0
0
É quase agosto, o que significa que o Hacker Summer Camp – a confluência de BSides Las Vegas , Black Hat USA e DEF CON – está quase chegando. Se você estiver indo para Las Vegas para participar da celebração anual de sondar todos os sistemas em busca de qualquer possível fraqueza, temos uma ampla seleção de documentários para colocá-lo no clima investigativo.
E mesmo que você não consiga ir ao deserto este ano, pode se consolar olhando os boletins meteorológicos de Nevada e transmitindo esses exames de ataques cibernéticos e as pessoas por trás deles. A maioria deles está disponível gratuitamente no YouTube ou como uma oferta padrão em um serviço de streaming, mas observamos quais exigem taxas de aluguel ou compra.
O primeiro da lista Dark Reading é tão novo que ainda nem foi lançado. Você poderá alugá-lo a partir de 15 de agosto, por isso será perfeito para quando estiver desfazendo as malas ou se recuperando em casa.
Assalto de um bilhão de dólares (2023)
Streaming (aluguel/compra a partir de 15 de agosto): Prime Video, AppleTV, Xfinity, Vudu, Directv, Fios, YouTube
Trailer: https://youtu.be/31FkJyi7M1c
O grande documentário sobre hackers neste verão vem da Universal Pictures Home Entertainment. Billion Dollar Heist narra o roubo digital do Banco Central de Bangladesh em 2016. O filme traça toda a operação, desde a seleção do membro-alvo da rede bancária mundial até as transferências eletrônicas do dinheiro roubado e da tentativa bem-sucedida de phishing que abriu a porta para a lavagem do dinheiro obtido de forma ilícita.
O Lazarus Group, um APT da Coreia do Norte, foi identificado como o grupo por trás do roubo. O grupo invadiu o software SWIFT que controla as transferências internacionais de dinheiro entre os bancos e começou a enviar solicitações ao Federal Reserve Bank em Nova York que pareciam ser do banco de Bangladesh.
Mesmo que você saiba como os eventos se desenrolaram, o filme faz um ótimo trabalho em aumentar o suspense, destacando o planejamento brilhante e, às vezes, o desempenho negligente de todos os lados. Ao programar a execução de seu ataque para a noite de quinta-feira de um fim de semana prolongado, os cibercriminosos deram a si mesmos quatro dias para fazer transferências de um bilhão de dólares sem que o banco central em Dhaka, o Federal Reserve e uma agência bancária local em Manila pudessem entrar em contato para acabar com o esquema. Mas sua grafia ruim levantou questões suficientes para o Fed interromper as transferências depois que US$ 81 milhões foram aprovados.
Além disso, é divertido ver as pessoas que participaram da investigação. Misha Glenny , especialista em segurança cibernética da IWM Vienna, foi o principal apresentador, mas luminares como os detetives de segurança cibernética Eric Chien , Rakesh Asthana e o temível Mikko Hypponen ; os jornalistas Joshua Hammer, Nicole Perlroth e Krishna Das; e o agente especial aposentado do FBI, Keith Mularski, conduzem o espectador por toda a bizarra aventura.
Assista agora: Se você não se cansa do Lazarus Group, incluindo o primeiro membro apontado para este assalto e outros, confira o podcast do BBC World Service The Lazarus Heist ou o documentário WannaCry de TechWithShaan no YouTube.
Dias Zero (2016)
Streaming: YouTube, Tubi, Vudu, Hulu, AppleTV, Roku, Amazon Prime, e outros.
Trailer: https://www.youtube.com/watch?v=ikzAcK0l-ZM
Outro grande incidente internacional suspeito de surgir de um estado-nação foi o Stuxnet. O worm foi criado para destruir as centrífugas de enriquecimento de urânio em uma usina no Irã, mas escapou da instalação segura e se espalhou pelo mundo. O profissional de segurança cibernética bielorrusso Sergey Ulasen descobriu o malware nos sistemas dos clientes iranianos de sua empresa em 2010 e deu o alarme.
Eric Chien faz outra aparição, com seu colega da Symantec, Liam O’Murchu , que juntos analisaram o código extremamente complexo e notavelmente limpo e rastrearam o alvo original até o Irã.
Este documentário, condizente com a história de sabotagem industrial internacional e proliferação nuclear, tem um tom muito mais sério do que as travessuras SMH de Billion Dollar Heist . A nota mais engraçada é a recusa repetida da maioria dos jogadores em comentar o Stuxnet. O que não é tão engraçado é o papel amplamente aceito que os Estados Unidos e Israel tiveram no lançamento da era da guerra cibernética por meio dessa operação de vários anos, que abrangeu os governos de George W. Bush e Obama. É um relógio sóbrio, mas elegantemente apresentado e vale o tempo.
Assista também: Para uma visão mais contemporânea do Stuxnet, o segmento de 60 minutos de 2012 sobre guerra cibernética está disponível no YouTube.
O Caso Ashley Madison (2023)
Streaming: Hulu
Trailer: https://youtu.be/q54ZKVXmUcA
Esta série documental original em três partes no Hulu parece muito mais um programa de TV sobre crimes reais do que uma exploração séria de um incidente de segurança cibernética, mas é um relógio fácil e atraente que destaca o sério perigo de ameaças internas e a importância de uma boa higiene de segurança – bem como a natureza carregada de conexão e intimidade humana.
Ashley Madison é o notório site de namoro para pessoas casadas que, surpreendentemente, ainda existe ( assim como a ameaça cibernética ). Em julho de 2015, um grupo que se autodenomina Impact Team anunciou que havia invadido a rede da empresa e obtido todo tipo de informação de clientes, incluindo nomes, atividades e, hã, fotos.
O grupo ameaçou postar todos os dados, a menos que Ashley Madison fechasse. Mas o site permaneceu no ar; o banco de dados de clientes foi lançado em agosto daquele ano. Para encurtar a história, muitas vidas foram arruinadas, casamentos e até vidas terminaram, e o CEO Noel Biderman foi cimentado como o vilão quando os hackers revelaram seus e-mails sobre a criação de perfis femininos falsos e as práticas de segurança negligentes da empresa.
O mais interessante do show, além do fato de Ashley Madison ter conseguido reconstruir e continuar os negócios, é que a busca pelo(s) agressor(es) continua. Brian Krebs é o principal representante da caça aos hackers; ele obteve algumas dicas que despertaram seu interesse e, posteriormente, publicou investigações sobre o hack. O link nesta frase contém um grande spoiler, então se você não sabe o que aconteceu com o principal suspeito , não clique até depois de assistir a série.
Assista também: Após a estreia da série, KrebsOnSecurity postou algumas atualizações realmente interessantes para a busca pelo Impact Team . Se você quiser dar uma olhada no hack, o documentário do Channel 4 de 2016 Ashley Madison: Sex, Lies and Cyber Attacks está sendo transmitido no Roku e disponível na AppleTV.
Não confie em ninguém: a caçada ao cripto rei (2022)
Streaming: Netflix
Trailer: https://youtu.be/vW2BPQ15OSw
Este é outro que é apenas tangencial à segurança cibernética, mas contém lembretes importantes sobre a segurança de senhas, a importância dos backups, a questão de preservar o acesso às contas após a morte e a utilidade da confiança zero nas relações interpessoais. Além disso, é uma história tão bizarra e instável.
Gerald Cotten era um entusiasta canadense de criptomoedas que iniciou a QuadrigaCX, uma troca internacional de Bitcoin que acabou sendo um esquema Ponzi desde o início, ainda mais esvaziado pelos maus investimentos e peculato de Cotten. A coisa toda começou a desmoronar em 2018, quando as pessoas perceberam que não poderiam reaver seu dinheiro.
Cotten então morreu em uma viagem à Índia, e sua viúva anunciou que não poderia acessar nenhuma das contas porque ele não havia compartilhado ou deixado para trás a senha.
É claro que muitas pessoas não acreditaram em uma palavra, incluindo o relato da morte de Cotten, e a controvérsia continua até hoje.
Assista também: Para outra perspectiva, confira Dead Man’s Switch: A Crypto Mystery (2021).
A História Secreta do Hacking (2001)
Transmissão: YouTube
Filme completo: https://youtu.be/PUf1d-GuK0Q
Produzido pelo Discovery Channel, mas aparentemente disponível apenas em vários canais do YouTube, esta cápsula do tempo traça o desenvolvimento da cultura hacker moderna nos Estados Unidos, começando com phreaking de telefone e continuando através do Homebrew Computer Club e na era da engenharia social .
Os produtores reúnem John “Captain Crunch” Draper, tema do famoso artigo de 1971 da Esquire sobre phreaking ; o mago do hardware Steve Wozniak, designer da Apple; e, em uma aparição inesperadamente agridoce, o falecido Kevin Mitnick .
Os espectadores que cresceram com sistemas de quadro de avisos (BBS) na década de 1980 podem apreciar a descrição familiar das chamadas em grupo que Draper descreveu, e outros “velhos” também apreciarão esse visual antes da Web.
Assista também: Se você gosta de hacks históricos, também pode gostar de Spycraft (2021), uma série da Netflix sobre tecnologias da velha guarda da CIA.
Código 2600 (2012)
Streaming: Amazon Prime (aluguel)
Trailer: https://youtu.be/gXwIYrsW9Bk
O código 2600 é outro para realmente satisfazer esse desejo retrô. Este longa-metragem começa no Sputnik em 1956 e viaja até Jeff Ross, famoso pela DEF CON, assumindo um cargo no governo dos EUA.
Como The Secret History of Hacking , nada aqui é provavelmente espetacularmente novo para a maioria dos leitores de Dark Reading, mas é muito divertido ver nomes e rostos familiares, incluindo Bruce Schneier , cuja sabedoria abre e fecha o filme. Outras pessoas interessantes incluem Marcus Ranum , Jennifer Granick, Lorrie Cranor, Eric Michaud e Robert Vamosi .
O enredo principal é a troca percebida entre privacidade e segurança. Como Schneier observou, e ainda é verdade hoje, “estamos encontrando uma redução muito lenta e deliberada da privacidade de todas essas empresas [Facebook, Google, etc.] porque elas ganham dinheiro com o compartilhamento de pessoas, com informações visíveis , de informações sendo coletadas e conectadas em rede, e sendo vistas por outras pessoas.”
No entanto, por mais atual que pareça, nem era novo na época. Em um cinejornal em preto e branco de uma reunião da ACLU, um homem protestou: “Tudo o que podemos esperar é adiar o banco de dados por algum tempo… porque não existem apenas bancos de dados governamentais, mas bancos de dados privados”.
Assista também: Se estiver interessado em saber mais sobre como a privacidade e o comércio interagem, você pode gostar de Terms and Conditions May Apply (2013).
Mundo dos Hackers: Anônimo (2012)
Transmissão: YouTube
Vídeo completo: https://youtu.be/1A3sQO_bQ_E
Este é o documentário mais curto desta lista, com pouco mais de 20 minutos, mas é notável por ter apresentado membros reais do Anonymous como convidados – incluindo Gregg Housh , que foi desmascarado. A outra coisa que o destaca em um campo de documentários hacktivistas é que não é propaganda direta de nenhum lado.
A seção sobre danos ao consumidor causados pelas ações do Anonymous foi um pouco pouco convincente, baseando-se em ações judiciais contra a Sony por sua PlayStation Network ter sido hackeada ; vários comentaristas abaixo do vídeo apontam que foi a falta de segurança da Sony que fez com que seus clientes fossem comprometidos.
Talvez sem surpresa, a equipe do documentário 16×9 visita a DEF CON para mostrar que existem muitos hackers e que suas habilidades são valiosas. Para enfatizar ainda mais que os hackers podem contribuir positivamente para a comunidade, Melanie Gorka explica sobre os hackathons idealistas do grupo de caridade Random Hacks of Kindness .
Veja também: Como disse a repórter 16×9 Allison Vuchnich no Hackers World , “O Anonymous não quer fazer amigos. O Anonymous quer brigar.” Se você quiser assistir mais sobre o Anonymous e seus alvos, experimente 4Chan VS Scientology de Pezle.
DEFCON: O Documentário (2013)
Transmissão: YouTube
Filme completo: https://www.youtube.com/watch?v=SUhyeY0Fsvw
A DEF CON limita a fotografia e desencoraja a cobertura da imprensa, mas para comemorar o 20º aniversário da conferência de hackers em 2012, os organizadores criaram um documentário que você pode transmitir gratuitamente no YouTube. Ele apresenta entrevistas com muitas das pessoas que participaram da conferência, todas identificadas (exceto o fundador Jeff Moss ) pelo apelido e não pelo nome.
A conferência de 2012, DEF CON 20, apresentou uma palestra inédita de um representante da NSA, o general Keith Alexander — que também teve um papel proeminente em Zero Days . Isso cria um recurso duplo divertido se você quiser contrastar os mundos representados.
O documentário mostra muitos dos recursos recorrentes deste mais selvagem dos encontros do acampamento de verão, desde a noite na LineCon até a personalização de crachás e concursos de hackers. A criatividade exibida em alguns dos figurinos, adereços e projetos é impressionante e mostra por que tantas pessoas comparecem ano após ano.
Assista também: Para obter mais informações privilegiadas sobre o evento, assista às palestras do DEF CON 30 , ou talvez à brilhante cobertura da CNN Business do Hacker Summer Camp.
FONTE: DARKREADING