些耳熟能详的人物包括布鲁斯·施奈尔(Bruce Schneier),他的智慧开启了整部电影的序幕,也结束了电影。其他有趣的人还包括马库斯·拉努姆(Marcus Ranum)、詹妮弗·格兰尼克(Jennifer Granick)、洛丽·克拉纳(Lorrie Cranor)、埃里克·米肖(Eric Michaud,)和罗伯特·瓦莫西(Robert Vamosi)。
主要的故事情节是隐私和安全之间的权衡。正如施奈尔所观察到的,“我们发现所有这些公司(Facebook、谷歌等)都在缓慢而刻意地降低隐私,因为它们通过人们的分享、信息的可见性、信息的整理和网络化以及被其他人看到来赚钱。”
然而,尽管这种感觉仍然很流行,但它在当时甚至都不是什么新鲜事物。在一个关于美国公民自由联盟会议的黑白新闻短片中,一名男子抱怨道:“我们所能期待的就是暂时搁置数据库……因为不仅有政府的数据库,还有私人的数据库。”
7. 《黑客世界:匿名者》Hackers World: Anonymous(2012)
流媒体平台:YouTube
完整视频:https://youtu.be/1A3sQO_bQ_E
这是本次名单上最短的纪录片,只有20多分钟,但值得注意的是,它邀请了据称是“匿名者”(Anonymous)组织成员的嘉宾,包括已经被揭开面具的格雷格·豪什(Gregg Housh)。另一件让它在黑客主义纪录片领域脱颖而出的事情是,它不是任何一方的彻底宣传。
关于“匿名者”组织的行为对消费者造成伤害的部分有点令人难以置信,因为它与索尼PlayStation网络被黑客入侵的诉讼一样;视频下面的一些评论指出,索尼糟糕的安全性最终导致其客户受到威胁。
也许,16x9纪录片团队访问DEF CON就是为了说明很多黑客的技能是有价值的。为了进一步强调黑客可以对社区做出积极贡献,Melanie Gorka解释了慈善组织Random Hacks of Kindness的理想主义黑客马拉松。
8. 《DEFCON:纪录片》DEFCON: The Documentary(2013)
流媒体平台:YouTube
完整视频:https://www.youtube.com/watch?v=SUhyeY0Fsvw
DEF CON以限制摄影和不鼓励媒体报道而闻名,但为了庆祝2012年该黑客大会成立20周年,组织者制作了一部纪录片,观众可以在YouTube上免费观看。在此次的DEF CON会议上,最值得注意的是,在“零日行动”中发挥重要作用的美国国家安全局代表基思·亚历山大(Keith Alexander)将军首次发表了主题演讲。
这部纪录片展示了这个最疯狂的活动的许多反复出现的特征,从LineCon通宵到定制徽章再到黑客比赛,其在一些服装、道具和项目中展示的创造力令人印象深刻,这也说明了为什么这么多人年复一年地参加该盛会。
本文翻译自:https://www.darkreading.com/operations/summer-documentary-watch-party-cybersecurity-tales如若转载,请注明原文地址