• /ʌnˈbæl.ənst/
    không cân bằng; mất thăng bằng
    tính từ
  • /ˈiː.vəl/
    cái xấu, điều ác; tội lỗi; cái (có) hại; điều tai hại, tai hoạ
    tính từ
  • /di'mɒkrəsi/
    nền dân chủ, chế độ dân chủ
    danh từ
  • /əˈblaɪdʒd/
    bắt buộc, cưỡng bách; đặt nghĩa vụ cho
    ngoại động từ
  • /heɪ/
    ô!, ơ! (ngạc nhiên)
    thán từ
  • /ə,sæsi'nei∫n/
    sự ám sát
    danh từ

Zero Days (2016)

  • Danh sách tập:
  • 1

Through the darkness

Qua bóng tối

of the pathways that we marched,

trên con đường phát triển của nhân loại,

evil and good lived side by side.

thiên thần và ác quỷ tồn tại song song.

And this is the nature of... of life.

Và đây là bản chất của... của cuộc sống.

We are in an unbalanced

Chúng ta đang ở trong một cuộc đối đầu

and inequivalent confrontation between democracies

không cân sức giữa những người dân chủ

who are obliged to play by the rules

sống theo quy định của luật pháp

and entities who think democracy is a joke.

và những người nghĩ nền dân chủ chỉ là trò đùa.

You can't convince fanatics

Bạn không thể thuyết phục những người cuồng tín

by saying, "hey, hatred paralyzes you,

bằng cách nói, "này, hận thù hủy hoại anh,

love releases you."

còn tình thương giải phóng chúng ta."

There are different rules that we have to play by.

Có nhiều luật lệ khác nhau mà chúng ta phải tuân theo.

Female newsreader: Today, two of Iran's top nuclear scientists

Hôm nay, hai nhà khoa học hạt nhân hàng đầu của Iran

were targeted by hit squads.

đã trở thành nạn nhân của một vụ ám sát

Female newsreader 2: ...In the capital Tehran.

... ở thủ đô Tehran.

Male newsreader: ...The latest in a string of attacks.

...Vụ mới nhất trong một chuỗi các cuộc tấn công.

Female newsreader 3: Today's attack has all the hallmarks

Cuộc tấn công hôm nay có đủ các dấu hiệu

of major strategic sabotage.

của một chiến lược phá hoại điển hình.

Female newsreader 4: Iran immediately accused

Iran nhanh chóng cáo buộc

the U.S. and Israel

Mỹ và Israel

of trying to damage its nuclear program.

đang cố phá hoại chương trình hạt nhân của mình.

Mahmoud Ahmadinejad:

(Mahmoud Ahmadinejad phát biểu)

Unfortunately, and without any doubt,

Không may, không còn bất cứ nghi ngờ nào,

in the assassinations which took place today

những vụ ám sát diễn ra hôm nay

Western countries and the Zionist regime were involved.

có liên quan đến các nước phương Tây và nhà nước Do Thái.

I want to categorically deny any United States involvement

Tôi muốn công khai phủ nhận mọi sự liên quan của Mỹ

in any kind of act of violence inside Iran.

trong bất kì hành động bạo lực nào ở Iran.

Covert actions can help,

Các hành động bí mật có thể giúp đỡ

can assist.

và hỗ trợ.

They are needed, they are not all the time essential,

Các hành động đó không phải luôn cần thiết

and they, in no way, can replace political wisdom.

và không thể nào thay thế các đường lối chính trị thông minh.

Alex Gibney: Were the assassinations in Iran

Alex Gibney: Liệu những cuộc ám sát ở Iran

related to the STUXnet computer attacks?

có liên quan đến những vụ tấn công máy tính của STUXnet hay không?

Uh, next question, please.

Vui lòng đến câu hỏi tiếp theo.

Male newsreader: Iran's infrastructure

Cơ sở hạ tầng của Iran

is being targeted

đã trở thành mục tiêu tấn công

by a new and dangerously powerful cyber worm.

của một loại sâu máy tính mới và cực kỳ nguy hiểm.

The so-called STUXnet worm is specifically designed,

STUXnet là một loại sâu máy tính được thiết kế đặc biệt,

it seems, to infiltrate and sabotage

để xâm nhập và phá hoại

real-world power plants and factories and refineries.

các nhà máy điện, khu công nghiệp và nhà máy lọc dầu ở thế giới thực.

Male newsreader 2: It's not trying to steal information

Nó không đánh cắp thông tin

or grab your credit card,

hay thẻ tín dụng của bạn,

they're trying to get into some sort of industrial plant

chúng chỉ cố thâm nhập vào các nhà máy công nghiệp

and wreak havoc trying to blow up an engine or...

tạo nên hỗn loạn và cố thổi tung các động cơ

The Stuxnet virus has made attacks worldwide.

Con virus STUXnet đã thực hiện các vụ tấn công trên toàn cầu.

Male newsreader 3:

In Iran alone it was identified 30 thousand times.

Chỉ riêng ở Iran nó đã được phát hiện 30 ngàn lần.

A super computer virus has put on alert several countries' secret services.

Một con siêu virus máy tính đã khiến bí mật của nhiều quốc gia rơi vào trạng thái báo động.

The information could be in the reach of terrorists.

Thông tin có thể bị đánh cắp bởi những phần tử khủng bố.

Male newsreader 4: No one knows

Không ai biết

who's behind the worm

ai đứng đằng sau con virus này

and the exact nature of its mission,

và mục đích thực sự của cuộc tấn công,

but there are fears Iran will hold Israel

nhưng nhiều người quan ngại Iran sẽ giữ cáo buộc Israel

or America responsible and seek retaliation.

hoặc Mỹ và tìm biện pháp trả đũa.

Male newsreader 5: It's not impossible that

Có khả năng là

some group of hackers did it,

vài nhóm hacker đã thực hiện cuộc tấn công,

but the security experts that are studying this

nhưng các chuyên gia an ninh đang nghiên cứu vấn đề này

really think this required the resource of a nation-state.

cho rằng cần có nguồn lực tầm cỡ quốc gia đứng sau mọi chuyện.

Man: Okay, and spinning.

Ông già: Được rồi, chuyển nào.

Gibney: Okay, good. Here we go.

Gibney: Tốt. Chúng ta bắt đầu.

What impact, ultimately, did the STUXnet attack have?

Tác động lớn nhất của vụ tấn công STUXnet là gì?

Can you say?

Ông có thể cho biết không?

I don't want to get into the details.

Tôi không muốn đi sâu vào các chi tiết.

Gibney: Since the event has already happened,

Gibney: Vì mọi chuyện đã vỡ lỡ,

why can't we talk more openly and publicly about STUXnet?

sao chúng ta không thảo luận công khai và cởi mở hơn về STUXnet?

Yeah, I mean, my answer is because it's classified.

Vâng, ý tôi là, tôi trả lời như thế vì đây là thông tin mật.

I... I won't knowledge... you know, knowingly

Tôi... Tôi không... ông biết đấy, tôi cố để không

offer up anything I consider classified.

để lộ bất cứ thông tin gì tôi cho là nhạy cảm.

Gibney: I know that you can't talk much about STUXnet,

Gibney: Tôi biết ông không thể nói nhiều về STUXnet,

because STUXnet is officially classified.

vì STUXnet là thông tin rất nhạy cảm.

You're right on both those counts.

Ông đúng trên mọi phương diện.

Gibney: But there has been

Gibney: Nhưng đã có rất nhiều

a lot reported about it in the press.

bài viết về STUXnet trên báo chí.

I don't want to comment on this.

Tôi không muốn bình luận về vấn đề này.

I read it in the newspaper, the media, like you,

Tôi đã đọc nó trên báo, các phương tiện truyền thông, như ông,

but I'm unable to elaborate upon it.

nhưng vẫn không thể hiểu rõ về nó.

People might find it frustrating

Mọi người có thể cảm thấy khó chịu

not to be able to talk about it when it's in the public domain,

khi không được nói về nó dù nó đã bị phát tán công khai

but...

nhưng...

Gibney: I find it frustrating.

Gibney: Tôi cũng cảm thấy khó chịu.

Yeah, I'm sure you do.

Vâng, chắc rồi.

I don't answer that question.

Tôi không thể trả lời câu hỏi đó.

Unfortunately, I can't comment.

Thật không may, tôi không thể.

I do not know how to answer that.

Tôi không biết phải trả lời như thế nào.

Two answers before you even get started, I don't know,

Trước khi anh bắt đầu, hai câu trả lời tôi có là, tôi không biết,

and if I did, we wouldn't talk about it anyway.

và nếu tôi biết, tôi cũng không thảo luận về nó.

Gibney: How can you have a debate if everything's secret?

Gibney: Sao ta có thể thảo luận khi mọi thứ đều được giữ bí mật?

I think right now that's just where we are.

Tôi nghĩ đó là tình thế của chúng ta ngay lúc này.

No one wants to...

Không ai muốn nói...

Countries aren't happy about confessing

Các quốc gia không thích thú gì khi thú tội

or owning up to what they did because they're not quite sure

hay chịu trách nhiệm về hành động của mình vì họ không chắc

where they want the system to go.

hệ thống nhà nước sẽ đi về đâu.

And so whoever was behind STUXnet

Và do vậy, bất cứ ai đứng sau STUXnet

hasn't admitted they were behind it.

cũng sẽ phủ nhận mọi cáo buộc liên quan.

Gibney: Asking officials about STUXnet

Gibney: Hỏi người của chính quyền về STUXnet

was frustrating and surreal,

rất khó khăn và hão huyền,

like asking the emperor about his new clothes.

cứ như hỏi hoàng đế về quần áo mới của ông ấy.

Even after the cyber weapon had penetrated computers

Thậm chí sau khi vũ khí số đã xâm nhập nhiều máy tính

all over the world,

trên toàn thế giới,

no one was willing to admit it was loose

không ai muốn thừa nhận sự lỏng lẻo trong bảo mật

or talk about the dangers it posed.

hay nói về những nguy hiểm nó đặt ra.

What was it about the STUXnet operation

Sự thật về dự án STUXnet

that was hiding in plain sight?

mà chúng ta đã không để ý đến là gì?

Maybe there was a way the computer code

Có lẽ bản thân các đoạn mã máy tính

could speak for itself.

có thể tự nó bộc lộ bản chất của mình.

STUXnet first surfaced in Belarus.

STUXnet xuất hiện lần đầu ở Belarus.

I started with a call to the man who discovered it

Tôi bắt đầu bằng một cuộc điện thoại với người phát hiện ra nó

when his clients in Iran began to panic

khi các khách hàng của anh ta bắt đầu hoảng loạn

over an epidemic of computer shutdowns.

do các máy tính ngưng hoạt động ngày càng nhiều.

Had you ever seen anything quite so sophisticated before?

Anh có từng thấy thứ gì tinh vi như thế này trước đây chưa?

I have seen very sophisticated viruses before,

Tôi đã từng thấy nhiều virus cực kì tinh vi trước đây,

but they didn't have...

nhưng chúng phải...

this kind of...

thuộc loại...

zero day.

lỗ hổng bảo mật (zero day) này.

It was the first time in my practice.

Đây là lần đầu tiên tôi gặp thứ này.

That led me to understand

Điều đó khiến tôi hiểu rằng

that I should notify web security companies ASAP

tôi nên báo cáo với công ty an ninh mạng ASAP

about the fact that such a danger exists.

sự thật về một mối nguy hiểm đang tồn tại.

Eric Chien: On a daily basis, basically

Ngày qua ngày, cơ bản mà nói

we are sifting through

chúng ta đang cố gắng tìm hiểu nó

a massive haystack looking for that proverbial needle.

dù cũng như mò kim đáy biển vậy.

We get millions of pieces of new malicious threats

Chúng tôi thu được hàng triệu mảnh của các phần mềm độc hại mới

and there are millions of attacks going on

và có hàng triệu cuộc tấn công tiếp diễn

every single day.

mỗi ngày.

And only way are trying to protect people

Và cách duy nhất để bảo vệ mọi người

and their computers and... and their systems

máy tính của họ... hệ thống của họ

and countries' infrastructure

và cơ sở hạ tầng của các quốc gia

from being taken down by those attacks.

là giúp chúng không bị hủy hoại từ những cuộc tấn công này.

But more importantly, we have to find the attacks that matter.

Nhưng quan trọng hơn, chúng ta phải tìm những vụ tấn công điển hình.

When you're talking about that many,

Khi nói về khía cạnh vĩ mô

impact is extremely important.

tác động nó gây ra là cực kì quan trọng.

Eugene Kaspersky: Twenty years ago, the antivirus companies,

Hai mươi năm trước, các công ti diệt virus,

they were hunting for computer viruses

họ phải săn tìm các virus máy tính

because there were not so many.

vì chúng không có quá nhiều.

So we had, like, tens of dozens a month,

Do vậy chúng ta có, khoảng 10 đến 12 con một tháng,

and there was just little numbers.

chỉ là một con số nhỏ.

Now, we collect millions of unique attacks every month.

Giờ đây, chúng ta nhận được hàng triệu cuộc tấn công khác biệt mỗi tháng.

Vitaly Kamluk: This room we call a woodpecker's room

Chúng tôi gọi căn phòng này là phòng chim gõ kiến

or a virus lab,

hay một phòng thí nghiệm virus,

and this is where virus analysts sit.

và đây là nơi những người phân tích virus ngồi.

We call them woodpeckers because they are

Chúng tôi gọi họ là chim gõ kiến bởi họ

pecking the worms, network worms, and viruses.

cũng gõ mỏ liên tục để tìm sâu, những con sâu máy tính, và virus.

And we see, like, three different groups of hackers

Và như chúng ta thấy, có ba nhóm hacker khác nhau

behind cyber-attacks.

đứng sau những cuộc tấn công số.

They are traditional cyber criminals.

Đầu tiên là những tội phạm số truyền thống.

Those guys are interested only in illegal profit.

Những tên này chỉ hứng thú với lợi nhuận phi pháp.

And quick and dirty money.

Và những cách kiếm tiền bẩn nhanh chóng.

Activists, or hacktivists,

"Nhà hoạt động xã hội" - hacktivist,

they are hacking for fun or hacking to push

họ hack vì niềm vui hoặc để thúc đẩy

some political message.

vài lời nhắn chính trị.

And the third group is nation-states.

Và nhóm thứ ba là những người làm việc cho quốc gia.

They're interested in high-quality intelligence

Họ tập trung vào các tin tình báo chất lượng cao

or sabotage activity.

hoặc các hoạt động phá hoại.

Chien: Security companies not only share information

Các công ty an ninh không chỉ chia sẻ thông tin

but we also share binary samples.

mà còn cả các mẫu nhị phân.

So when this threat was found

Vậy nên khi mối nguy được phát hiện

by a Belarusian security company

bởi một công ty an ninh Belarus

on one of their customer's machines in Iran,

trên một máy tính của khách hàng của họ ở Iran,

the sample was shared amongst the security community.

hàng mẫu đã được chia sẻ cho cả cộng đồng an ninh.

When we try to name threats, we just try to pick

Để đặt tên các mối nguy, chúng ta chỉ cần lấy

some sort of string, some sort of words,

vài dòng mã, vài từ,

that are inside of the binary.

trong đoạn mã nhị phân của nó.

In this case, there was a couple of words in there

Trong trường hợp này, có vài từ trong đó

and we took pieces of each, and that formed STUXnet.

và chúng tôi lấy mỗi từ một ít, ghép lại thành STUXnet.

I got the news about STUXnet from one of my engineers.

Tôi đã nhận được tin về STUXnet từ một trong số các kỹ sư của mình.

He came to my office, opened the door,

Anh ta đến văn phòng tôi, mở cửa,

and he said, "so, Eugene, of course you know that

và anh ta nói, "Eugene à, ông rõ ràng đã có linh cảm

we are waiting for something really bad.

là thứ gì đó tệ lắm sắp đến với chúng ta phải không.

It happened."

Nó đến thật rồi."

Gibney: Give me some sense of what it was like

Gibney: Cảm giác của những người trong phòng thí nghiệm

in the lab at that time.

lúc đó như thế nào?

Was there a palpable sense of amazement

Có thứ gì như là sự kinh ngạc hiện diện

that you had something really different there?

hay thứ gì khác ông cảm thấy vào ngày hôm đó?

Well, I wouldn't call it amazement.

Thật ra, đó không phải là sửng sốt.

It was a kind of a shock.

Nó như kiểu một cú sốc.

It went beyond our worst fears, our worst nightmares,

Nó vượt quá cả nỗi sợ khủng khiếp nhất của chúng tôi, cơn ác mộng tồi tệ nhất,

and this continued the more we analyzed.

và nó càng trầm trọng hơn khi chúng tôi phân tích sâu hơn.

The more we researched,

Càng nghiên cứu sâu,

the more bizarre the whole story got.

càng nhận thấy nó kì quặc hơn.

We look at so much malware every day that

Mỗi ngày, chúng tôi nghiên cứu rất nhiều phần mềm độc hại

we can just look at the code and straightaway we can say,

chỉ cần nhìn vào các đoạn mã là chúng tôi biết ngay

"okay, there's something bad going on here,

"được rồi, có vài thứ không tốt ở đây,

and I need to investigate that."

và tôi cần điều tra nó."

And that's the way it was

Lúc đó cũng vậy

when we looked at STUXnet for the first time.

khi chúng tôi nhìn thấy STUXnet lần đầu tiên.

We opened it up and there was just bad things everywhere.

Chúng tôi cũng mở nó ra và thấy toàn thứ tồi tệ ở mọi nơi.

Just like, okay, this is bad and that's bad,

Như là, được rồi, chỗ này không tốt, chỗ kia cũng không,

and, you know, we need to investigate this.

và, bạn biết đấy, chúng tôi cần nghiên cứu kỹ thứ này.

And just suddenly we had, like,

Và đột nhiên chúng tôi có

a hundred questions straightaway.

hàng trăm câu hỏi lập tức xuất hiện.

The most interesting thing that we do is detective work

Phần thú vị nhất chúng tôi làm là lần ra

where we try to track down who's behind a threat,

kẻ đứng sau mối đe dọa này là ai,

what are they doing, what's their motivation,

chúng đang làm gì, mục đích của chúng là gì,

and try to really stop it at the root.

và cố tìm cách ngăn nó từ gốc rễ.

And it is kind of all-consuming.

Cả tâm trí của bạn dồn vào đó.

You get this new puzzle

Bạn bắt được một câu đố hóc búa

and it's very difficult to put it down,

thật khó để ngừng suy nghĩ về nó,

you know, work until, like, 4:00 am in the morning

bạn biết đấy, chúng tôi làm việc đến tận 4 giờ sáng

and figure these things out.

và khám phá ra vấn đề.

And I was in that zone where I was very consumed by this,

Và tôi lúc đó, bị nuốt chửng bởi thứ này,

very excited about it, very interested to know

cực kì phấn khích, cực kì khao khát muốn biết

what was happening.

chuyện gì đang diễn ra.

And Eric was also in that same sort of zone.

Và Eric cũng cảm thấy như vậy.

So the two of us were, like, back and forth all the time.

Nên cả hai chúng tôi, như kiểu, cứ thảo luận về nó suốt.

Chien: Liam and I continued to grind at the code,

Liam và tôi tiếp tục nghiền nhỏ đống mã,

sharing pieces, comparing notes,

chia cắt thành nhiều mảnh, so sánh các ghi chú,

bouncing ideas off of each other.

thúc đẩy nhau đưa ra các ý tưởng.

We realized that we needed to do

Chúng tôi nhận ra mình cần phải thực hiện

what we called deep analysis, pick apart the threat,

thứ chúng tôi gọi là phân tích sâu, chia nhỏ mối nguy đến tối giản,

every single byte, every single zero, one,

mỗi byte đơn độc, mỗi một số 0, số 1,

and understand everything that was inside of it.

và phải thấu hiểu mọi thứ trong đó.

And just to give you some context,

Để cho bạn dễ hình dung,

we can go through and understand every line of code

chúng tôi có thể thông suốt mọi dòng mã

for the average threat in minutes.

của một mối nguy bình thường trong vài phút.

And here we are one month into this threat

Và với mối nguy này, chúng tôi nghiên cứu trong một tháng

and we were just starting to discover what we call

và chỉ mới khám phá ra cái chúng tôi gọi là

the payload or its whole purpose.

dữ liệu gốc (payload) hay mục đích chính của mối nguy này.

When looking at the STUXnet code,

Khi nhìn vào mã của STUXnet,

it's 20 times the size of the average piece of code

nó có kích thước lớn hơn 20 lần so với các đoạn mã thông thường

but contains almost no bugs inside of it.

nhưng hầu như không chứa lỗi (bug) nào trong đó.

And that's extremely rare.

Điều này cực kì hiếm.

Malicious code always has bugs inside of it.

Các mã độc luôn luôn chứa các lỗi bên trong nó.

This wasn't the case with STUXnet.

Điều này không đúng với STUXnet.

It's dense and every piece of code does something

Nó dày đặc mã và mỗi đoạn mã đều có phần việc riêng

and does something right in order to conduct its attack.

hướng tới mục tiêu chung là tổ chức cuộc tấn công.

One of the things that surprised us

Một trong những thứ làm chúng tôi bất ngờ

was that STUXnet utilized what's called

là STUXnet tận dụng việc

a zero-day exploit, or basically,

xâm nhập qua lỗ hổng bảo mật (zero-day), hay cơ bản là,

a piece of code that allows it to spread

một đoạn mã cho phép mối nguy lây lan

without you having to do anything.

vào hệ thống dù bạn không làm gì.

You don't have to, for example, download a file and run it.

Ví dụ, bạn không cần phải tải file về và chạy nó.

A zero-day exploit is an exploit that

Xâm nhập qua lỗ hổng bảo mật là kiểu xâm nhập

nobody knows about except the attacker.

mà không ai hay biết trừ kẻ tấn công.

So there's no protection against it.

Vậy nên không có sự bảo vệ nào chống lại nó.

There's been no patch released.

Không có bản vá (patch) nào được đưa ra.

There's been zero days protection,

Không có sự bảo vệ nào cho lỗ hổng bảo mật,

you know, against it.

bạn biết đấy, không có gì chống lại nó.

That's what attackers value,

Đó chính là thứ các hacker quan tâm,

because they know 100 percent

bởi vì chúng biết chắc chắn 100%

if they have this zero-day exploit,

nếu chúng sở hữu những lỗ hổng bảo mật này,

they can get in wherever they want.

chúng có thể xâm nhập mọi nơi chúng muốn.

They're actually very valuable.

Những lỗ hỗng này có giá trị cực cao.

You can sell these on the underground

Bạn có thể bán nó trên thị trường chợ đen

for hundreds of thousands of dollars.

với giá hàng trăm ngàn đô la.

Chien: Then we became more worried

Sau đó chúng tôi càng lo lắng hơn

because immediately we discovered more zero days.

vì chúng tôi nhanh chóng phát hiện ra nhiều lỗ hổng hơn nữa.

And again, these zero days are extremely rare.

Và lần nữa, những lỗ hổng này là cực kì hiếm gặp.

Inside STUXnet we had, you know, four zero days,

Bên trong STUXnet chúng tôi có 4 lỗ hổng bảo mật,

and for the entire rest of the year,

trong khi cả năm vừa rồi,

we only saw 12 zero days used.

chúng tôi chỉ phát hiện 12 lỗ hổng được sử dụng.

It blows all... everything else out of the water.

Nó phá hủy... hầu như toàn bộ mọi thứ.

We've never seen this before.

Chúng tôi chưa bao giờ thấy thứ này trước đây.

Actually, we've never seen it since, either.

Thực tế, chúng tôi còn chưa bao giờ gặp thứ tương tự như vậy.

Seeing one in a malware you could understand

Thấy một lỗ hổng trong phần mềm độc hại thì có thể hiểu

because, you know, the malware authors are making money,

bởi vì, người viết phần mềm độc hại muốn kiếm ra tiền từ đó,

they're stealing people's credit cards and making money,

bọn họ kiếm tiền từ việc đánh cắp thẻ tín dụng của người khác,

so it's worth their while to use it,

và nó xứng đáng với thời gian họ bỏ ra,

but seeing four zero days, could be worth

nhưng tìm thấy 4 lỗ hổng, thứ đáng giá

half a million dollars right there,

nửa triệu đô la ngay trong đó,

used in one piece of malware,

chỉ trong một con virus như thế,

this is not your ordinary criminal gangs doing this.

đây không phải là việc làm của bọn tội phạm thông thường.

This is... this is someone bigger.

Điều này do... một ai đó to lớn hơn.

It's definitely not traditional crime,

Đây chắc chắn không phải hành vi phạm tội truyền thống,

not hacktivists. Who else?

không phải những hacker vì xã hội. Vậy còn ai khác?

It was evident on a very early stage

Từ đầu đã rất rõ ràng là

that just given the sophistication

sự tinh vi vô cùng

of this malware...

của phần mềm độc hại này...

Suggested that there must have been

đã gợi ý chắc chắn

a nation-state involved,

nó có liên quan ở mức độ quốc gia,

at least one nation-state involved in the development.

ít nhất một quốc gia có dính líu đến việc phát triển nó.

When we look at code that's coming from

Khi chúng tôi nhìn vào đoạn mã đến từ

what appears to be a state attacker

nơi được cho là dấu chỉ điểm nơi chốn của kẻ tấn công

or state-sponsored attacker, usually they're scrubbed clean.

hay nơi tài trợ kẻ tấn công, chúng thường bị xóa sạch sẽ.

They don't... they don't leave little bits behind.

Chúng không... không để sót lại bất cứ bit dữ liệu nào.

They don't leave little hints behind.

Chúng không để lại bất kỳ dấu vết nào.

But in STUXnet there were actually

Nhưng trong STUXnet thật sự tồn tại

a few hints left behind.

một số ít dấu vết còn sót lại.

One was that, in order to get low-level access

Một trong số đó là, để có quyền truy cập cấp độ thấp (low level access)

to Microsoft Windows,

vào Microsoft Windows,

STUXnet needed to use a digital certificate,

STUXnet cần dùng một chứng thực kĩ thuật số (digital certificate),

which certifies that this piece of code

nhằm mục đích ngụy tạo cho bản thân con virus

came from a particular company.

rằng nó đến từ một công ty hợp lệ.

Now, those attackers obviously couldn't go to Microsoft

Giờ, rõ ràng những kẻ tấn công không thể đến Microsoft

and say, "hey, test our code out for us.

và nói, "này, chạy thử đống mã này dùm đi.

And give us a digital certificate."

Rồi đưa cho tụi tui chứng thực số."

So they essentially stole them...

Do vậy chúng cần phải trộm các chứng thực đó...

From two companies in Taiwan.

từ hai công ty ở Đài Loan.

And these two companies have nothing to do with each other

Và hai công ty này không liên quan gì đến nhau

except for their close proximity

ngoại trừ việc chúng cùng nằm trong

in the exact same business park.

một khu phức hợp kinh doanh.

Digital certificates are guarded very, very closely

Các chứng thực số được bảo vệ rất, rất cẩn mật

behind multiple doors

phía sau nhiều lớp cửa

and they require multiple people to unlock.

và phải có đủ số người cần thiết để mở khóa.

Security: ...To the camera.

Chien: And they need to provide both biometrics

Và bọn họ cần cung cấp cả nhận diện sinh trắc học

- and, as well, pass phrases.

cùng với đó là mật khẩu.

It wasn't like those certificates were

Không có vẻ gì là những chứng thực số này

just sitting on some machine connected to the Internet.

có sẵn trong vài chiếc máy kết nối với Internet.

Some human assets had to be involved, spies.

Vài nguồn nhân lực có thể dính líu đến việc này, những điệp viên.

O'Murchu: Like a cleaner who comes in at night

Như là giả dạng một người lau công đến làm ca đêm

and has stolen these certificates

và đánh cắp những chứng thực này

from these companies.

từ các công ty.

It did feel like walking onto the set

Cảm giác như là tham gia một cảnh

of this James Bond movie and you...

của một bộ phim James Bond và bạn...

You've been embroiled in this thing that,

Bạn bị cuốn vào nó theo cái cách mà

you know, you... you never expected.

bạn biết đấy, bạn chưa bao giờ mong đợi.

We continued to search,

Chúng tôi tiếp tục tìm kiếm,

and we continued to search in code,

tiếp tục đào sâu vào các dòng mã,

and eventually we found some other bread crumbs left

và cuối cùng chúng tôi đã tìm thấy vài thẻ điều hướng (breadcrumb) còn sót lại

we were able to follow.

để có thể lần theo dấu vết.

It was doing something with Siemens,

Nó đang làm gì đó với Siemens,

Siemens software, possibly Siemens hardware.

Phần mềm Siemens, có thể là cả phần cứng của Siemens.

We'd never ever seen that in any malware before,

Chúng tôi chưa từng thấy điều đó trong các phần mềm độc hại trước đây,

something targeting Siemens.

thứ gì đó đang nhắm vào Siemens.

We didn't even know why they would be doing that.

Chúng tôi thậm chí không biết tại sao có người lại muốn làm vậy.

But after googling, very quickly we understood

Nhưng sau khi tra Google, chúng tôi hiểu ra nhanh chóng

it was targeting Siemens PLCs.

nó đang nhắm vào bộ PLC của Siemens.

STUXnet was targeting a very specific hardware device,

STUXnet nhắm vào một phần cứng cực kì đặc biệt,

something called a PLC or a programmable logic controller.

được gọi là PLC hay thiết bị điều khiển lập trình được.

Langner: The PLC is kind of a very small computer

PLC là một loại máy tính nhỏ

attached to physical equipment,

kết nối với máy móc vật lý,

like pumps, like valves, like motors.

như các máy bơm, các van, các động cơ.

So this little box is running a digital program

Khi đó chiếc hộp nhỏ này sẽ chạy một chương trình số

and the actions of this program

và các hoạt động của chương trình là

turns that motor on, off, or sets a specific speed.

tắt hoặc mở động cơ, hay thiết lập tốc độ mong muốn cho động cơ đó.

Chien: Those program module controllers

Các thiết bị điều khiển mô-đun chương trình đó

control things like power plants, power grids.

kiểm soát những thứ như nhà máy điện, mạng lưới điện.

O'Murchu: This is used in factories,

Bộ điều khiển này được dùng trong các nhà máy,

it's used in critical infrastructure.

trong các cơ sở hạ tầng thiết yếu mang tính sống còn.

Critical infrastructure, it's everywhere around us,

Các cơ sở hạ tầng kiểu đó ở mọi nơi xung quanh chúng ta,

transportation, telecommunications,

hệ thống giao thông, mạng viễn thông,

financial services, health care.

các dịch vụ tài chính, chăm sóc sức khỏe.

So the payload of STUXnet was designed

Do vậy phần dữ liệu gốc của STUXnet được thiết kế

to attack some very important part

để tấn công vào những phần quan trọng nhất

of our world.

của thế giới chúng ta.

The payload is gonna be important.

Dữ liệu gốc sẽ rất quan trọng.

What happens there could be very dangerous.

Những thứ xảy ra trong đó có thể rất nguy hiểm.

Langner: The next very big surprise came

Bất ngờ lớn tiếp theo xuất hiện

when it infected our lab system.

là khi STUXnet lây nhiễm hệ thống phòng thí nghiệm của chúng tôi.

We figured out that the malware was probing

Chúng tôi nhận ra con virus đang thăm dò

for controllers.

nhằm tìm kiếm những bộ điều khiển.

It was quite picky on its targets.

Nó khá là kén chọn mục tiêu.

It didn't try to manipulate any given controller in a network

Nó không cố chiếm đoạt và điều khiển hệ thống mạng

that it would see.

mà nó tình cờ tìm thấy.

It went through several checks, and when those checks failed,

Nó thực hiện vài bước kiểm tra, và khi không đạt yêu cầu,

it would not implement the attack.

nó sẽ không tiến hành tấn công.

It was obviously probing for a specific target.

Rõ ràng nó đang thăm dò một mục tiêu đặc thù.

You've got to put this in context that,

Bạn phải hiểu là trong tình cảnh đó

at the time, we already knew,

tại thời điểm đó, chúng tôi đều đã biết,

well, this is the most sophisticated piece of malware

đây là phần mềm độc hại tinh vi nhất trước giờ

that we have ever seen.

chúng tôi từng thấy.

So it's kind of strange.

Chuyện này không bình thường chút nào.

Somebody takes that huge effort to hit one specific target?

Ai đó dốc hết tâm huyết chỉ để tấn công một mục tiêu nào đó thôi sao?

Well, that must be quite a significant target.

Chắc chắn đó phải là một mục tiêu cực kì quan trọng.

Chien: So at Symantec we have probes on networks

Vì thế, ở Symantec chúng tôi xem xét các hệ thống mạng

all over the world

trên khắp thế giới

watching for malicious activity.

tìm kiếm các hoạt động sử dụng phần mềm độc hại.

O'Murchu: We'd actually seen infections of STUXnet

Cuối cùng, chúng tôi phát hiện sự lây nhiễm của STUXnet

all over the world, in the U.S., Australia,

trên toàn thế giới, ở Mỹ, Úc

in the U.K., in France, Germany, all over Europe.

ở Vương quốc Anh, Pháp, Đức, toàn bộ châu Âu.

Chien: It spread to any Windows machine in the entire world.

Nó lây lan trên mọi máy móc chạy Windows trên thế giới.

You know, we had these organizations

Bạn biết không, có những tổ chức

inside the United States who were in charge of

bên trong nước Mỹ, những tổ chức nắm quyền điều hành

industrial control facilities saying,

các hệ thống điều khiển công nghiệp, hỏi chúng tôi:

"we're infected. What's gonna happen?"

"Chúng ta đã bị lây nhiễm. Điều gì sẽ xảy ra tiếp đây?"

O'Murchu: We didn't know if there was a deadline coming up

Chúng tôi không biết liệu đồng hồ có đang đếm ngược

where this threat would trigger

đến lúc nào đó, mối nguy này được kích hoạt

and suddenly would, like, turn off all, you know,

và đột nhiên, nó tắt hết toàn bộ

electricity plants around the world

các nhà máy điện trên thế giới

or it would start shutting things down

hoặc nó dừng hết mọi máy móc lại

or launching some attack.

hoặc nó châm ngòi cho những cuộc chiến tranh vũ trang.

We knew that STUXnet could have very dire consequences,

Chúng tôi biết STUXnet có thể gây ra hậu quả tàn khốc,

and we were very worried about

và chúng tôi rất lo lắng về

what the payload contained

nội dung chứa trong dữ liệu gốc

and there was an imperative speed

và chúng tôi phải chạy đua

that we had to race and try and, you know,

với tốc độ sống còn để cố gắng

beat this ticking bomb.

vô hiệu hóa quả bom hẹn giờ này.

Eventually, we were able to refine the statistics a little

Cuối cùng, chúng tôi đã có thể sàng lọc những thống kê một ít

and we saw that Iran was the number one

và phát hiện ra Iran là quốc gia

infected country in the world.

bị lây nhiễm nhiều nhất trên thế giới.

Chien: That immediately raised our eyebrows.

Điều đó nhanh chóng khiến chúng tôi lo lắng.

We had never seen a threat before

Chúng tôi chưa từng thấy mối nguy nào

where it was predominantly in Iran.

xuất hiện chủ yếu ở Iran trước đây.

And so we began to follow what was going on

Do đó chúng tôi bắt đầu theo dõi những chuyện diễn ra

in the geopolitical world,

trong mối quan hệ chính trị trên thế giới,

what was happening in the general news.

những thứ diễn ra trên các phương tiện thông tin thời điểm đó.

And at that time, there were actually multiple explosions

Vào thời gian đó, đã có nhiều vụ nổ

of gas pipelines going in and out of Iran.

các đường ống dẫn dầu ra vào Iran.

Unexplained explosions.

Những vụ nổ không rõ nguyên nhân.

O'Murchu: And of course, we did notice that at the time

Và dĩ nhiên, chúng tôi nhận thấy thời điểm đó

there had been assassinations of nuclear scientists.

xảy ra vụ ám sát các nhà khoa học hạt nhân.

So that was worrying.

Điều đó rất đáng lo.

We knew there was something bad happening.

Chúng tôi biết đã có chuyện xấu xảy ra.

Gibney: Did you get concerned for yourself?

Gibney: Ông có lo lắng cho bản thân không?

I mean, did you begin to start looking over your shoulder

Ý tôi là, ông có bắt đầu ngoái nhìn lại sau lưng

from time to time?

hết lần này đến lần khác?

Yeah, definitely looking over my shoulder

Vâng, dĩ nhiên tôi thường hay quay lại nhìn

and... and being careful about what I spoke about on the phone.

và... và cân nhắc kĩ trước khi nói bất cứ gì trên điện thoại.

I was... pretty confident my conversations on my...

Tôi... khá chắc chắn các cuộc hội thoại của tôi...

On the phone were being listened to.

trên điện thoại đã bị nghe lén.

We were only half joking

Chúng tôi thường nửa đùa nửa thật

when we would look at each other

khi nói chuyện với nhau

and tell each other things like,

mấy câu kiểu như

"look, I'm not suicidal.

"này, tôi không có ý định tự tử đâu.

If I show up dead on Monday, you know, it wasn't me."

Nên nếu thứ hai mà tôi chết, thì hẳn có gì đó mờ ám rồi."

We'd been publishing information about STUXnet

Chúng tôi đã công bố thông tin về STUXnet

all through that summer.

trong cả mùa hè.

And then in November, the industrial control system

Sau đó, vào tháng Mười một, một chuyên gia ở Hà Lan

sort of expert in Holland contacted us...

về hệ thống điều khiển công nghiệp đã liên hệ với chúng tôi...

And he said all of these devices that would be inside of

Anh ta nói rằng mỗi thiết bị được đưa vào trong

an industrial control system hold a unique identifier number

một hệ thống điều khiển công nghiệp có một mã số xác định riêng

that identified the make and model of that device.

đặc trưng cho quá trình sản xuất và mẫu mã của thiết bị đó.

And we actually had a couple of these numbers in the code

Lúc đó chúng tôi có vài mã số này trong những đoạn mã của STUXnet

that we didn't know what they were.

mà chúng tôi không biết đó là gì.

And so we realized maybe what he was referring to

Và chúng tôi nhận ra có thể anh ta đang đề cập đến

was the magic numbers we had.

những con số ma thuật chúng tôi đang có.

And then when we searched for those magic numbers

Sau đó chúng tôi tìm kiếm những con số ma thuật này

in that context,

theo hướng đó,

we saw that what had to be connected

chúng tôi nhận ra mục tiêu của con virus là

to this industrial control system that was being targeted

một thứ kết nối với hệ thống điều khiển công nghiệp

were something called frequency converters

được gọi là bộ biến đổi tần số

from two specific manufacturers,

được sản xuất từ hai nơi riêng biệt,

one of which was in Iran.

một trong số đó ở Iran.

And so at this time, we absolutely knew

Vào lúc đó, chúng tôi biết chắc chắn

that the facility that was being targeted

cơ sở hạ tầng bị chọn làm mục tiêu

had to be in Iran

phải ở Iran

and had equipment made from Iranian manufacturers.

với trang thiết bị được chế tạo bởi các công ty Iran.

When we looked up those frequency converters,

Khi tìm kiếm những bộ chuyển đổi tần số này,

we immediately found out that they were actually

chúng tôi nhanh chóng phát hiện chúng thật ra được

export controlled by the nuclear regulatory commission.

kiểm soát xuất khẩu bởi Ủy ban quản lý hạt nhân (NCR)

And that immediately lead us then

Nó nhanh chóng định hướng chúng tôi đến

to some nuclear facility.

vài cơ sở hạt nhân.

Gibney: This was more than a computer story,

Gibney: Cái này còn hơn cả một câu chuyện về máy tính,

so I left the world of the antivirus detectives

nên tôi rời thế giới của những người diệt virut

and sought out journalist, David Sanger,

và tìm đến một nhà báo, David Sanger,

who specialized in the strange intersection

người chuyên viết về những điểm giao kì lạ

of cyber, nuclear weapons, and espionage.

của công nghệ, vũ khí hạt nhân và hoạt động gián điệp.

Sanger: The emergence of the code

Sanger: Sự lộ diện của con virus này

is what put me on alert that an attack was under way.

là thứ cảnh báo tôi về một cuộc tấn công đang được tiến hành.

And because of the covert nature of the operation,

Và vì tính chất bí mật của chiến dịch,

not only were official government spokesmen

những người phát ngôn của chính quyền không chỉ

unable to talk about it, they didn't even know about it.

không được nói về nó, mà thậm chí họ còn không biết về nó.

Eventually, the more I dug into it,

Sau cùng, khi tôi càng đào sâu vào vấn đề,

the more I began to find individuals

tôi càng tìm ra nhiều cá nhân

who had been involved in some piece of it

có liên quan phần nào đến bí mật này

or who had witnessed some piece of it.

hoặc đã từng chứng kiến một phần của nó.

And that meant talking to Americans,

Theo hướng đó, tôi đã nói chuyện với nhiều người Mỹ,

talking to Israelis, talking to Europeans,

nhiều người Israel, nhiều người châu Âu,

because this was obviously the first, biggest,

bởi vì rõ ràng đây là ví dụ đầu tiên, to lớn nhất

and most sophisticated example of a state

và tinh vi nhất về việc một hoặc một vài

or two states using a cyber weapon

quốc gia đang sử dụng vũ khí số

for offensive purposes.

cho những mục đích tấn công quân sự.

I came to this with a fair bit of history,

Tôi có kết luận này từ một số lớn sự kiện lịch sử,

understanding the Iranian nuclear program.

qua sự hiểu biết về chương trình hạt nhân của Iran.

How did Iran get its first nuclear reactor?

Bằng cách nào Iran có được lò phản ứng hạt nhân đầu tiên của mình?

We gave it to them... under the Shah,

Chúng ta chuyển giao cho họ... dưới thời Shah nắm quyền,

because the Shah was considered an American ally.

bởi vì Shah được xem là đồng minh của người Mỹ.

Thank you again for your warm welcome, Mr. President.

Cảm ơn lần nữa vì lòng hiếu khách của ngài, ngài Tổng thống.

Gary Samore: During the Nixon administration,

Dưới thời chính quyền Nixon,

the U.S. was very enthusiastic about supporting

Mỹ rất nhiệt tình với việc hỗ trợ

the Shah's nuclear power program.

chương trình năng lượng hạt nhân của Shah.

And at one point, the Nixon administration

Thời gian đó, chính quyền Nixon

was pushing the idea that Pakistan and Iran

đang thúc đẩy ý tưởng là Pakistan và Iran

should build a joint plant together in Iran.

nên cùng xây dựng một nhà máy chung ở Iran.

There's at least some evidence that

Có ít nhất vài bằng chứng cho rằng

the Shah was thinking about acquisition of nuclear weapons,

Shah đã nghĩ đến việc tiếp nhận vũ khí hạt nhân,

because he saw, and we were encouraging him to see Iran

bởi vì trong mắt ông ta, dưới sự khuyến khích của chúng ta,

as the so-called policemen of the Persian Gulf.

Iran được coi là người bảo vệ của Vịnh Ba Tư.

And the Iranians have always viewed themselves

Và người Iran luôn coi bản thân mình

as naturally the dominant power in the Middle East.

bẩm sinh đã mang quyền lực thống trị khu vực Trung Đông.

Why is it normal for you, the Germans and the British,

Tại sao bạn lại thấy bình thường khi người Đức và người Anh

to have...

sở hữu...

atomic and hydrogen weapons, and for Iran,

những vũ khí nguyên tử và nhiệt hạch, trong khi Iran,

the simple principle of self-defense

chỉ đơn giản là tự phòng thủ

the defense of its interests, a problem,

tự bảo vệ quyền lợi quốc gia, lại bị xem là vấn đề,

while for others it is totally normal?

trong khi đó là điều bình thường ở các nước khác?

Samore: But the revolution,

Nhưng một cuộc cách mạng,

which overthrew the Shah in '79,

đã lật đổ chính quyền Shah vào năm 1979,

really curtailed the program

từ đó hạn chế sự phát triển của chương trình

before it ever got any head of steam going.

thậm chí trước khi nó được khởi đầu.

Part of our policy against Iran after the revolution

Một phần trong chính sách chống Iran của chúng ta sau cuộc cách mạng

was to deny them nuclear technology.

là để từ chối chuyển giao công nghệ hạt nhân cho họ.

So most of the period when I was involved

Do đó hầu hết thời gian tôi dành ra

in the '80s and the '90s

vào những năm 80 và 90

was the U.S. running around the world

là giúp Mỹ đi vòng quanh thế giới

and persuading potential nuclear suppliers

và thuyết phục các nhà cung cấp hạt nhân tiềm năng

not to provide even peaceful nuclear technology to Iran.

không chuyển giao cả những công nghệ hạt nhân ôn hòa nhất cho Iran.

And what we missed was the clandestine transfer

Cái chúng ta bỏ sót là những giao dịch ngầm bất hợp pháp

in the mid-1980s from Pakistan to Iran.

giữa thập kỉ 80 của Pakistan và Iran.

Rolf Mowatt-Larssen: Abdul Qadeer Khan

Abdul Qadeer Khan

is what we would call

người chúng ta gọi là

the father of the Pakistan nuclear program.

cha đẻ của chương trình hạt nhân Pakistan.

He had the full authority and confidence

Ông ta được giao toàn quyền và nhận sự tín nhiệm

of the Pakistan government from its inception

của chính quyền Pakistan từ khi khởi đầu dự án

to the production of nuclear weapons.

đến lúc sản xuất vũ khí hạt nhân.

I was a CIA officer for... for...

Tôi từng là một sĩ quan CIA khoảng...

For over two decades, operations officer,

khoảng hơn hai thập kỉ, sĩ quan điều hành,

worked overseas most of my career.

hầu hết thời gian tôi hoạt động ở nước ngoài.

The A.Q. Khan network is so notable

Mạng lưới của A.Q. Khan rất nổi bật

because aside from building

vì không chỉ xây dựng

the Pakistani program for decades...

chương trình hạt nhân của Pakistan trong vài thập kỉ

It also was the means by which other countries

nó còn giúp các quốc gia khác

were able to develop nuclear weapons,

có thể phát triển vũ khí hạt nhân,

including Iran.

trong đó có Iran.

Samore: A.Q. Khan acting on behalf

A.Q. Khan hoạt động thay mặt

of the Pakistani government

chính quyền Pakistan

negotiated with officials in Iran

đàm phán với các quan chức Iran

and then there was a transfer which took place

sau đó đã có một cuộc vận chuyển

through Dubai

xuyên qua Dubai

of blueprints for nuclear weapons design

những bản thiết kế vũ khí hạt nhân

as well as some hardware.

cùng với các phần cứng.

Throughout the mid-1980s,

Suốt những năm giữa thập kỉ 80,

the Iranian program was not very well-resourced.

chương trình của Iran không có nguồn lực dồi dào,

It was more of an R & D program.

nó giống như là một chương trình nghiên cứu và phát triển (R&D) hơn.

It wasn't really until the mid-'90s

Mãi đến giữa những năm 90

that it started to take off when they made the decision

chương trình bắt đầu khởi sắc khi Iran quyết định

to build the nuclear weapons program.

xây dựng chương trình vũ khí hạt nhân.

You know, we can speculate what,

Chúng ta có thể đoán được

in their mind, motivated them.

điều gì đã tạo động lực cho họ.

I think it was the U.S. invasion of Iraq

Tôi nghĩ là cuộc xâm lược Iraq của Mỹ

after Kuwait.

sau vụ Kuwait.

You know, there was an eight-year war

Bạn biết đấy, đã có một cuộc chiến dài 8 năm

between Iraq and Iran,

giữa Iraq và Iran,

we had wiped out Saddam's forces in a matter of weeks.

chúng ta đã quét sạch lực lượng của Saddam chỉ trong vài tuần

And I think that was enough to convince the rulers

Và tôi nghĩ điều đó đủ để thuyết phục những người cầm quyền

in Tehran that they needed to pursue

ở Tehran là họ cần phải theo đuổi

nuclear weapons more seriously.

vũ khí hạt nhân một cách nghiêm túc hơn.

George Bush: States like these and their terrorist allies

George Bush: Những quốc gia này và các đồng minh khủng bố của chúng

constitute an axis of evil,

tạo nên một hệ thống của quỹ dữ,

arming to threaten the peace of the world.

vũ trang để đe dọa hòa bình của thế giới.

Samore: From 2003 to 2005

Từ năm 2003 đến 2005

when they feared that the U.S. would invade them,

khi lo sợ Mỹ sẽ tiến đánh mình,

they accepted limits on their nuclear program.

Iran đã chấp nhận giới hạn chương trình hạt nhân của mình.

But by 2006, the Iranians had come to the conclusion

Nhưng dến trước năm 2006, người Iran đã đi đến kết luận

that the U.S. was bogged down in Afghanistan and Iraq

là người Mỹ đã sa lầy ở Afghanistan và Iraq

and no longer had the capacity to threaten them,

và không còn đủ khả năng để đe dọa họ,

and so they felt it was safe to resume their enrichment program

do đó họ an tâm tiếp tục chương trình làm giàu hạt nhân của mình,

they started producing low enriched uranium,

họ bắt đầu sản xuất uranium làm giàu thấp,

producing more centrifuges, installing them

xản suất nhiều máy li tâm hơn, lắp đặt chúng

at the large-scale underground enrichment facility at Natanz.

trên quy mô lớn dưới lòng đất tại cơ sở làm giàu hạt nhân ở Natanz.

Journalist:

For a journalist, passing through these underground tunnels

Là một nhà báo, được đi qua những đường hầm dưới lòng đất

and visiting the beating heart of Iran's nuclear plant is quite an event.

và viếng thăm trái tim của nhà máy hạt nhân Iran là cả một sự kiện.

The president's visit to the plant today had made this event possible for us.

Chuyến thăm nhà máy hôm nay của tổng thống đã khiến kế hoạch của chúng ta trở nên khả thi.

The West tells us that we have to negotiate with them for like ten years

Phương Tây yêu cầu chúng ta phải tiếp tục đàm phán với họ khoảng mười năm nữa

Ahmadinejad:

and then they will decide whether Iran may have 20 centrifuges or not.

và họ sẽ quyết định xem liệu Iran có thể có 20 máy li tâm hay không.

Of course the Iranian nation says no to them.

Dĩ nhiên quốc gia Iran nói không với họ.

Today, about 7,000 of these machines

Hôm nay, khoảng 7,000 máy li tâm kiểu này

are working under the ground right over there.

đang hoạt động bên dưới mặt đất ngay tại đó.

Gibney: How many times have you been to Natanz?

Gibney: Ông đã đến Natanz bao nhiêu lần rồi?

Not that many, because I left few years ago, the CIA,

Không nhiều, vì tôi rời đi vài năm trước, rời khỏi CIA

but I was there quite... quite a few times.

nhưng tôi đã ở đó... một vài lần.

Natanz is just in the middle of the desert.

Natanz nằm ở nơi đồng không mông quạnh,

When they were building it in secret,

Khi họ đang bí mật xây dựng nó,

they were calling it desert irrigation facility.

họ gọi nó là hệ thống thủy lợi trên sa mạc.

For the local people,

Với người dân địa phương,

you want to sell why you are building a big complex.

họ bị lừa rằng một khu phức hợp lớn đang được xây dựng.

There is a lot of artillery and air force.

Có nhiều đơn vị pháo binh và không lực ở đó.

It's better protected against attack from air

Nó được bảo vệ chống không kích tốt hơn

than any other nuclear installation I have seen.

bất cứ cơ sở hạt nhân nào tôi từng thấy.

So this is deeply underground.

Do vậy, nó ở sâu dưới lòng đất.

But then inside, Natanz is like any other centrifuge facility.

Nhưng khi vào trong, Natanz giống như mọi cơ sở chứa máy ly tâm khác.

I have been all over the world, from Brazil to Russia, Japan,

Tôi đã đến các cơ sở khắp nơi trên thế giới, từ Brazil đến Nga, Nhật,

so they are all alike with their own features,

và chúng đều như nhau dù mỗi quốc gia đều có những tính năng riêng,

their own centrifuges, their own culture,

những máy li tâm riêng, văn hóa riêng,

but basically, the process is the same.

nhưng về cơ bản, quy trình là giống nhau.

And so are the monitoring activities of the IAEA.

Có những màn hình giám sát của IAEA (Cơ quan Năng lượng Nguyên tử Quốc tế).

There are basic principles.

Có những nguyên tắc cơ bản.

You want to see what goes in, what goes out,

Bạn muốn kiểm soát những thứ được đưa vào và ra

and then on top of that you make sure that

và trên tất cả, bạn muốn đảm bảo rằng

it produces low enriched uranium

nó chỉ sản xuất uranium làm giàu thấp

instead of anything to do with the higher enrichments

thay vì sản xuất uranium độ giàu cao hơn

and nuclear weapon grade uranium.

và uranium đủ chuẩn cho vũ khí hạt nhân.

Emad Kiyaei: Iran's nuclear facilities

Các cơ sở hạt nhân của Iran

are under 24-hour watch.

được giám sát 24/7.

Of the United Nations nuclear watchdog,

bởi máy giám sát hạt nhân của Liên hiệp quốc,

the IAEA, the International Atomic Energy Agency.

IAEA - Cơ quan Năng lượng Nguyên tử Quốc tế.

Every single gram of Iranian fissile material...

Mỗi gram vật liệu phân hạch của Iran...

Is accounted for.

đều được ghi chép lại.

They have, like, basically seals they put

Cơ bản là, họ đặt dấu niêm phong

on fissile materials. There are IAEA seals.

lên những vật liệu phân hạch này. Đó là dấu của IAEA.

You can't break it

Bạn không thể phá nó

without getting noticed.

mà không bị phát hiện.

Heinonen: When you look at the uranium

Khi bạn nhìn vào nguồn uranium

which was there in Natanz, it was a very special uranium.

ở Natanz, đó là loại uranium rất đặc biệt.

This is called Isotope 236, and that was a puzzle to us,

Nó được gọi là Isotope 236, nó khiến chúng tôi khó hiểu,

because you only see this sort of uranium

bởi vì bạn chỉ thấy loại uranium này

in states which have had nuclear weapons.

ở những quốc gia sở hữu vũ khí hạt nhân.

We realized that they had cheated us.

Chúng tôi nhận ra mình đã bị Iran qua mặt.

This sort of equipment has been bought

Trang thiết bị loại này đã được mua

from what they call a black market.

từ nơi họ gọi là chợ đen.

They never pointed out it to A.Q. Khan

Họ chưa bao giờ tiết lộ nó với A.Q. Khan

at that point of time.

vào thời điểm đó.

What I was surprised was the sophistication

Điều khiến tôi ngạc nhiên là sự tinh vi,

and the quality control

việc điều khiển chất lượng

and the way they have the manufacturing

và cách bọn họ chế tạo mọi thứ

was really professional.

thật sự rất chuyên nghiệp.

It was not something, you know, you just create

Nó không phải là thứ được tạo ra

in a few months' time.

trong thời gian vài tháng.

This was a result of a long process.

Đây là kết quả của một quá trình dài.

A centrifuge, you feed uranium gas

Bạn đưa khí uranium vào một máy ly tâm,

in and you have a cascade, thousands of centrifuges,

bạn đã kích hoạt một dây chuyền hàng ngàn máy ly tâm khác,

and from the other end you get enriched uranium out.

và cuối cùng bạn thu được uranium đã làm giàu

It separates uranium based on spinning the rotors.

Máy ly tâm tách rời uranium bằng những rotor quay.

It spins so fast, 300 meters per second,

Nó quay rất nhanh, 300 mét trên giây,

the same as the velocity of sound.

bằng với vận tốc của âm thanh.

These are tremendous forces

Do lực tác động lên nó rất lớn

and as a result, the rotor, it twists,

kết quả là, rotor bị xoắn lại,

looks like a banana at one point of time.

và có lúc nhìn như một trái chuối.

So it has to be balanced

Vậy nên nó phải được cân bằng

because any small vibration it will blow up.

vì bất cứ rung động nhỏ nào cũng khiến nó nổ tung.

And here comes another trouble.

Giờ có thêm một rắc rối khác.

You have to raise the temperature

Bạn phải tăng nhiệt độ lên

but this very thin rotor was...

nhưng những rotor này rất mỏng manh...

They are made from carbon fiber,

Chúng được làm từ sợi cacbon,

and the other pieces, they are made from metal.

còn những phần khác được làm từ kim loại.

When you heat carbon fiber, it shrinks.

Khi bạn làm nóng sợi cacbon, nó co lại.

When you heat metal, it expands.

Khi bạn làm nóng kim loại, nó giãn nở ra.

So you need to balance not only that they spin,

Vậy nên bạn phải cân bằng không chỉ việc quay,

they twist, but this temperature behavior

xoắn, mà cả kiểm soát nhiệt độ của máy

in such a way that it doesn't break.

để đảm bảo nó không hỏng.

So this has to be very precise.

Do đó phải làm thật chính xác.

This is what makes them very difficult to manufacture.

Đây là điều gây khó khăn lớn cho việc chế tạo máy.

You can model it, you can calculate it,

Bạn có thể thiết kế mẫu, tính toán các thứ,

but at the very end, it's actually based

nhưng đến cuối cùng, phải thực sự dựa vào

on practice and experience.

kinh nghiệm trên thực tế.

So it's a... it's a piece of art, so to say.

Có thể nói chế tạo máy ly tâm là một nghệ thuật.

Man:

Because of the strength of our nation, our army and our revolutionary guard

Nhờ vào sức mạnh của đất nước, của quân đội và vệ quân cách mạng của chúng ta.

Our dawn became eternal by the glow of success

Hào quang của thành công soi rọi chúng ta trong bình minh bất diệt.

Morning of dreams rises from the shores

Mặt trời của những giấc mơ đang vươn lên trên biển

The branches of life have sprouted

Những nhành cây sự sống đã đâm chồi

May this victory be Blessed

Cầu cho chiến thắng này được ban phước lành.

Heinonen: Iranians are very proud of their centrifuges.

Người Iran rất tự hào về những máy ly tâm của họ.

They have a lot of public relations videos

Bọn họ làm rất nhiều phim quảng bá

given up always in April when they have what they call

luôn luôn được phát vào tháng Tư khi họ tổ chức

a national nuclear day.

ngày hạt nhân quốc gia.

Blessed be this holy spring

Phước lành đến mùa xuân thần thánh

Man:

Blessed be the gardener

Phước lành đến người làm vườn

I proudly announce that from today on,

Tôi tự hào thông báo từ hôm nay về sau,

Iran is among the countries that can produce nuclear fuel.

Iran chính thức sánh vai với các nước có thể sản xuất nhiên liệu hạt nhân.

Kiyaei: Ahmadinejad came into his presidency saying

Ahmadinejad phát biểu trên cương vị tổng thống

if the international community wants to derail us

nếu cộng đồng quốc tế muốn cản đường chúng tôi

we will stand up to it.

chúng tôi sẽ đứng lên chống lại nó.

If they want us to sign more inspections

Nếu họ muốn chúng ta kí phép nhiều kiểm định hơn

and more additional protocols and other measures,

thêm vào nhiều giao thức và biện pháp đo lường hơn,

no, we will not. We will fight for our rights.

không, chúng ta nói không. Chúng ta sẽ đấu tranh cho quyền lợi của mình.

Iran is a signature to nuclear non-proliferation treaty,

Iran đã kí tên trong Hiệp ước Cấm phổ biến Vũ khí Hạt nhân,

and under that treaty, Iran has a right to a nuclear program.

theo hiệp ước, Iran có quyền tiến hành chương trình hạt nhân.

We can have enrichment. Who are you, world powers,

Chúng tôi có quyền làm giàu hạt nhân. Các người là ai, hỡi thế giới,

to come and tell us that we cannot have enrichment?

sao dám đến và bảo chúng tôi không được phép làm?

This was his mantra,

Đó là lời cầu kinh của ông ấy,

and it galvanized the public.

và nó khiến công chúng phấn khích.

Sanger: By 2007, 2008,

Trước năm 2007, 2008,

the U.S. government was in a very bad place with

chính quyền Mỹ gặp khó khăn trong vấn đề giải quyết

the Iranian program.

chương trình hạt nhân của Iran.

President Bush recognized

Tổng thống Bush hiểu rõ

that he could not even come out in public

ông không thể ra trước công chúng

and declare that the Iranians were building a nuclear weapon,

và thông báo rằng người Iran đang phát triển vũ khí hạt nhân,

because by this time, he had gone through

bởi vì trước đó, ông đã kinh qua sự thất bại

the entire WMD fiasco in Iraq.

toàn diện trong nỗ lực truy tìm vũ khí hủy diệt hàng loạt ở Iraq.

He could not really take military action.

Ông ấy đã không thể tiến hành thêm các hành động quân sự được nữa.

Condoleezza Rice said to him at one point,

Thời điểm đó, Condoleezza Rice đã nói với ông,

"you know, Mr. President, I think you've invaded

"thưa ngài Tổng thống, tôi nghĩ Iraq đã là quốc gia Hồi giáo cuối cùng

your last Muslim country, even for the best of reasons."

ngài có thể xâm lược, dù giờ lý do có chính đáng thế nào chăng nữa."

He didn't want to let the Israelis

Ông ấy không hề muốn người Israel

conduct a military operation.

thực hiện bất cứ hoạt động quân sự nào.

It's 1938, and Iran is Germany and it's racing...

Đó là năm 1938, khi Iran và Đức là đồng minh, và đang chạy đua...

To arm itself with atomic bombs.

để trang bị cho quân đội bom nguyên tử.

Iran's nuclear ambitions must be stopped.

Tham vọng hạt nhân của Iran phải bị chấm dứt.

They have to be stopped. We all have to stop it, now.

Bọn chúng phải bị ngăn lại. Chúng ta phải ngừng nó lại, ngay.

That's the one message I have for you today.

Đó là tin nhắn tôi gửi đến các bạn hôm nay.

- Thank you.

- Xin cảm ơn.

Israel was saying they were gonna bomb Iran.

Israel đã nói họ sẽ bỏ bom Iran.

And the government here in Washington

Và chính quyền Washington

did all sorts of scenarios about what would happen

đã nghĩ đến mọi kịch bản có thể xảy ra

if that Israeli attack occurred.

nếu Israel tiến hành tấn công.

They were all very ugly scenarios.

Tất cả kịch bản đều tồi tệ.

Our belief was that if they went on their own

Chúng tôi đã tin rằng nếu họ quyết định tự mình tấn công

knowing the limitations...

phải hiểu là có nhiều hạn chế...

No, they're a very good air force, all right?

Không, không quân của họ rất mạnh, đúng không?

But it's small and the distances are great

Nhưng máy bay của họ nhỏ, còn khoảng cách thì xa

and the target's disbursed and hardened, all right?

và mục tiêu thì phân tán và đã được gia cố, phải không?

If they would have attempted a raid

Nếu họ cố gắng đột kích

on a military plane,

bằng máy bay quân sự,

we would have been assuming that they were assuming

chúng ta phải giả định là người Israel đã cho rằng

we would finish that which they started.

chúng ta sẽ kết thúc điều chúng ta đã bắt đầu.

In other words, there would be many of us

Nói cách khác, sẽ có nhiều người

in government thinking that the purpose of the raid

trong chính quyền nghĩ rằng mục đích của cuộc đột kích

wasn't to destroy the Iranian nuclear system,

không phải để tiêu diệt hệ thống hạt nhân của Iran,

but the purpose of the raid was to put us at war with Iran.

mà mục đích chính là để gây chiến tranh với Iran.

Israel is very much concerned about

Israel quan ngại về

Iran's nuclear program, more than the United States.

chương trình hạt nhân của Iran nhiều hơn Mỹ.

It's only natural because of the size of the country,

Đó là điều hiển nhiên, bởi vì sự khác biệt ở quy mô quốc gia,

because we live in this neighborhood,

bởi vì chúng ta sống ở nơi này,

America lives thousands and thousands miles away from Iran.

Người Mỹ ở cách Iran hàng ngàn hàng ngàn dặm.

The two countries agreed on the goal.

Mỹ và Israel cùng chung mục tiêu.

There is no page between us

Chúng ta đều đồng ý là

that Iran should not have a nuclear military capability.

Iran không nên sỡ hữu sức mạnh hạt nhân quân sự.

There are some differences

Nhưng có vài điểm khác biệt

on how to... how to achieve it

về việc làm thế nào để đạt được mục tiêu đó.

and when action is needed.

và khi nào cần hành động quân sự.

The origin of corruption (Israel) will be wiped off the face of the Earth.

Nguồn gốc của đồi bại (Israel) sẽ bị quét sạch đến tận gốc rễ.

Yadlin: We are taking very seriously

Chúng ta đang rất nghiêm túc

leaders of countries who call to the destruction

những người đứng đầu các quốc gia muốn phá hủy

and annihilation of our people.

và tiêu diệt người dân chúng ta.

If Iran will get nuclear weapons,

Nếu Iran sở hữ vũ khí hạt nhân,

now or in the future...

bây giờ hay trong tương lai...

It means that for the first time in human history

Nó có nghĩa lần đầu tiên trong lịch sử nhân loại

Islamic zealots, religious zealots,

những tên cuồng tín Hồi giáo, những tên cuồng đạo,

will get their hand on

sẽ nắm trong tay

the most dangerous, devastating weapons,

những vũ khí mạnh mẽ và tàn bạo nhất

and the world should prevent this.

và thế giới nên ngăn chuyện này lại.

Samore: The Israelis believe that the Iranian leadership

Người Israel tin rằng các lãnh đạo Iran

has already made the decision to build nuclear weapons

đã ra quyết định chế tạo vũ khí hạt nhân

when they think they can get away with it.

khi họ nghĩ họ có thể thoát khỏi các lệnh trừng phạt.

The view in the U.S. is that the Iranians

Lập trường của Mỹ là người Iran

haven't made that final decision yet.

vẫn chưa ra quyết định sau cùng đó.

To me, that doesn't make any difference.

Với tôi, điều đó không có gì khác biệt.

I mean, it really doesn't make any difference,

Ý tôi là, nó không tạo ra bất kỳ khác biệt nào

and it's probably unknowable, unless you can put, you know,

rõ ràng là không thể biết được, trừ khi bạn có thể mời

Supreme Leader Khamenei on the couch and interview him.

Lãnh tụ Tối cao Khamenei ngồi ghế sofa và phỏng vấn ông ta.

I think, you know, from our standpoint,

Từ quan điểm của chúng tôi, tôi nghĩ

stopping Iran from getting the threshold capacity

ngăn chặn Iran sử dụng vũ khí hạt nhân

is, you know, the primary policy objective.

là mục tiêu chính trị đầu tiên.

Once they have the fissile material,

Một khi bọn họ sở hữu vật liệu phân hạch,

once they have the capacity to produce nuclear weapons,

một khi bọn họ đủ khả năng sản xuất vũ khí hạt nhân,

then the game is lost.

đó là lúc trò chơi kết thúc.

Hayden: President Bush once said to me, he said,

Tổng thống Bush từng nói với tôi, rằng

"Mike, I don't want any president ever to be faced

"Mike, tôi không muốn bất kỳ tổng thống nào phải đối mặt

with only two options, bombing or the bomb."

với chỉ hai lựa chọn, đánh bom hoặc bị đánh bom."

Right?

Đúng không?

He... he wanted options that... that made it...

Ông ấy... ông ấy đã muốn những sự lựa chọn

Made it far less likely he or his successor

ít khó khăn hơn cho ông hay những người kế nhiệm

or successors would ever get to that point

không phải lâm vào tình cảnh

where that's... that's all you've got.

không còn sự lựa chọn nào khác.

We wanted to be energetic enough in pursuing this problem

Chúng tôi muốn có đủ sức mạnh để theo đuổi vấn đề này

that... that the Israelis would certainly believe,

Người Israel chắc chắn tin vào điều đó.

"yeah, we get it."

"Vâng, chúng tôi hiểu rồi."

The intelligence cooperation between Israel

Việc hợp tác tình báo giữa Israel

and the United States is very, very good.

và Mỹ diễn ra rất tốt đẹp.

And therefore, the Israelis went to the Americans

Do đó, Israel đã đến gặp Mỹ

and said, "okay, guys, you don't want us to bomb Iran.

và nói, "được rồi, các anh không muốn chúng tôi đánh bom Iran.

Okay, let's do it differently."

được thôi, chúng ta làm cách khác."

And then the American intelligence community started

Sau đó lực lượng tình báo Mỹ bắt đầu

rolling in joint forces

tham gia hợp lực chung

with the Israeli intelligence community.

với lực lượng tình báo Israel

One day a group of intelligence and military officials showed up

Một ngày, một nhóm quan chức tình báo và quân sự xuất hiện

in President Bush's office

ở văn phòng Tổng thống Bush

and said, "sir, we have an idea.

và nói, "thưa ngài, chúng tôi có một ý tưởng.

It's a big risk.

Dù nó có rủi ro rất cao.

It might not work, but here it is."

Nó có thể thất bại. Đây, nó đây."

Langner: Moving forward in my analysis of the codes,

Càng tiến tới phân tích các đoạn mã,

I took a closer look at the photographs

tôi đã xem xét kĩ hơn các tấm ảnh

that had been published

đã được công bố

by the Iranians themselves in a press tour from 2008

bởi chính người Iran trong một ấn bản về chuyến thăm năm 2008

of Ahmadinejad and the shiny centrifuges.

của Ahmadinejad đến những máy ly tâm sáng lóa.

Sanger: Well, photographs of Ahmadinejad

Những bức ảnh của Ahmadinejad

going through the centrifuges at Natanz

đang đi qua những máy ly tâm ở Natanz

had provided some very important clues.

đã cung cấp vài manh mối quan trọng.

There was a huge amount to be learned.

Có hàng đống thứ để nghiên cứu trong ảnh.

First of all, those photographs showed

Đầu tiên, những tấm ảnh cho thấy

many of the individuals who were guiding Ahmadinejad

nhiều nhân vật đang hướng dẫn Ahmadinejad

through the program.

tham quan chương trình.

And there's one very famous photograph that shows

Và có một tấm ảnh rất nổi tiếng cho thấy

Ahmadinejad being shown something.

Ahmadinejad đang được cho xem gì đó.

You see his face, you can't see what's on the computer.

Bạn thấy mặt ông ta không, bạn không thể thấy thứ trên màn hình máy tính.

And one of the scientists who was behind him

Và một trong những nhà khoa học phía sau ông ta

was assassinated a few months later.

là người bị ám sát vài tháng trước.

Langner: In one of those photographs,

Ở một trong những bức ảnh,

you could see parts of a computer screen.

bạn có thể thấy các phần của một màn hình máy tính

We... we refer to that as a SCADA screen.

Chúng tôi... nghĩ nó là màn hình SCADA.

The SCADA system is basically a piece of software

Hệ thống SCADA cơ bản là một phần mềm

running on a computer.

chạy trên một máy tính.

It enables the operators to monitor the processes.

Nó giúp những người điều hành giám sát các quá trình hoạt động

What you could see when you look close enough

Cái bạn có thể thấy khi nhìn đủ gần

was a more detailed view of the configuration

là cái nhìn chi tiết hơn về cơ cấu hệ thống

there were these six groups of centrifuges

ở đó có sáu nhóm máy ly tâm

and each group had 164 entries.

và mỗi nhóm có 164 máy.

And guess what?

Đoán xem có gì hay?

That was a perfect match to what we saw

Chuyện đó trùng khớp hoàn toàn với cái chúng tôi thấy

in the attack code.

trong phần mã của cuộc tấn công.

It was absolutely clear that this piece of code

Nó đã rất rõ ràng là phần mã này

was attacking an array of six different groups

đang tấn công một bộ phận gồm 6 nhóm

of, let's just say, thingies, physical objects,

của những vật, những mục tiêu vật lý

and in those six groups, there were 164 elements.

và trong 6 nhóm đó, có 164 thành phần.

Gibney: Were you able to do any actual physical tests?

Gibney: Anh có thực hiện các kiểm tra vật lý thực tế không

Or it was all just code analysis?

hay tất cả chỉ nhờ phân tích mã?

Yeah, so, you know, we obviously

Vâng, bạn biết đấy, chúng tôi rõ ràng

couldn't set up our own sort of nuclear enrichment facility.

đâu thể tự xây một cơ sở làm giàu hạt nhân để thử nghiệm.

So... but what we did was we did obtain some PLCs,

Cho nên... chúng tôi đã tìm vài cái PLC,

the exact models.

y hệt loại trong nhà máy.

We then ordered an air pump, and that's what we used

Sau đó chúng tôi đặt thêm một máy bơm khí, và chúng tôi đã dùng chúng

sort of as our sort of proof of concept.

để chứng minh cho ý tưởng của mình.

O'Murchu: We needed a visual demonstration

Chúng tôi cần minh họa một cách trực quan

to show people what we discovered.

để mọi người chứng kiến điều chúng tôi đã phát hiện.

So we thought of different things that we could do,

Do đó chúng tôi đã nghĩ nhiều cách khác nhau để thực hiện nó,

and we... we settled on blowing up a balloon.

và chúng tôi... thống nhất rằng nên cho nổ một cái bong bóng.

We were able to write a program that would inflate a balloon,

Chúng tôi đã viết một chương trình để bơm khí vào bong bóng,

and it was set to stop after five seconds.

và được đặt sẵn sẽ ngừng sau 5 giây.

So it would inflate the balloon to a certain size

Nên nó sẽ bơm bong bóng đến một kích thước nhất định

but it wouldn't burst the balloon

mà không làm nổ cái bong bóng

and it was all safe.

và tất cả đều an toàn.

And we showed everybody, this is the code

Và chúng tôi cho mọi người xem, đây là phần mã

that's on the PLC.

trong cái PLC.

And the timer says, "stop after five seconds."

Và bộ hẹn giờ báo, "ngừng sau 5 giây."

We know that's what's going to happen.

Chúng ta đều biết điều gì sẽ xảy ra.

And then we would infect the computer with STUXnet,

Và sau đó chúng tôi cho STUXnet lây nhiễm vào hệ thống này,

and we would run the test again.

và thực hiện bài kiểm tra lần nữa.

Here is a piece of software

Đây là thứ phần mềm

that should only exist in a cyber realm

chỉ nên tồn tại duy nhất ở thế giới ảo

and it is able to affect physical equipment

giờ nó ảnh hưởng đến các máy móc vật lý

in a plant or factory and cause physical damage.

trong các nhà máy và gây thiệt hại thực tế.

Real-world physical destruction.

Sự phá hủy thực tế ở thế giới thực.

At that time, things became very scary to us.

Vào lúc đó, mọi thứ trở nên rất đáng sợ.

Here you had malware potentially killing people

Bạn có trong tay một phần mềm độc hại mang tiềm năng giết người

and that was something that was always Hollywood-esque to us

Nó hệt như cái luôn xuất hiện trong các phim Hollywood

that we'd always laugh at

cái mà chúng tôi thường cười vào mặt

when people made that kind of assertion.

những người nghĩ nó là thật.

Gibney: At this point, you had to have started developing

Gibney: Đến đây, bạn phải bắt đầu vun đắp

theories as to who had built STUXnet.

những giả thuyết về người đứng sau STUXnet.

It wasn't lost on us that

Chúng tôi đều hiểu rằng

there were probably only a few countries

chỉ có một số ít các quốc gia

in the world that would want

trên thế giới mong muốn

and have the motivation to sabotage

tiến hành phá hoại

Iran's nuclear enrichment facility.

cơ sở làm giàu hạt nhân của Iran.

The U.S. government would be up there.

Chính quyền Mỹ là một trong số đó.

Israeli government certainly would be... would be up there.

Chính quyền Israel chắc chắn cũng vậy.

You know, maybe U.K., France, Germany,

Bạn biết đấy, có thể cả Anh, Pháp, Đức,

those sorts of countries,

những quốc gia tương tự,

but we never found any information that

nhưng chúng tôi chưa bao giờ tìm thấy bất cứ thông tin nào

would tie it back 100 percent to... to those countries.

liên hệ 100% đến... những quốc gia kể trên.

There are no telltale signs.

Không có các dấu hiệu tố cáo.

You know, the attackers don't leave a message inside

Bạn biết đấy, những kẻ tấn công không để lại trong mã

saying, you know, "it was me."

tin nhắn kiểu như "xxx đã tấn công nơi này."

And even if they did, all of that stuff can be faked.

Thậm chí nếu có để lại, tất cả thông tin đó có thể là giả.

So it's very, very difficult to do attribution

Vậy nên rất, rất khó để tìm ra thủ phạm

when looking at computer code.

khi nhìn vào những đoạn mã máy tính.

Gibney: Subsequent work that's been done

Gibney: Những nỗ lực đạt được sau đó

leads us to believe that this was the work of

khiến chúng tôi tin rằng đây là hành động của

a collaboration between Israel and the United States.

sự hợp tác giữa Israel và Mỹ.

Yeah, yeah.

Vâng, vâng.

Gibney: Did you have any evidence

Gibney: Ông có bất cứ bằng chứng nào

in terms of your analysis

dựa trên những phân tích của mình

that would lead you to believe that

dẫn đến việc ông tin rằng

that's correct also?

điều này là đúng?

Nothing that I could talk about on camera.

Tôi không thể nói gì về nó trước máy quay.

Gibney: Well, can I ask why?

Gibney: Chà, tôi có thể hỏi tại sao không?

No.

Không.

Well, you can, but I won't answer.

Ông có thể hỏi, nhưng tôi sẽ không trả lời.

Gibney: But even in the case of nation-states,

Gibney: Nhưng thậm chí vì quyền lợi quốc gia,

I mean, one of the concerns is...

Ý tôi là, một trong những quan ngại là...

Gibney: This was beginning to really piss me off.

Gibney: Điều này đang khiến tôi phát điên.

Even civilians with an interest in telling the STUXnet story

Thậm chí những thường dân hứng thú với câu chuyện về STUXnet

were refusing to address the role of Tel Aviv

cũng từ chối chỉ ra vai trò của Tel Aviv

and Washington. But luckily for me,

và Washington. Nhưng may cho tôi,

while D.C. is a city of secrets,

Washington vừa là thành phố của những bí mật,

it is also a city of leaks.

vừa là thành phố của thông tin rò rỉ.

They're as regular as a heartbeat

Rò rỉ thông tin xảy ra như cơm bữa

and just as hard to stop.

và rất khó để ngăn chặn.

That's what I was counting on.

Tôi đã sử dụng nguồn thông tin đó.

Finally, after speaking to a number of people on background,

Cuối cùng, sau khi nói chuyện với một số người giấu mặt

I did find a way of confirming, on the record,

tôi đã tìm ra cách xách minh, trên băng ghi âm,

the American role in STUXnet.

vai trò của Mỹ trong vụ STUXnet.

In exchange for details of the operation,

Để trao đổi về chi tiết của hoạt động đó,

I had to agree to find a way

Tôi đã nhận lời tìm cách

to disguise the source of the information.

ngụy trang nguồn thông tin.

- Gibney: We're good? - Man: We're on.

- Gibney: Anh ổn chứ? - Man: Vâng.

Gibney: So the first question I have to ask you

Gibney: Câu đầu tiên tôi muốn hỏi ông

is about secrecy.

là về sự bí mật.

I mean, at this point, everyone knows about STUXnet.

Ý tôi là, lúc này, mọi người đều biết về STUXnet.

Why can't we talk about it?

Tại sao chúng ta không thể nói về nó?

It's a covert operation.

Nó là một chiến dịch bí mật.

Gibney: Not anymore.

Gibney: Không còn nữa.

I mean, we know what happened, we know who did it.

Ý tôi là, chúng ta đều biết chuyện đã xảy ra, và ai đã làm.

Well, maybe you don't know as much as you think you know.

Chà, có lẽ ông không biết nhiều như ông nghĩ đâu.

Gibney: Well, I'm talking to you because I want to

Gibney: Chà, tôi đang nói chuyện với ông bởi vì tôi muốn

get the story right.

mọi chuyện được rõ ràng.

Well, that's the same reason I'm talking to you.

Vâng, đó cũng chính là lý do tôi nói chuyện với ông.

Gibney: Even though it's a covert operation?

Gibney: Thậm chí là nói về hoạt động bí mật?

Look, this is not a Snowden kind of thing, okay?

Nghe này, đây không phải là chuyện kiểu Snowden, hiểu chứ?

I think what he did was wrong.

Tôi nghĩ điều Snowden làm là sai trái.

He went too far. He gave away too much.

Ông ta đã đi quá xa. Ông ta đã tiết lộ quá nhiều.

Unlike Snowden, who was a contractor,

Không như Snowden, ông ta một nhà thầu,

I was in NSA.

còn tôi đã làm cho NSA (Cơ quan An ninh Quốc gia Mỹ)

I believe in the agency, so what I'm willing to give you

Tôi tin vào cơ quan, nên cái tôi sẽ kể cho ông

will be limited, but we're talking

sẽ rất giới hạn, nhưng có cuộc đối thoại này

because everyone's getting the story wrong

vì mọi người đang hiểu mọi chuyện một cách sai lệch

and we have to get it right.

và chúng ta phải sửa lại cho đúng.

We have to understand these new weapons.

Chúng ta phải thấu hiểu những vũ khí mới này.

The stakes are too high.

Nguy cơ là rất lớn.

Gibney: What do you mean?

Gibney: Ý ông là sao?

We did STUXnet.

Chúng tôi đã tạo ra STUXnet.

It's a fact.

Đó là sự thật.

You know, we came so fucking close to disaster,

Ông biết đấy, chúng ta đã suýt gặp đại họa,

and we're still on the edge.

và chúng ta vẫn đang bên bờ vực đó.

It was a huge multinational, interagency operation.

Hoạt động đó được tham gia bởi các ban ngành đa quốc gia.

In the U.S. it was CIA,

Ở Mỹ, đó là CIA,

NSA, and the military Cyber Command.

NSA, Bộ chỉ huy Đặc nhiệm mạng của quân đội.

From Britain, we used Iran intel out of GCHQ,

Từ Anh, chúng tôi nhận thông tin của Iran từ GCHQ (Sở Chỉ huy thông tin của Chính phủ)

but the main partner was Israel.

nhưng cộng sự chính vẫn là Israel.

Over there, Mossad ran the show,

Ở Israel, Mossad chịu trách nhiệm chính, (Viện các Chiến dịch Đặc biệt và Tình báo)

and the technical work was done by Unit 8200.

và công tác kĩ thuật được hoàn thành bởi Đơn vị 8200.

Israel is really the key to the story.

Israel thật sự là chìa khóa của câu chuyện.

Melman: Oh, traffic in Israel is so unpredictable.

Chà, giao thông ở Israel thật khó đoán.

Gibney: Yossi, how did you get into this whole STUXnet story?

Gibney: Yossi, ông đã dính vào cả câu chuyện STUXnet như thế nào?

I have been covering the Israeli intelligence

Tôi đã viết về tình báo Israel nói chung

in general, in the Mossad in particular

và Viện Mossad nói riêng

for nearly 30 years.

trong gần 30 năm.

In '82, I was a London-based correspondent

Vào năm 82, tôi là một phóng viên có văn phòng ở London,

and I covered a trial of terrorists,

tôi đã viết về một phiên tòa xử bọn khủng bố,

and I became more familiar with this topic of terrorism,

và tôi đã trở nên quen thuộc hơn với đề tài khủng bố,

and slowly but surely, I started covering it as a beat.

chậm mà chắc, tôi đã bắt đầu nghiên cứu chuyên sâu về đề tài đó.

Israel, we live in a very rough neighborhood

Israel là một vùng đất khó sống

where the... the Democratic values,

nơi mà... những giá trị dân chủ,

western values, are very rare.

những giá trị của phương tây, rất hiếm gặp.

But Israel pretends to be a free, Democratic,

Nhưng Israel vẫn giả vờ như mình là một

westernized society,

xã hội tự do, dân chủ kiểu phương Tây

posh neighborhoods, rich people,

với dân giàu, nước mạnh,

youngsters who are having

những người trẻ

almost similar mind-set to their American

có tư duy y hệt như lớp trẻ

or western European counterparts.

ở Mỹ và các nước Tây Âu

On the other hand, you see a lot of scenes

Nói cách khác, bạn thấy những cảnh tượng

and events which resemble the real Middle East,

và sự kiện tương tự như đang ở Trung Đông,

terror attacks, radicals, fanatics, religious zealots.

những vụ tấn công khủng bố, các chính trị gia, những người theo đạo và bọn cuồng tín.

I knew that Israel is trying to slow down

Tôi đã biết là Israel đang cố làm chậm

Iran's nuclear program,

chương trình hạt nhân của Iran,

and therefore, I came to the conclusion that

và do đó, tôi đã đi đến kết luận rằng

if there was a virus infecting Iran's computers,

nếu xuất hiện một con virus lây nhiễm máy tính của Iran

it's... it's one more element in... in this larger picture

nó... nó chỉ là một phần... trong bức tranh lớn hơn

based on past precedents.

xuất phát từ những tiền lệ trong quá khứ.

Yadlin: 1981 I was an F-16 pilot,

Năm 1981 tôi là một phi công lái F-16,

and we were told that, unlike our dream

và đã được bảo rằng, không như trong mơ của tôi,

to do dogfights and to kill MIGs,

được giao tranh trên không, được tiêu diệt MIGs (máy bay chiến đấu của Nga),

we have to be prepared for a long-range mission

chúng tôi phải chuẩn bị cho một nhiệm vụ tầm xa

to destroy a valuable target.

là tiêu diệt một mục tiêu giá trị.

Nobody told us what is

Không ai nói cho chúng tôi biết nó là

this very valuable strategic target.

một mục tiêu có ý nghĩa chiến lược thế này.

It was 600 miles from Israel.

Nó cách Israel 600 dặm.

So we train our self to do the job,

Vậy nên chúng tôi phải tập luyện để thực hiện nhiệm vụ,

which was very difficult. No air refueling at that time.

điều đó rất khó khăn. Thời đó chưa có chuyện tiếp nhiên liệu trên không.

No satellites for reconnaissance.

Không có các vệ tinh do thám.

Fuel was on the limit.

Nhiên liệu rất hạn chế.

Pilot: What? Whoa! Whoa!

Cái gì? Whoa! Whoa!

Yadlin: At the end of the day,

Vào cuối ngày hôm đó,

we accomplished the mission.

chúng tôi đã hoàn thành nhiệm vụ.

Gibney: Which was?

Gibney: Nhiệm vụ gì?

Yadlin: To destroy the Iraqi nuclear reactor

Yadlin: Phá hủy lò phản ứng hạt nhân của Iraq

near Baghdad, which was called Osirak.

gần Baghdad, cái được gọi là Osirak.

And Iraq never was able to accomplish

Và Iraq không bao giờ hiện thực hóa được

its ambition to have a nuclear bomb.

tham vọng sở hữu bom nguyên tử của mình.

Melman: Amos Yadlin, General Yadlin,

Amos Yadlin, Đại tướng Yadlin,

he was the head of the military intelligence.

ông ta là người đứng đầu cục tình báo quân sự.

The biggest unit within that organization

Đơn vị lớn nhất trong tổ chức đó

was Unit 8200.

là Đơn vị 8200.

They'd block telephones, they'd block faxes,

Họ chặn hệ thống điện thoại và fax,

they're breaking into computers.

họ thâm nhập vào các máy tính.

A decade ago, when Yadlin became

Một thập kỉ trước, khi Yadlin trở thành

the chief of military intelligence,

giám đốc cục tình báo quân sự,

there was no cyber warfare unit in 8200.

không có đơn vị chiến tranh mạng ở 8200.

So they started recruiting very talented people,

Vậy nên họ bắt đầu tuyển dụng nhân tài,

hackers either from the military

những hacker xuất thân từ quân đội

or outside the military that can contribute

hay đến từ bên ngoài đều có thể tham gia

to the project of building a cyber warfare unit.

vào dự án xây dựng một đơn vị chiến tranh mạng.

Yadlin: In the 19th century, there were only Army and Navy.

Vào thế kỉ 19, chỉ có Lục quân và Hải quân.

In the 20th century, we got air power

Vào thế kỉ 20, chúng ta có không lực

as a third dimension of war.

như là chiều thứ ba trong chiến tranh.

In the 21st century,

Đến thế kỉ 21,

cyber will be the fourth dimension of war.

chiến tranh mạng sẽ là chiều thứ tư.

It's another kind of weapon

Đây là một loại vũ khí mới

and it is for unlimited range in a very high speed

không bị giới hạn bởi khoảng cách và có tốc độ cao

and in a very low signature.

và để lại rất ít dấu vết.

So this give you a huge opportunity...

Vậy nên nó cho bạn một lợi thế khổng lồ...

And the superpowers have to change

Và những siêu cường quốc phải thay đổi

the way we think about warfare.

cách mình nghĩ về chiến tranh.

Finally we are transforming our military

Cuối cùng chúng ta đang biến đổi nền quân sự

for a new kind of war that we're fighting now...

phù hợp với loại hình chiến tranh mới chúng ta đang đối mặt...

And for wars of tomorrow.

ở hiện tại và cả những cuộc chiến mai sau.

We have made our military better trained,

Chúng ta phải huấn luyện quân đội tốt hơn,

better equipped, and better prepared

trang bị tốt hơn, chuẩn bị tốt hơn

to meet the threats facing America today

để đối mặt với những hiểm họa xảy đến với nước Mỹ hôm nay

and tomorrow and long in the future.

ngày mai và cả tương lai lâu dài phía trước.

Sanger: Back in the end of the Bush Administration,

Trở lại những ngày cuối cùng của chính quyền Bush,

people within the U.S. government

những người trong chính quyền Mỹ

were just beginning to convince President Bush

đang bắt đầu thuyết phục Tổng thống Bush

to pour money into offensive cyber weapons.

đổ tiền vào vũ khí công kích kĩ thuật số.

STUXnet started off in the defense department.

STUXnet đã bắt đầu ở Bộ quốc phòng.

Then Robert Gates, Secretary of Defense,

Sau đó Robert Gates, Bộ trưởng Bộ Quốc phòng,

reviewed this program and he said,

khi nhận xét về chương trình này, ông nói

"this program shouldn't be in the defense department.

"Chương trình này không nên xuất hiện ở Bộ quốc phòng.

This should really be under the covert authorities

Nó nên được thực hiện ở các cơ sở bí mật

over in the intelligence world."

của hệ thống tình báo thế giới."

So the CIA was very deeply involved

Vậy nên CIA liên quan rất sâu

in this operation,

trong hoạt động này,

while much of the coding work was done

trong khi phần lớn công việc viết mã được hoàn thành

by The National Security Agency

bởi Cơ quan An ninh Quốc gia (NSA)

and Unit 8200, its Israeli equivalent,

và Đơn vị 8200, cơ quan tương tự ở Israel,

working together with a newly created military position

cùng làm việc với một đơn vị quân sự mới thành lập

called U.S. Cyber Command.

được gọi là Bộ chỉ huy Đặc nhiệm Mạng Mỹ.

And interestingly, the director of The National Security Agency

Và thú vị thay, giám đốc của NSA

would also have a second role

sẽ giữ thêm vai trò thứ hai

as the commander of U.S. Cyber Command.

là chỉ huy của Bộ chỉ huy Đặc nhiệm Mạng Mỹ.

And U.S. Cyber Command is located

Bộ chỉ huy được đặt ở

at Fort Meade in the same building as the NSA.

Fort Meade trong cùng tòa nhà với NSA.

Col. Gary D. Brown: I was deployed for a year

Tôi đã được điều động làm cố vấn

giving advice on air operations in Iraq and Afghanistan,

cho các hoạt động không quân ở Iraq và Afghanistan khoảng một năm,

and when I was returning home after that,

và khi về nước sau đó,

the assignment I was given was to go

tôi được giao nhiệm vụ đi đến

to U.S. Cyber Command.

Bộ chỉ huy Đặc nhiệm Mạng Mỹ.

Cyber Command is a...

Bộ chỉ huy này là...

Is the military command that's responsible for

một đơn vị quân sự chịu trách nhiệm

essentially the conducting of the nation's military affairs

kiểm soát những vấn đề quân sự thiết yếu

in cyberspace.

trong không gian mạng.

The stated reason the United States

Nguyên nhân rõ ràng mà nước Mỹ

decided it needed a Cyber Command

quyết định thành lập Bộ chỉ huy Mạng

was because of an event called Operation Buckshot Yankee.

là bởi một sự kiện được gọi là Chiến dịch Buckshot Yankee.

Chris Inglis: In the fall of 2008,

Vào mùa thu năm 2008,

we found some adversaries inside

chúng tôi đã tìm thấy vài kẻ xâm nhập bên trong

of our classified networks.

hệ thống mạng bí mật của mình.

While it wasn't completely true

Sẽ không hoàn toàn trung thực nếu nói

that we always assumed that we were successful

chúng tôi luôn nghĩ rằng mình đã thành công

at defending things at the barrier,

trong việc phòng thủ đường biên giới số,

at the... at the kind of perimeter that we might have

trong việc tạo một rào chắn ngăn cách

between our networks and the outside world,

giữa hệ thống mạng của chúng tôi và thế giới bên ngoài,

there was a large confidence

chúng tôi đã quá tự tin

that we'd been mostly successful.

rằng mình hầu như đã đạt được mục đích.

But that was a moment in time when we came to

Nhưng đến thời khắc đó chúng tôi đã đi đến

the quick conclusion that it... it's not really ever secure.

kết luận nhanh chóng là... rào chắn thật sự chưa bao giờ kiên cố.

That then accelerated The Department of Defense's

Điều đó đã thúc đẩy Bộ Quốc Phòng

progress towards what ultimately

đẩy nhanh tiến độ một dự án mà sau cùng

became Cyber Command.

trở thành Bộ chỉ huy Đặc nhiệm mạng.

Good morning.

Chào buổi sáng.

Good morning.

Chào buổi sáng.

Good morning, sir. Cyber has one item for you today.

Chào buổi sáng, thưa ngài. Hôm nay Đặc nhiệm mạng có một thứ cho ngài.

Earlier this week, Antok analysts

Đầu tuần này, những nhà phân tích của Antok

detected a foreign adversary using known methods

đã phát hiện một kẻ địch bên ngoài đang dùng những phương pháp đã biết

to access the U.S. military network.

để truy cập vào hệ thống mạng quân sự của Mỹ.

We identified the malicious activity

Chúng tôi đã xác định hoạt động phá hoại

via data collected through our information assurance

thông qua dữ liệu được thu thập từ hệ thống an toàn thông tin

and signals from intelligence authorities

và những tín hiệu từ các cơ quan tình báo

and confirmed it was a cyber adversary.

và được xác nhận rằng nó là một kẻ thù mạng.

We provided data to our cyber partners within the DOD...

Chúng tôi đã cung cấp dữ liệu cho các cộng sự mạng của mình trong Bộ Quốc phòng...

You think of NSA as an institution

Bạn nghĩ đến NSA như một tổ chức

that essentially uses its abilities in cyberspace

mà về cơ bản, sử dụng những khả năng của mình trong không gian mạng

to help defend communications in that space.

để bảo vệ những thông tin được trao đổi trong không gian đó.

Cyber Command extends that capability

Bộ Chỉ huy Đặc nhiệm Mạng đạt đến khả năng xa hơn

by saying that they will then take responsibility to attack.

khi thông báo họ đảm nhận cả trách nhiệm tấn công.

Hayden: NSA has no legal authority to attack.

NSA không có quyền hợp pháp để tấn công.

It's never had it, I doubt that it ever will.

Nó chưa bao giờ có quyền đó, và tôi sợ là sẽ không bao giờ có.

It might explain why U.S. Cyber Command

Điều đó có thể giải thích tại sao Bộ Chỉ huy Mạng Mỹ

is sitting out at Fort Meade on top of

được đặt ở Fort Meade, ngay bên trên

The National Security Agency,

Cơ quan An ninh Quốc gia (NSA),

because NSA has the abilities to do these things.

bởi vì NSA có đủ khả năng để thực hiện,

Cyber Command has the authority to do these things.

trong khi Bộ Chỉ huy Mạng có đủ thẩm quyền để làm những việc này.

And "these things" here refer to the cyber-attack.

Và "những việc này" tức là những vụ tấn công mạng.

This is a huge change

Đây là một thay đổi cực lớn

for the nature of the intelligence agencies.

trong bản chất của những tổ chức tình báo.

The NSA was supposed to be a code-making

NSA được cho là đã tiến hành các hoạt động

and code-breaking operation

viết mã và phá mã

to monitor the communications of foreign powers

để giám sát những thông tin của các thế lực nước ngoài

and American adversaries

và những kẻ thù của Mỹ

in the defense of the United States.

nhằm bảo vệ cho bản thân nước Mỹ.

But creating a Cyber Command meant using

Nhưng thành lập Bộ Chỉ huy Mạng có nghĩa là

the same technology to do offense.

sử dụng chính công nghệ mạng để thực hiện tấn công.

Once you get inside an adversary's computer networks,

Một khi bạn xâm nhập được vào mạng máy tính của kẻ thù,

you put an implant in that network.

bạn đặt một mảnh ghép vào mạng lưới đó.

And we have tens of thousands of foreign computers

Và chúng tôi có mười ngàn máy tính nước ngoài

and networks that the United States put implants in.

và các mạng lưới đã bị Mỹ cấy các mảnh ghép vào.

You can use it to monitor what's going across

Bạn có thể dùng nó để giám sát điều đang xảy ra bên trong

that network and you can use it

mạng lưới và bạn có thể dùng nó

to insert cyber weapons, malware.

để chèn vũ khí mạng, tức phần mềm độc hại, vào mạng lưới.

If you can spy on a network, you can manipulate it.

Nếu bạn có thể do thám một mạng lưới, bạn có thể kiểm soát nó.

It's already included.

Đó là một phần...

The only thing you need is an act of will.

Thứ duy nhất bạn cần là quyết tâm thực hiện.

NSA source: I played a role in Iraq.

Tôi đã có một nhiệm vụ ở Iraq.

I can't tell you whether it was military or not,

Tôi không thể nói chuyện đó có dính tới quân đội hay không,

but I can tell you

nhưng tôi có thể nói

NSA had combat support teams in country.

NSA có các đội hỗ trợ giao tranh ở đất nước đó.

And for the first time, units in the field

Và lần đầu tiên, các đơn vị trên chiến trường

had direct access to NSA intel.

được truy cập trực tiếp vào dữ liệu của NSA.

Over time, we thought more about offense

Dần dần, chúng tôi nghĩ nhiều về tấn công

than defense, you know,

hơn là phòng thủ, bạn biết đấy

more about attacking than intelligence.

nghĩ về chiến đấu nhiều hơn tình báo.

In the old days, sigint units would try to track radios,

Khi xưa, các đơn vị tình báo tín hiệu (sigint) sẽ cố theo dấu tín hiệu radio,

but through NSA in Iraq,

nhưng qua NSA ở Iraq,

we had access to all the networks

chúng tôi có quyền truy cập toàn bộ các mạng lưới

going in and out of the country.

đi vào và đi ra khắp đất nước.

And we hoovered up every text message,

Chúng tôi thu thập mọi tin nhắn,

email, and phone call.

email, và điện thoại.

A complete surveillance state.

Đất nước bị giám sát hoàn toàn.

We could find the bad guys, say, a gang making IEDs,

Chúng tôi có thể tìm bọn xấu, ví dụ đám làm bom tự chế (IED),

map their networks, and follow them in real time.

lập bản đồ mạng lưới của chúng, và theo dõi chúng theo thời gian thực.

Soldier: Roger.

Đã rõ.

NSA source: And we could lock into cell phones

Chúng tôi có thể mở khóa điện thoại

even when they were off and send a fake text

thậm chí khi chúng đã tắt, gửi một tin nhắn giả

from a friend, suggest a meeting place,

từ một người bạn, hẹn gặp mặt,

and then capture...

và sau đó bắt giữ...

Soldier: 1A, clear to fire.

1A, chuẩn bị bắn...

...or kill.

...hoặc giết.

Soldier: Good shot.

Bắn tốt lắm.

Brown: A lot of the people that came to Cyber Command,

Nhiều người đã đến Bộ Chỉ huy Mạng,

the military guys, came directly from

những người trong quân đội, đến trực tiếp do

an assignment in Afghanistan or Iraq,

nhiệm vụ ở Afghanistan hay Iraq,

'cause those are the people with experience

bởi họ đều là những người nhiều kinh nghiệm

and expertise in operations,

là chuyên gia trong các hoạt động quân sự,

and those are the ones you want looking at this

và là những người bạn muốn họ đến chứng kiến

to see how cyber could facilitate

và xem cách mà hệ thống mạng tạo điều kiện

traditional military operations.

cho các hoạt động quân sự truyền thống.

NSA source: Fresh from the surge,

Tôi thuộc đợt quân mới,

I went to work at NSA in '07 in a supervisory capacity.

Tôi đến làm việc cho NSA vào năm 2007 trong vai trò giám sát

Gibney: Exactly where did you work?

Gibney: Chính xác là ông đã làm ở đâu?

NSA source: Fort Meade.

Fort Meade.

You know, I commuted to that massive complex

Ông biết đấy, tôi đã đến khu phức hợp to lớn đó

every single day.

mỗi ngày.

I was in TAO-S321, "The Roc."

Tôi đã làm ở TAO-S321, "The Roc."

Gibney: Okay, the TAO, The Roc?

Gibney: Rồi, vậy TAO và The Roc là gì?

Right, sorry. TAO is tailored access operations.

À, xin lỗi. TAO là Hoạt động Truy cập Hợp pháp.

It's where NSA's hackers work.

Đó là nơi các hacker của NSA làm việc.

Of course, we didn't call them that.

Dĩ nhiên, ở đó chúng tôi không gọi họ là hacker.

Gibney: What did you call them?

Gibney: Các ông gọi họ là gì?

NSA source: On net operators.

Nhân viên điều hành mạng.

They're the only people at NSA allowed to break in

Họ là những người duy nhất NSA cho phép đột nhập

or attack on the Internet.

hay thực hiện tấn công trên Internet.

Inside TAO headquarters is The Roc,

Bên trong trụ sở chính của TAO là The Roc,

remote operations center.

trung tâm điều hành từ xa.

If the U.S. government wants to get in somewhere,

Nếu chính phủ Mỹ muốn xâm nhập nơi nào,

it goes to The Roc.

cứ đến The Roc.

I mean, we were flooded with requests.

Ý tôi là, nhiệm vụ nhiều không kể xiết.

So many that we could only do about, mm,

Quá nhiều nên chúng tôi chỉ có thể làm khoảng,

30% of the missions that were requested of us at one time,

30% tổng số nhiệm vụ được yêu cầu một lúc,

through the web

làm qua mạng

but also by hijacking shipments of parts.

nhưng nhiều khi cũng cướp các chuyến hàng ngoài đời thật.

You know, sometimes the CIA would assist

Ông biết đấy, đôi lúc CIA sẽ hỗ trợ

inputting implants in machines,

đặt những mảnh ghép vào các cỗ máy,

so once inside a target network,

và khi xâm nhập được vào mạng mục tiêu,

we could just...

chúng tôi chỉ cần...

Watch...

quan sát...

Or we could attack.

hoặc có thể tấn công luôn.

Inside NSA was a strange kind of culture,

Bên trong NSA có một kiểu văn hóa lạ lùng,

like, two parts macho military

như là, nửa phần quân nhân

and two parts cyber geek. I mean, I came from Iraq,

và nửa phần là dân ghiền mạng. Ý tôi là, tôi đến từ Iraq,

so I was used to, "Yes, sir. No, sir."

nên tôi đã quen với "Yes, sir. No, sir."

But for the weapons programmers

Nhưng với những người lập trình vũ khí

we needed more "think outside the box" types.

chúng tôi cần những người tư duy sáng tạo.

From cubicle to cubicle,

Trong khắp các gian phòng riêng,

you'd see lightsabers, Tribbles,

bạn sẽ thấy gươm ánh sáng, những con Tribble,

those Naruto action figures,

những thứ mô hình Naruto, các figure

lots of Aqua Teen Hunger Force.

Aqua Teen Hunger Force.

This one guy, they were mostly guys,

Anh chàng này, họ hầu hết đều là đàn ông,

who liked to wear a yellow hooded cape,

người thích mang một chiếc áo choàng vàng có mũ,

he used a ton of gray Legos to build a massive Death Star.

anh ta đã dùng hàng tấn Lego để dựng mô hình Ngôi sao chết khổng lồ.

Gibney: Were they all working on STUXnet?

Gibney: Tất cả bọn họ đều làm trong dự án STUXnet?

NSA source: We never called it STUXnet.

Chúng tôi chưa bao giờ gọi nó là STUXnet.

That was the name invented by the antivirus guys.

Đó là cái tên được phát minh bởi những người diệt virus.

When it hit the papers,

Khi nó xuất hiện trên báo,

we're not allowed to read about classified operations,

chúng tôi không được phép đọc vì đó là các hoạt động bí mật,

even if it's in The New York Times.

kể cả khi nó được đăng trên The New York Times.

We went out of our way to avoid the term.

Để lách luật, chúng tôi đã ra ngoài

I mean, saying "STUXnet" out loud

Ý tôi là, nói thật to "STUXnet"

was like saying "Voldemort" in Harry Potter.

giống như đang nói "Voldemort" trong Harry Potter.

The name that shall not be spoken.

Cái tên đáng lẽ không được nói ra.

Gibney: What did you call it then?

Gibney: Vậy các ông đã gọi nó là gì?

The Natanz attack, and this is out there already,

Vụ tấn công Natanz, và thứ đã xuất hiện ngoài đó,

was called Olympic Games or OG.

được gọi là Olympic Games hay OG.

There was a huge operation to test the code

Đã có một chiến dịch lớn để thử nghiệm mã

on PLCs here are Fort Meade

trên những PLCs tại Fort Meade

and in Sandia, New Mexico.

và ở Sandia, New Mexico.

Remember during the Bush era

Có nhớ vào thời của Bush

when Libya turned over all the centrifuges?

khi Libya chuyển giao lại toàn bộ các máy ly tâm không?

Those were the same models the Iranians got

Chúng giống hệt những mẫu máy người Iran nhận

from A.Q. Khan. P1s.

từ A.Q. Khan. Mẫu P1.

We took them to Oak Ridge and used them

Chúng tôi đã mang chúng đến Oak Ridge và sử dụng

to test the code which demolished the insides.

để thử nghiệm các mã phá hủy từ bên trong.

At Dimona, the Israelis also tested on the P1s.

Ở Dimona, người Israel cũng thử nghiệm trên các mẫu P1.

Then, partly by using our intel on Iran,

Từng bước một, nhờ sử dụng tin tình báo có được về Iran,

we got the plans for the newer models, the IR-2s.

chúng tôi đã có các kế hoạch cho những mẫu mới hơn, dòng IR-2.

We tried out different attack vectors.

Chúng tôi đã thử nghiệm nhiều cách tấn công khác nhau.

We ended up focusing on ways to destroy the rotor tubes.

Cuối cùng chúng tôi tập trung vào việc phá hủy các ống rotor.

In the tests we ran, we blew them apart.

Trong những thử nghiệm đó, chúng tôi làm nổ tung chúng.

They swept up the pieces,

Bọn họ thu gom các mảnh vụn,

they put it on an airplane, they flew it to Washington,

đưa chúng lên máy bay, bay đến Washington,

they stuck it in the truck,

họ chở chúng trong xe tải,

they drove it through the gates of the White House,

rồi lái thẳng đến cổng Nhà Trắng,

and dumped the shards out on the conference room table

và đổ những mảnh đó lên bàn hội nghị

in the Situation Room.

trong Phòng tình huống (Situation Room).

And then they invited President Bush

Sau đó bọn họ mời Tổng thống Bush

to come down and take a look.

xuống và xem xét.

And when he could pick up the shard

Và khi ông ấy nhặt một mảnh vụn lên

of a piece of centrifuge...

một mảnh của máy ly tâm...

He was convinced this might be worth it,

Ông đã bị thuyết phục rằng việc này đáng thử,

and he said, "go ahead and try."

ông nói, "tiến hành đi".

Gibney: Was there legal concern inside the Bush Administration

Gibney: Đã có những quan ngại bên trong chính quyền Bush

that this might be an act of undeclared war?

rằng đây có thể là một hành động chiến trang không công khai hay không?

If there were concerns, I haven't found them.

Nếu có quan ngại thì tôi cũng chưa bao giờ tìm thấy chúng.

That doesn't mean that they didn't exist

Điều đó không có nghĩa là chúng không tồn tại

and that some lawyers somewhere

Và nếu các luật sư không cảm thấy

weren't concerned about it,

quan ngại về nó,

but this was an entirely new territory.

thì bởi vì nó là một lĩnh vực hoàn toàn mới.

At the time, there were really very few people

Vào lúc đó, thực sự có rất ít người

who had expertise specifically on the law of war and cyber.

nghiên cứu đặc biệt sâu về luật chiến tranh và mạng.

And basically what we did was looking at, okay,

Và cơ bản điều chúng tôi đã làm là nhìn vào, được rồi,

here's our broad direction.

đây là chỉ thị chung của chúng tôi.

Now, let's look... technically what can we do

Giờ, nhìn xem... về mặt kỹ thuật điều chúng tôi có thể làm

to facilitate this broad direction?

để tiến hành thuận lợi chỉ thị chung là gì?

After that, maybe the... I would come in

Sau đó, có lẽ là... Tôi sẽ đi vào

or one of my lawyers would come in and say,

hoặc một trong các luật sư của tôi sẽ đi vào và nói,

"okay, this is what we may do." Okay.

"vâng, đây là điều chúng ta "có thể" làm." Được rồi.

There are many things we can do,

Có nhiều thứ chúng tôi có thể làm,

but we are not allowed to do them.

nhưng chúng tôi không được phép làm.

And then after that, there's still a final level

Và sau đó, vẫn có một cấp độ sau cùng

that we look at and that's, what should we do?

là chúng tôi nhìn vào chỗ này chỗ kia, chúng ta nên làm gì?

Because there are many things that would be

Bởi vì có nhiều thứ mà

technically possible and technically legal

về mặt kĩ thuật là khả thi và hợp pháp

but a bad idea.

nhưng là một ý kiến tồi tệ.

For Natanz, it was a CIA-led operation,

Với Natanz, đó là dự án được chỉ huy bởi CIA,

so we had to have agency sign-off.

do đó chúng tôi phải được Cơ quan thông qua.

Gibney: Really?

Gibney: Thật không?

Someone from the agency

Ai đó từ Cơ quan

stood behind the operator and the analyst

đứng phía sau nhân viên điều hành và nhân viên phân tích

and gave the order to launch every attack.

và đưa ra mệnh lệnh tiến hành mọi cuộc tấn công.

Chien: Before they had even started this attack,

Thậm chí trước khi họ bắt đầu cuộc tấn công này,

they put inside of the code the kill date,

họ đã đặt bên trong mã ngày hẹn chết,

a date at which it would stop operating.

ngày mà lúc đó mã sẽ ngừng hoạt động.

O'Murchu: Cutoff dates, we don't normally see that

Ngày tự dừng, chúng tôi thường không thấy nó

in other threats, and you have to think,

trong các mối nguy khác, và bạn phải nghĩ,

"well, why is there a cutoff date in there?"

"chà, tại sao lại có ngày tự dừng trong đó?"

And when you realize that, well, STUXnet was probably

Và khi bạn nhận ra, chà, STUXnet thật sự

written by government and that there are laws

được viết bởi chính quyền và có những luật

regarding how you can use this sort of software,

quy định cách bạn sử dụng loại phần mềm này,

that there may have been a legal team who said, "no, you...

có thể một nhóm thực thi pháp luật đã nói, "không, bạn...

You need to have a cutoff date in there,

Bạn cần phải có ngày tự dừng trong con virus,

and you can only do this and you can only go that far

và bạn chỉ có thể làm thế này, chỉ có thể đi xa đến đó

and we need to check if this is legal or not.

và chúng tôi cần kiểm tra để xem nó có hợp pháp không.

That date is a few days before Obama's inauguration.

Ngày tự dừng đó là vài ngày trước lễ nhậm chức của Obama.

So the theory was that this was an operation

Vậy nên giả thiết là đây là một dự án

that needed to be stopped at a certain time

cần phải được chấm dứt vào thời điểm xác định

because there was gonna be a handover

bởi vì sẽ có một cuộc bàn giao

and that more approval was needed.

và sẽ cần có nhiều phê chuẩn hơn.

Are you prepared to take the oath, senator?

Ngài có sẵn sàng tuyên thệ chưa, Thượng nghị sĩ?

I am.

Tôi sẵn sàng.

I, Barack Hussein Obama...

Tôi, Barack Hussein Obama...

- I, Barack... - Do solemnly swear...

- Tôi, Barack... - Xin long trọng thề rằng...

I, Barack Hussein Obama, do solemnly swear...

Tôi, Barack Hussein Obama, xin long trọng thề rằng...

Sanger: Olympic Games was reauthorized by President Obama

Olympic Games đã được cấp phép lại bởi Tổng thống Obama

in his first year in office, 2009.

trong năm đầu tiên ở văn phòng, 2009.

It was fascinating because it was the first year of

Nó rất hấp dẫn bởi vì đó là năm đầu tiên của

the Obama administration and they would talk to you

chính quyền Obama và họ sẽ nói với bạn

endlessly about cyber defense.

không ngừng về phòng thủ không gian mạng.

Obama: We count on computer networks

Obama: Chúng ta dựa vào hệ thống mạng máy tính

to deliver our oil and gas, our power, and our water.

để phân phối dầu, khí đốt, năng lượng và nước.

We rely on them for public transportation

Chúng ta dựa vào mạng trong giao thông công cộng

and air traffic control.

và điều khiển không lưu.

But just as we failed in the past

Nhưng giống như chúng ta đã thất bại trong quá khứ

to invest in our physical infrastructure,

khi thiếu đầu tư vào cơ sở hạ tầng vật chất,

our roads, our Bridges, and rails,

các con đường, các cây cầu, các đường sắt,

we failed to invest in the security

chúng ta đã thất bại trong việc đầu tư vào an ninh

of our digital infrastructure.

của hạ tầng kĩ thuật số.

Sanger: He was running East Room events

Ông ấy đang tiến hành sự kiện Phòng Đông

trying to get people to focus on the need to

cố gắng khiến mọi người tập trung vào sự cần thiết của

defend cyber networks

việc phòng thủ hệ thống mạng

and defend American infrastructure.

và phòng thủ cơ sở hạ tầng của Mỹ.

But when you asked questions about the use of

Nhưng khi bạn đặt các câu hỏi về việc sử dụng

offensive cyber weapons, everything went dead.

vũ khí tấn công số, mọi thứ đều đi vào ngõ cụt.

No cooperation.

Không có sự hợp tác.

White House wouldn't help, Pentagon wouldn't help,

Nhà Trắng không nói, Lầu Năm Góc không nói,

NSA wouldn't help.

NSA không nói.

Nobody would talk to you about it.

Không ai nói với bạn về nó.

But when you dug into the budget

Nhưng khi bạn đào sâu vào số kinh phí

for cyber spending during the Obama administration,

dùng cho an ninh mạng suốt thời chính quyền Obama,

what you discovered was

điều bạn khám phá ra là

much of it was being spent on offensive cyber weapons.

phần lớn được chi cho những vũ khí tấn công số.

You see phrases like "Title 10 CNO."

Bạn thấy những cụm từ như "Title 10 CNO."

Title 10 means operations for the U.S. military,

Title 10 nghĩa là các hoạt động của quân đội Mỹ,

and CNO means computer network operations.

và CNO là các chiến dịch mạng máy tính (Computer Network Operations).

This is considerable evidence

Đây là bằng chứng đáng kể

that STUXnet was just the opening wedge

chứng minh STUXnet chỉ là bước đầu tiên

of what is a much broader U.S. government effort now

trong nỗ lực lớn của chính quyền Mỹ hiện nay

to develop an entire new class of weapons.

để phát triển cả một thế hệ vũ khí mới.

Chien: STUXnet wasn't just an evolution.

STUXnet không chỉ là một sự tiến hóa.

It was really a revolution in the threat landscape.

Nó thật sự là một cuộc cách mạng trong lĩnh vực tấn công mạng.

In the past, the vast majority of threats that we saw

Trong quá khứ, đa số các mối nguy chúng ta thấy

were always controlled by an operator somewhere.

luôn luôn được điều khiển bởi một kẻ điều hành ở đâu đó.

They would infect your machines,

Các mối nguy có thể nhiễm vào máy của bạn,

but they would have what's called a callback

nhưng chúng phải làm một thứ là gọi lại

or a command-and-control channel.

hay một kênh chỉ huy và điều khiển (command-and-control).

The threats would actually contact the operator

Các mối nguy thường sẽ liên lạc với người điều hành

and say, what do you want me to do next?

và nói, ông muốn tôi làm gì tiếp theo?

And the operator would send down commands

Và người điều hành sẽ gửi xuống các mệnh lệnh

and say, maybe, search through this directory,

và nói, có lẽ, tìm hết danh mục này,

find these folders, find these files,

tìm những thư mục này, tập tin này,

upload these files to me, spread to this other machine,

tải những tập tin này lên cho ta, lây lan đến các máy khác,

things of that nature.

những thứ giống như vậy.

But STUXnet couldn't have a command-and-control channel

Nhưng STUXnet không có một kênh chỉ huy và điều khiển

because once it got inside in Natanz

bởi một khi nó thâm nhập vào Natanz

it would not have been able to reach back out to the attackers.

nó không thể kết nối lại với kẻ tấn công.

The Natanz network is completely air gapped

Hệ thống mạng của Natanz hoàn toàn tách biệt

from the rest of the Internet.

với phần còn lại của mạng Internet.

It's not connected to the Internet.

Nó không kết nối với Internet.

It's its own isolated network.

Nó là một mạng lưới được cô lập riêng.

Generally, getting across an air gap is...

Nói chung, vượt qua được khoảng trống đó là...

Is one of the more difficult challenges

một trong những thử thách khó khăn

that attackers will face just because of the fact that

mà kẻ tấn công sẽ đối mặt bởi sự thật là

there... everything is in place to prevent that.

tất cả mọi thứ ở đó đều được dùng để ngăn chặn sự xâm nhập.

You know, everything, you know, the policies and procedures

Bạn biết đấy, mọi thứ, những chính sách và thủ tục

and the physical network that's in place is

và hệ thống mạng thực tế được

specifically designed to prevent you crossing the air gap.

thiết kế đặc biệt để ngăn chặn bạn vượt qua khoảng trống.

But there's no truly air-gapped network

Nhưng không có một mạng lưới nào cách biệt hoàn toàn

in these real-world production environments.

trong những môi trường sản xuất ở thế giới thực.

People gotta get new code into Natanz.

Người ta phải mang những mã mới đến Natanz.

People have to get log files off of this network in Natanz.

Người ta phải thay những mã cũ trong hệ thống mạng của Natanz.

People have to upgrade equipment.

Người ta phải nâng cấp thiết bị.

People have to upgrade computers.

Người ta phải nâng cấp các máy tính.

This highlights one of the major

Việc này làm nổi bật lên một trong những

security issues that we have in the field.

vấn đề bảo mật chính mà chúng ta có ở đây.

If you think, "well, nobody can attack

Nếu bạn nghĩ, "chà, không ai có thể tấn công

this power plant or this chemical plant

nhà máy điện này hay nhà máy hóa chất này

because it's not connected to the Internet,"

bởi vì nó không kết nối với Internet,"

that's a bizarre illusion.

đó chỉ là ảo tưởng thôi.

NSA source: The first time we introduced the code into Natanz

Lần đầu tiên cài mã vào Natanz

we used human assets,

phải nhờ bàn tay con người,

maybe CIA, more likely Mossad,

có lẽ là CIA, nhiều khả năng là Mossad,

but our team was kept in the dark about the trade craft.

nhưng đội của tôi không được cho biết về các hoạt động đó.

We heard rumors in Moscow,

Chúng tôi nghe các tin đồn ở Moscow,

an Iranian laptop infected by a phony Siemens technician

chiếc laptop của một người Iran bị lây nhiễm bởi một kỹ thuật viên Siemens giả mạo

with a flash drive...

qua một cái USB...

A double agent in Iran with access to Natanz,

Một tên gián điệp hai mang ở Iran có quyền tiếp cận Natanz,

but I don't really know.

nhưng tôi thật sự không rõ.

What we had to focus on was to write the code

Điều chúng tôi phải tập trung vào là viết mã

so that, once inside, the worm acted on its own.

để cho, một khi vào trong, con virus sẽ tự mình hoạt động.

They built in all the code and all the logic

Họ đưa toàn bộ mã và các phép toán logic

into the threat to be able to operate all by itself.

vào trong con virus để nó có thể tự vận hành tất cả.

It had the ability to spread by itself.

Nó có khả năng tự lây lan.

It had the ability to figure out, do I have the right PLCs?

Nó có thể nhận biết, đây có phải những PLC mục tiêu không?

Have I arrived in Natanz? Am I at the target?

Liệu tôi có ở Natanz không? Tôi có ở chỗ mục tiêu không?

Langner: And when it's on target,

Và khi nó vào đúng mục tiêu,

it executes autonomously.

nó triển khai nhiệm vụ một cách độc lập.

That also means you... you cannot call off the attack.

Cũng có nghĩa là... bạn không thể cho dừng cuộc tấn công.

It was definitely the type of attack

Đó rõ ràng là loại hình tấn công

where someone had decided

của những người đã quyết định

that this is what they wanted to do.

đã làm là làm đến cùng.

There was no turning back once STUXnet was released.

Không thể quay đầu lại một khi STUXnet được giải phóng.

When it began to actually execute its payload,

Khi nó thực sự bắt đầu hoạt động,

you would have a whole bunch of centrifuges

bạn sẽ thấy hàng đống máy ly tâm

in a huge array of cascades sitting in a big hall.

xếp thành những hàng dài trong một phòng chứa lớn.

And then just off that hall

Qua khỏi căn phòng lớn đó

you would have an operators room,

là đến căn phòng của các nhân viên điều hành,

the control panels in front of them, a big window

những bảng điều khiển trước mặt họ, một cửa sổ lớn

where they could see into the hall.

nơi họ có thể nhìn vào phòng chứa.

Computers monitor the activities

Các máy tính giám sát các hoạt động

of all these centrifuges.

của toàn bộ các máy ly tâm này.

So a centrifuge, it's driven by an electrical motor.

Mỗi máy ly tâm được chạy bởi một động cơ điện.

And the speed of this electrical motor

Và tốc độ của động cơ điện này

is controlled by another PLC,

được điều khiển bởi một PLC,

by another programmable logic controller.

tức một thiết bị điều khiển lập trình được.

Chien: STUXnet would wait for 13 days

STUXnet sẽ đợi 13 ngày

before doing anything,

trước khi làm bất cứ điều gì,

because 13 days is about the time it takes

bởi vì 13 ngày là khoảng thời gian cần thiết

to actually fill an entire cascade of centrifuges

để toàn bộ các máy ly tâm đều chứa đầy

with uranium.

uranium.

They didn't want to attack when the centrifuges essentially

Họ không muốn tấn công khi những máy ly tâm

were empty or at the beginning of the enrichment process.

còn trống hoặc vừa bắt đầu tiến trình làm giàu.

What STUXnet did was it actually would sit there

Cái STUXnet đã làm thực ra là ở yên đó

during the 13 days and basically record

suốt 13 ngày và cơ bản là ghi lại

all of the normal activities

toàn bộ các hoạt động thông thường

that were happening and save it.

diễn ra ở đó và lưu lại.

And once they saw them spinning for 13 days,

Và một khi nó thấy các máy ly tâm quay được 13 ngày,

then the attack occurred.

nó sẽ tiến hành tấn công.

Centrifuges spin at incredible speeds,

Các máy ly tâm quay ở một tốc độ phi thường,

about 1,000 hertz.

khoảng 1,000 Hz. (1000 vòng/giây)

Langner: They have a safe operating speed,

Chúng có một vận tốc hoạt động an toàn,

63,000 revolutions per minute.

63,000 vòng một phút.

Chien: STUXnet caused the uranium enrichment centrifuges

STUXnet khiến những máy ly tâm làm giàu uranium

to spin up to 1,400 hertz.

quay đến 1,400 Hz.

Langner: Up to 80,000 revolutions per minute.

Lên đến 80,000 vòng một phút.

What would happen was those centrifuges

Điều sẽ xảy ra là những máy ly tâm đó

would go through what's called a resonance frequency.

sẽ đi qua một điểm gọi là tần số cộng hưởng.

It would go through a frequency at which the metal would

Chúng sẽ đạt đến một tần số mà ở đó kim loại sẽ

basically vibrate uncontrollably

cơ bản là rung một cách không kiểm soát

and essentially shatter.

và vỡ tan thành từng mảnh.

There'd be uranium gas everywhere.

Sẽ có khí uranium khắp mọi nơi.

And then the second attack they attempted

Và sau đó con virus tiến hành đợt tấn công thứ hai

was they actually tried to lower it to two hertz.

bằng việc cố làm chậm tần số máy xuống 2 Hz.

They were slowed down to almost standstill.

Chúng được làm chậm đến mức gần đứng yên.

Chien: And at two hertz, sort of an opposite effect occurs.

Và ở 2 Hz, một kiểu tác dụng ngược xảy ra.

You can imagine a toy top that you spin

Bạn có thể tưởng tượng khi quay một con quay

and as the top begins to slow down, it begins to wobble.

và khi con quay bắt đầu chậm lại, nó bắt đầu lung lay.

That's what would happen to these centrifuges.

Đó là điều sẽ xảy ra với những máy ly tâm này.

They'd begin to wobble and essentially shatter

Chúng bắt đầu lung lay và vỡ

and fall apart.

thành từng mảnh.

And instead of sending back to the computer

Và thay vì gửi về cho máy tính

what was really happening, it would send back

điều thực sự đang diễn ra, con virus sẽ gửi về

that old data that it had recorded.

những dữ liệu cũ nó đã ghi trước đó.

So the computer's sitting there thinking,

Do vậy máy tính cứ nghĩ rằng,

"yep, running at 1,000 hertz, everything is fine.

"chà, đang chạy ở mức 1,000 Hz, mọi thứ vẫn ổn.

Running at 1,000 hertz, everything is fine."

Đang chạy ở mức 1,000 Hz, mọi thứ vẫn ổn."

But those centrifuges are potentially spinning up wildly,

Nhưng những máy ly tâm đó có thể đang quay điên cuồng,

a huge noise would occur.

một tiếng ồn lớn sẽ phát ra.

It'd be like, you know, a jet engine.

Nó giống như, một động cơ phản lực.

So the operators then would know, "whoa,

Lúc đó nhân viên điều hành sẽ biết, "chà,

something is going wrong here."

có gì đó sai sai ở đây."

They might look at their monitors and say, "hmm,

Họ có thể sẽ nhìn vào màn hình và nói, "hmm,

it says it's 1,000 hertz," but they would hear that in the room

nó báo là đang ở mức 1,000 Hz," nhưng họ sẽ nghe trong phòng chứa

something gravely bad was happening.

thứ gì đó rất nghiêm trọng đang diễn ra.

Not only are the operators fooled into thinking

Không chỉ những nhân viên điều hành bị lừa rằng

everything's normal,

mọi thứ đều bình thường,

but also any kind of automated protective logic

mà cả những phần mềm bảo vệ tự động

is fooled.

cũng bị lừa.

Chien: You can't just turn these centrifuges off.

Bạn không thể dừng đột ngột những máy ly tâm này.

They have to be brought down in a very controlled manner.

Chúng phải được tắt theo một quy trình có kiểm soát.

And so they would hit, literally, the big red button

Do đó họ chắc chắn sẽ đấm vào cái nút đỏ to tướng,

to initiate a graceful shutdown,

để tắt máy một cách nhẹ nhàng,

and STUXnet intercepts that code.

STUXnet ngăn chặn các mã tắt đó.

So you would have these operators

Nên bạn sẽ thấy những nhân viên điều hành

slamming on that button over and over again

đập mãi đập mãi vào cái nút đó

and nothing would happen.

mà không có gì xảy ra.

Yadlin: If your cyber weapon is good enough,

Nếu vũ khí số của bạn đủ tốt,

if your enemy is not aware of it,

nếu kẻ thù của bạn không ý thức được nó,

it is an ideal weapon, because the enemy

nó sẽ là một vũ khí lý tưởng, bởi kẻ thù

even don't understand what is happening to it.

thận chí không hiểu điều gì đang diễn ra.

Gibney: Maybe even better if the enemy begins to doubt

Gibney: Có lẽ thậm chí còn tốt hơn nếu kẻ thù nghi ngờ

- their own capability. - Absolutely.

- khả năng của chính chúng. - Chính xác.

Certainly one must conclude

Chắc chắn kẻ thù phải nhận định

that what happened at Natanz

rằng điều đã xảy ra ở Natanz

must have driven the engineers crazy,

phải khiến các kỹ sư phát điên,

because the worst thing that can happen

bởi vì điều tồi tệ nhất có thể xảy ra

to a maintenance engineer is not being able to figure out

với một kĩ sư bảo trì là không thể xác định được

what the cause of specific trouble is.

nguyên nhân của vấn đề là gì.

So they must have been analyzing themselves to death.

Bọn họ chắc đã phân tích đến chết đi sống lại.

Heinonen: You know, you see centrifuges blowing up.

Bạn biết đấy, bạn thấy những máy ly tâm nổ tung.

You look the computer screens, they go with the proper speed.

Bạn nhìn vào màn hình máy tính, vận tốc quay vẫn bình thường.

There's a proper gas pressure. Everything looks beautiful.

Áp suất khí vẫn bình thường. Mọi thứ trông thật tốt đẹp.

Sanger: Through 2009 it was going pretty smoothly.

Suốt năm 2009, con virus chạy rất mượt mà.

Centrifuges were blowing up.

Các máy ly tâm cứ phát nổ.

The International Atomic Energy Agency inspectors

Các thanh tra của Cơ quan Năng lượng Nguyên tử Quốc tế

would go in to Natanz and they would see that

sẽ đến Natanz và họ sẽ thấy rằng

whole sections of the centrifuges had been removed.

toàn bộ các cụm máy ly tâm đã bị gỡ bỏ.

The United States knew from its intelligence channels

Mỹ đã biết từ các kênh tình báo của mình

that some Iranian scientists and engineers

rằng vài nhà khoa học và kĩ sư Iran

were being fired because the centrifuges were blowing up

đã bị sa thải vì các máy ly tâm bị nổ

and the Iranians had assumed that this was because

và Iran đã phỏng đoán nguyên nhân là

they had been making errors or manufacturing mistakes.

họ đã mắc lỗi hoặc phạm sai lầm trong khâu chế tạo.

Clearly this was somebody's fault.

Rõ ràng đây là lỗi của ai đó.

So the program was doing

Vậy là con virus đã làm

exactly what it was supposed to be doing,

chính xác những gì được mong đợi,

which was it was blowing up centrifuges

đó là làm nổ tung các máy ly tâm

and it was leaving no trace

và không để lại dấu vết nào

and leaving the Iranians to wonder

để lại người Iran tự hỏi rằng

what they got hit by.

họ đã bị tấn công bởi thứ gì.

This was the brilliance of Olympic Games.

Đó là sự xuất sắc của Olympic Games.

You know, as a former director of a couple of big

Bạn biết đấy, với tư cách cựu chỉ huy của vài

3-letter agencies,

"cơ quan tên 3 chữ" khá to,

slowing down 1,000 centrifuges in Natanz...

làm chậm được 1,000 máy ly tâm ở Natanz...

Abnormally good.

đạt kết quả tốt đến không ngờ.

There was a need for... for... for buying time.

Mục tiêu là... kéo dài thời gian.

There was a need for slowing them down.

Mục tiêu là làm chậm họ lại.

There was the need to try to push them

Mục tiêu là cố đẩy họ

to the negotiating table.

đến bàn đàm phán.

I mean, there are a lot of variables at play here.

Ý tôi là, có rất nhiều biến số trong trò chơi này.

Sanger: President Obama would go down into the Situation Room,

Tổng thống Obama sẽ đi xuống Phòng Tình huống,

and he would have laid out in front of him

và họ trải ra trước mặt ngài

what they called the horse blanket,

cái họ gọi là một "tấm chăn ngựa",

which was a giant schematic

tức một sơ đồ khổng lồ

of the Natanz nuclear enrichment plan.

của kế hoạch làm giàu hạt nhân Natanz.

And the designers of Olympic Games

Và những người thiết kế Olympic Games

would describe to him what kind of progress they made

sẽ mô tả cho ông ấy các kế hoạch họ đang tiến hành

and look for him for the authorization

và mong đợi sự cấp phép của ông

to move on ahead to the next attack.

để tiến hành cuộc tấn công tiếp theo.

And at one point during those discussions,

Suốt các cuộc thảo luận, đến lúc nào đó,

he said to a number of his aides,

ông ấy sẽ nói với vài trợ lý của mình,

"you know, I have some concerns

"Các anh biết đấy, tôi có chút lo lắng

because once word of this gets out,"

nếu chuyện này lộ ra ngoài,"

and eventually he knew it would get out,

và cuối cùng ông ấy biết nó sẽ rò rỉ ra ngoài,

"the Chinese may use it as an excuse

"người Trung Quốc có thể dùng nó để bào chữa

for their attacks on us. The Russians might or others."

khi họ tấn công chúng ta. Nga và các nước khác cũng vậy."

So he clearly had some misgivings,

Rõ ràng ông ấy đã có vài nghi ngại,

but they weren't big enough to stop him

nhưng chúng không đủ lớn để ngăn ông

from going ahead with the program.

tiếp tục chương trình.

And then in 2010,

Sau đó vào năm 2010,

a decision was made to change the code.

một quyết định đã được ra để thay đổi phần mã.

Our human assets

Nhân lực của chúng tôi

weren't always able to get code updates into Natanz

không có khả năng cập nhật mã mới mọi lúc vào Natanz

and we weren't told exactly why,

chúng tôi không được giải thích lý do chính xác,

but we were told we had to have a cyber solution

nhưng được yêu cầu phải có một giải pháp

for delivering the code.

để gửi mã đi.

But the delivery systems were tricky.

Nhưng các hệ thống gửi mã rất phức tạp.

If they weren't aggressive enough, they wouldn't get in.

Nếu mã không lây lan đủ, chúng sẽ không thể xâm nhập vào được.

If they were too aggressive, they could spread

Nếu chúng lây lan quá nhiều, chúng có thể lan rộng

and be discovered.

và bị phát hiện.

Chien: When we got the first sample,

Khi chúng tôi có được mẫu đầu tiên,

there was some configuration information inside of it.

có vài thông tin cấu hình bên trong nó.

And one of the pieces in there was a version number, 1.1

Và một trong số đó là một số chỉ phiên bản, 1.1

and that made us realize,

nó khiến chúng tôi nhận ra,

well, look, this likely isn't the only copy.

chà, xem này, có khả năng đây không phải bản sao duy nhất.

We went back through our databases looking for

Chúng tôi trở lại cơ sở dữ liệu của mình và tìm kiếm

anything that looks similar to STUXnet.

bất cứ gì tương tự như STUXnet.

Chien: As we began to collect more samples,

Khi chúng tôi bắt đầu thu thập nhiều mẫu hơn,

we found a few earlier versions of STUXnet.

chúng tôi đã tìm thấy vài phiên bản trước đó của STUXnet.

O'Murchu: And when we analyzed that code,

Và khi chúng tôi phân tích các mã đó,

we saw that versions previous to 1.1

chúng tôi đã thấy những phiên bản trước 1.1

were a lot less aggressive.

chúng ít lây lan hơn.

The earlier version of STUXnet,

Phiên bản đời đầu của STUXnet,

it basically required humans to do a little bit

về cơ bản cần con người làm một số việc nhỏ

of double clicking in order for it to spread

như nhấp đúp vào để nó có thể lây lan

from one computer to another.

từ một máy tính sang máy khác.

And, so, what we believe after looking at that code

Và, do đó, điều chúng tôi tin sau khi nhìn vào phần mã đó

is two things,

có hai điều,

one, either they didn't get in to Natanz

một, họ đã không xâm nhập vào Natanz

with that earlier version,

với phiên bản đời đầu đó,

because it simply wasn't aggressive enough,

bởi nó đơn giản không đủ sức lây lan,

wasn't able to jump over that air gap,

không thể vượt qua khoảng trống ngăn cách,

and/or two, that payload as well

và/hoặc hai, dữ liệu gốc trong phiên bản đó

didn't work properly, didn't work to their satisfaction,

đã không hoạt động tốt, không như kì vọng của họ,

maybe was not explosive enough.

có lẽ là không gây nổ đủ mạnh.

There were slightly different versions

Có vài phiên bản khác nhau

which were aimed at different parts

được dùng để tấn công các phần khác nhau

of the centrifuge cascade.

của dây chuyền máy ly tâm.

Gibney: But the guys at Symantec figured you changed the code

Gibney: Nhưng các anh chàng ở Symantec đã nhận ra các anh thay đổi mã

because the first variations couldn't get in

bởi vì các phiên bản đời đầu đó đã không thể

and didn't work right.

xâm nhập và hoạt động tốt.

Bullshit.

Vớ vẩn.

We always found a way to get across the air gap.

Chúng tôi luôn tìm ra cách để đi qua không gian trống.

At TAO, we laughed when people thought they were

Ở TAO, chúng tôi cười vào lũ người nghĩ rằng

protected by an air gap.

chúng được bảo vệ bởi không gian trống.

And for OG, the early versions of the payload did work.

Và với virus OG, phiên bản đời đầu đã hoạt động tốt.

But what NSA did...

Nhưng NSA luôn làm việc...

Was always low-key and subtle.

một cách tinh tế và kín đáo.

The problem was that Unit 8200, the Israelis,

Vấn đề là Đơn vị 8200, người Israel,

kept pushing us to be more aggressive.

cứ bắt chúng tôi làm nó lây lan mạnh hơn.

Chien: The later version of STUXnet 1.1,

Phiên bản sau đó của STUXnet 1.1,

that version had multiple ways of spreading.

phiên bản đó có thể lây lan theo nhiều cách.

Had the four zero days inside of it, for example,

Nó mang bên trong bốn lỗ hổng bảo mật, ví dụ,

that allowed it to spread all by itself

lỗ hổng cho phép nó tự lây lan

without you doing anything.

dù bạn không làm gì cả.

It could spread via network shares.

Nó có thể lan qua mạng dùng chung.

It could spread via USB keys.

Nó có thể lan qua USB.

It was able to spread via network exploits.

Nó có thể lây lan qua các phần mềm xâm nhập mạng.

That's the sample that introduced us

Đó là mẫu chứa thông tin cho thấy

to stolen digital certificates.

nó đã trộm các chứng thực kĩ thuật số.

That is the sample that, all of a sudden,

Đó cũng là mẫu mà, đột nhiên,

became so noisy

trở nên quá ồn ào

and caught the attention of the antivirus guys.

và thu hút sự chú ý của những người diệt virus.

In the first sample we don't find that.

Trong mẫu đầu tiên chúng tôi không tìm thấy điều đó.

And this is very strange, because it tells us that

Và mẫu này rất lạ, vì nó cho chúng tôi thấy rằng

in the process of this development

trong quá trình phát triển phiên bản này

the attackers were less concerned

những kẻ tấn công ít quan tâm đến

with operational security.

tính bảo mật của hoạt động.

Chien: STUXnet actually kept a log inside of itself

STUXnet thực tế chứa một bản ghi bên trong nó

of all the machines that it infected along the way

ghi lại tất cả những máy móc nó từng lây nhiễm

as it jumped from one machine to another

khi nó lây từ máy này qua máy khác

to another to another.

rồi lại qua các máy khác.

And we were able to gather up

Và chúng tôi đã tập hợp lại

all the samples that we could acquire,

tất cả các mẫu mình có thể thu được,

tens of thousands of samples. We extracted all of those logs.

hàng chục ngàn mẫu. Chúng tôi đã phân giải tất cả các bản ghi.

O'Murchu: We could see the exact path that STUXnet took.

Chúng tôi có thể thấy chính xác con đường STUXnet đã đi.

Chien: Eventually, we were able to trace back

Sau cùng, chúng tôi có thể truy ngược

this version of STUXnet to ground zero,

từ phiên bản này của STUXnet đến điểm bắt đầu,

to the first five infections in the world.

đến năm vụ lây nhiễm đầu tiên trên thế giới.

The first five infections are all outside a Natanz plant,

Năm vụ lây nhiễm đầu tiên đều ở bên ngoài nhà máy điện Natanz,

all inside of organizations inside of Iran,

và đều khởi đầu từ các cơ quan bên trong Iran,

all organizations that are involved in

toàn bộ các cơ quan này đều liên quan đến

industrial control systems and construction

các hệ thống điều khiển công nghiệp và lĩnh vực xây dựng

of industrial control facilities,

các hạ tầng điều khiển công nghiệp,

clearly contractors who were working on the Natanz facility.

rõ ràng đây là các nhà thầu thực hiện dự án Natanz.

And the attackers knew that.

Và những kẻ tấn công biết điều đó.

They were electrical companies. They were piping companies.

Đó là các công ti sản xuất điện. Các công ti sản xuất ống dẫn.

They were, you know, these sorts of companies.

Những kẻ tấn công nhắm vào các công ti kiểu như thế.

And they knew... they knew the technicians

Và chúng biết... những kĩ thuật viên

from those companies would visit Natanz.

từ các công ti đó sẽ đến Natanz.

So they would infect these companies

Vậy nên chúng lây nhiễm những công ti này

and then technicians would take their computer

và sau đó những kĩ thuật viên sẽ mang máy tính của họ

or their laptop or their USB...

hoặc laptop hoặc USB...

That operator then goes down to Natanz

Khi một kĩ thuật viên đến Natanz

and he plugs in his USB key, which has some code

cắm cái USB chứa một vài đoạn mã

that he needs to update into Natanz,

anh ta cần để cập nhật cho Natanz,

into the Natanz network,

vào hệ thống mạng Natanz,

and now STUXnet is able to get inside Natanz

STUXnet qua đó cũng xâm nhập vào trong Natanz

and conduct its attack.

và tiến hành tấn công.

These five companies were specifically targeted

Năm công ti này đặc biệt được chọn làm mục tiêu

to spread STUXnet into Natanz

để lây lan STUXnet vào trong Natanz

and that it wasn't that... that STUXnet escaped out of Natanz

và STUXnet... không được mong đợi sẽ thoát ra ngoài Natanz

and then spread all over the world

và lây lan trên toàn thế giới

and it was this big mistake and "oh, it wasn't meant

đó là một nhầm lẫn to lớn kiểu "ôi, chúng tôi không cố ý

to spread that far but it really did."

làm nó lây lan xa thế đâu nhưng lỡ rồi."

No, that's not the way we see it.

Không, đó không phải điều chúng tôi thấy.

The way we see it is that they wanted it to spread far

Chúng tôi thấy là họ muốn nó lây lan xa

so that they could get it into Natanz.

để có thể thâm nhập vào Natanz.

Someone decided that we're gonna create something new,

Vài người đã quyết định rằng chúng ta sẽ tạo ra thứ gì đó mới,

something evolved,

thứ gì đó vượt trội,

that's gonna be far, far, far more aggressive.

nó sẽ lây lan mạnh, mạnh, mạnh hơn nữa.

And we're okay, frankly,

Thẳng thắn mà nói, chúng ta vẫn ổn

with it spreading all over the world to innocent machines

khi nó lây lan toàn thế giới vào những cái máy vô tội

in order to go after our target.

để đuổi theo mục tiêu của chúng ta.

The Mossad had the role, had the... the assignment

Mossad có... một nhiệm vụ

to deliver the virus to make sure that STUXnet

là đảm bảo đưa được virus STUXnet

would be put in place in Natanz to affect the centrifuges.

vào bên trong Natanz để lây nhiễm các máy ly tâm.

Meir Dagan, the head of Mossad,

Meir Dagan, người đứng đầu Mossad,

was under growing pressure from the prime minister,

đang chịu sức ép ngày càng tăng từ phía thủ tướng,

Benjamin Netanyahu, to produce results.

Benjamin Netanyahu, phải cho thấy được thành quả.

Inside The Roc,

Bên trong The Roc,

we were furious.

chúng tôi rất tức giận.

The Israelis took our code for the delivery system

Người Israel đã lấy mã của chúng tôi đưa đến hệ thống chuyển giao

and changed it.

và thay đổi nó.

Then, on their own, without our agreement,

Sau đó, không có sự đồng ý của chúng tôi, tự họ

they just fucking launched it.

tiến hành cmnl.

2010 around the same time

2010 cũng là năm

they started killing Iranian scientists...

họ bắt đầu giết các nhà khoa học Iran...

And they fucked up the code!

Và họ làm rối tung hết đống mã!

Instead of hiding,

Thay vì lẩn trốn,

the code started shutting down computers,

con virus bắt đầu tắt các máy tính,

so naturally, people noticed.

rất tự nhiên, mọi người đều nhận ra.

Because they were in a hurry, they opened Pandora's Box.

Vì gấp rút, họ đã mở chiếc hộp Pandora.

They let it out

Họ để nó thoát ra

and it spread all over the world.

và nó lan ra khắp thế giới.

Gibney: The worm spread quickly

Gibney: Con virus lây lan rất nhanh

but somehow it remained unseen

nhưng bằng cách nào đó nó vẫn có thể ẩn mình

until it was identified in Belarus.

cho đến khi bị phát hiện ở Belarus.

Soon after, Israeli intelligence confirmed

Ngay sau đó, tình báo Israel xác nhận

that it had made its way into the hands

là con virus đã rơi vào tay

of the Russian federal security service,

của Tổng cục An ninh Liên bang Nga (Russian federal security service),

a successor to the KGB.

một tổ chức kế nhiệm của KGB.

So it happened that the formula for a secret cyber weapon

Tóm lược mọi chuyện là công thức của vũ khí số bí mật

designed by the U.S. and Israel

được thiết kế bởi Mỹ và Israel

fell into the hands of Russia

đã rơi vào tay của Nga

and the very country it was meant to attack.

và chính quốc gia mục tiêu của vũ khí đó.

They managed to create minor problems for a few of our centrifuges

Chúng xoay xở để tạo nên những vấn đề nhỏ ở chỉ một số ít máy ly tâm của chúng ta

through the software that they had installed on electronic parts.

qua phần mềm mà chúng đã cài vào các linh kiện điện tử.

It was a naughty and immoral move by them

Một hành động tinh quái và vô đạo đức

but fortunately our experts discovered it

may thay các chuyên gia của chúng ta đã phát hiện ra nó

and today they are not capable of ever doing it again.

và hôm nay chúng không thể làm việc đó lần nữa.

Kiyaei: In international law,

Theo luật pháp quốc tế,

when some country or a coalition of countries

khi vài quốc gia hoặc một liên minh các nước

targets a nuclear facility, it's a act of war.

nhắm vào một cơ sở hạt nhân, đó là hành động chiến tranh.

Please, let's be frank here.

Làm ơn, hãy thẳng thắn ở đây.

If it wasn't Iran,

Nếu đó không phải là Iran,

let's say a nuclear facility in United States...

giả sử như một cơ sở hạt nhân ở Mỹ...

Was targeted in the same way...

bị chọn làm mục tiêu theo cách đó...

The American government

Chính quyền Mỹ

would not sit by and let this go.

sẽ không ngồi yên và cho qua mọi chuyện.

Gibney: STUXnet is an attack in peacetime

Gibney: STUXnet là một cuộc tấn công trong thời bình

on critical infrastructures.

vào những cơ sở hạ tầng thiết yếu.

Yes, it is. I'm... look, when I read about it,

Vâng, đúng vậy. Tôi... nghe này, khi tôi đọc về nó,

I read it, I go, "whoa, this is a big deal."

Tôi đã đọc nó, sau đó thì "trời đất, đây đúng là một vụ lớn."

Yeah.

Vâng.

Sanger: The people who were running this program,

Những người chỉ đạo chương trình này,

including Leon Panetta,

bao gồm Leon Panetta,

the Director of the CIA at the time,

Giám đốc của CIA lúc đó,

had to go down into the Situation Room

đã phải đi xuống Phòng tình huống

and face President Obama,

và đối diện Tổng thống Obama,

Vice President Biden and explain that this program

Phó Tổng thống Biden và giải trình việc chương trình

was suddenly on the loose.

đột nhiên trở nên lỏng lẻo.

Vice President Biden,

Phó Tổng thống Biden,

at one point during this discussion,

trong lúc thảo luận,

sort of exploded in Biden-esque fashion

đã bùng nổ đúng kiểu Biden

and blamed the Israelis.

và đổ lỗi cho người Israel.

He said, "it must have been the Israelis

Ông nói, "chắc chắn là bọn Israel

who made a change in the code

đã thay đổi phần mã

that enabled it to get out."

và khiến nó thoát ra ngoài."

Richard Clarke: President Obama said to the senior leadership,

Tổng thống Obama đã nói với tướng chỉ huy,

"you told me it wouldn't get out of the network. It did.

"ông bảo tôi nó sẽ không thoát ra khỏi mạng lưới đó. Rồi nó thoát ra.

You told me the Iranians would never figure out

Ông bảo tôi người Iran sẽ không bao giờ biết

it was the United States. They did.

Mỹ đã nhúng tay vào. Rồi họ đã biết.

You told me it would have a huge affect

Ông bảo tôi nó sẽ ảnh hưởng lớn

on their nuclear program, and it didn't."

đến chương trình hạt nhân của họ, rồi nó không làm được."

Sanger: The Natanz plant is inspected every couple of weeks

Nhà máy điện Natanz được kiểm tra mỗi vài tuần

by the International Atomic Energy Agency inspectors.

bởi các giám sát viên của Cơ quan Năng lượng Nguyên tử Quốc tế.

And if you line up what you know about the attacks

Và nếu ông sắp xếp điều ông biết về những cuộc tấn công

with the inspection reports, you can see the effects.

trùng với những báo cáo kiểm tra, ông có thể thấy sự ảnh hưởng.

Heinonen: If you go to the IAEA reports,

Nếu bạn xem những báo cáo của IAEA,

they really show that all of those centrifuges

chúng thực sự cho thấy toàn bộ những máy ly tâm đó

were switched off and they were removed.

đã được tắt và tháo dỡ hết.

As much as almost couple of thousand got compromised.

Có gần vài ngàn máy đã bị hư hại.

When you put this altogether,

Khi bạn đặt chúng lại với nhau,

I wouldn't be surprised if their program got delayed

Bạn sẽ không ngạc nhiên nếu chương trình hạt nhân của họ bị trì hoãn

by the one year.

khoảng một năm.

But go then to year 2012-13

Nhưng hãy đi đến năm 2012 - 2013

and looking how the centrifuges started to come up again.

và chứng kiến cách mà những máy ly tâm này bắt đầu hoạt động trở lại.

Kiyaei: Iran's number of centrifuges

Số lượng máy ly tâm của Iran

went up exponentially,

đã gia tăng phi mã,

to 20,000, with a stockpile of low enriched uranium.

lên 20,000, với một kho dự trữ uranium làm giàu thấp.

This isn't... these are high numbers.

Đây là một con số rất lớn.

Iran's nuclear facilities expanded

Các cơ sở hạt nhân của Iran đã mở rộng

with the construction of Fordow

bằng việc xây dựng Fordow

and other highly protected facilities.

và các cơ sở được bảo vệ nghiêm ngặt khác.

So ironically, cyber warfare...

Mỉa mai thay, chiến tranh số...

Assassination of its nuclear scientists,

Việc ám sát các nhà khoa học hạt nhân,

economic sanctions, political isolation...

các trừng phạt kinh tế, cô lập chính trị...

Iran has gone through "a" to "x"

Iran đã trải qua bao thăng trầm

of every chorus of policy that the U.S., Israel,

trong hàng mớ chính sách mà Mĩ, Israel

and those who ally with them have placed on Iran,

và các nước đồng minh áp đặt lên Iran,

and they have actually made Iran's nuclear program

và học thực sự đã khiến chương trình hạt nhân của Iran

more advanced today than it was ever before.

ngày hôm nay tiến xa hơn bao giờ hết.

Mossad Operative: This is a very

Chúng ta đang bước

very dangerous minefield that we are walking,

trên một bãi mìn vô cùng nguy hiểm.

and nations who decide

và các quốc gia quyết định

to take these covert actions

tiến hành các hoạt động bí mật này

should be taking into consideration

nên xem xét kĩ

all the effects, including the moral effects.

toàn bộ các hệ quả, cả về mặt đạo đức.

I would say that this is the price

Tôi sẽ nói rằng đây là cái giá

that we have to pay in this... in this war,

chúng ta phải trả trong... cuộc chiến này,

and our blade of righteousness

và thanh gươm công lý của chúng ta

shouldn't be so sharp.

không nên sắc bén quá.

Gibney: In Israel and in the United States,

Gibney: Ở Israel và Mỹ,

the blade of righteousness cut both ways,

thanh gươm công lý cắt cả hai phía,

wounding the targets and the attackers.

làm bị thương cả mục tiêu và kẻ tấn công.

When STUXnet infected American computers,

Khi STUXnet lây nhiễm các máy tính của Mỹ,

the Department of Homeland Security,

Bộ Nội An Mỹ (Department of Homeland Security),

unaware of the cyber weapons launch by the NSA,

không biết đến các vũ khí số mà NSA đã phóng,

devoted enormous resources trying to protect Americans

đã dùng một lượng lớn tài nguyên để cố bảo vệ người Mỹ

from their own government.

khỏi chính chính quyền của họ.

We had met the enemy and it was us.

Chúng tôi đã gặp một kẻ thù, đó là chúng tôi.

Seán Paul McGurk: The purpose of the watch stations that

Mục tiêu của những trạm quan sát

you see in front of you is to aggregate the data

bạn thấy trước mặt mình là để tập hợp dữ liệu

- coming in from multiple feeds

- đến từ nhiều nguồn

of what the cyber threats could be,

mà các mối nguy số có thể tồn tại,

so if we see threats

để khi chúng tôi thấy các mối nguy

we can provide real-time recommendations

chúng tôi có thể cung cấp các khuyến nghị thời gian thực

for both private companies, as well as federal agencies.

cho cả các công ty tư nhân và các cơ quan liên bang.

Male journalist:

Can you give us a readout on this Stuxnet virus?

Ông có thể cho chúng tôi thông tin về con virus Stuxnet này không?

Yep, absolutely. We'd be more than happy to discuss that.

Vâng, tất nhiên. Chúng tôi rất vui được thảo luận về nó.

Female journalist: Seán, is it...

Seán, đây là...

McGurk: Early July of 2010 we received a call

Đầu tháng bảy năm 2010 chúng tôi đã nhận một cuộc gọi

that said that this piece of malware was discovered

nói rằng phần mềm nguy hại này vừa được phát hiện

and could we take a look at it.

và liệu chúng tôi có thể xem qua nó không.

When we first started the analysis,

Khi chúng tôi bắt đầu phân tích lần đầu,

there was that "oh, crap" moment, you know,

đã có một khoảnh khắc "ôi vãi", bạn biết đấy,

where we sat there and said, this is something

khi chúng tôi ngồi đó và nói, đây là thứ gì đó

that's significant.

rất quan trọng.

It's impacting industrial control.

Nó đang ảnh hưởng đến khả năng điều khiển công nghiệp.

It can disrupt it to the point where it could cause harm

Nó có thể đạt đến độ gây nguy hiểm

and not only damage to the equipment,

và không chỉ phá hủy trang thiết bị,

but potentially harm or loss of life.

nó còn có khả năng gây thiệt hại về người.

We were very concerned because STUXnet

Chúng tôi đã rất lo lắng vì STUXnet

was something that we had not seen before.

là thứ gì đó chúng tôi chưa từng thấy trước đây.

So there wasn't a lot of sleep that night.

Vậy nên ít ai chợp mắt vào đêm đó.

Basically, light up the phones, call everybody we know,

Cơ bản là, bật điện thoại lên, gọi mọi người chúng tôi biết,

inform the secretary, inform the White House,

thông báo cho Bộ trưởng quốc phòng, Nhà Trắng,

inform the other departments and agencies,

thông báo cho các cơ quan và tổ chức khác,

wake up the world, and figure out what's going on

đánh thức cả thế giới, và tìm hiểu xem chuyện gì đang diễn ra

with this particular malware.

với phần mềm độc hại đặc biệt này.

Good morning, Chairman Lieberman,

Chào buổi sáng, Chủ tịch Lieberman,

ranking member Collins.

nghị sĩ Collins.

Something as simple and innocuous as this

Thứ đơn giản và vô hại như thế này

becomes a challenge for all of us to maintain

đã trở thành một thách thức cho tất cả chúng ta để duy trì

accountability control of our critical infrastructure systems.

khả năng điều khiển hệ thống các cơ sở hạ tầng thiết yếu.

This actually contains the STUXnet virus.

Phần mềm này thực tế chứa virus STUXnet.

I've been asked on a number of occasions,

Tôi đã được hỏi vài lần,

"did you ever think this was us?"

"Ông đã bao giờ nghĩ đó là chúng ta chưa?

And at... at no point did that ever really cross our mind,

Ý nghĩ đó... chưa bao giờ xuất hiện trong đầu tôi

because we were looking at it from the standpoint of,

bởi vì chúng tôi nhìn nó với quan điểm rằng,

is this something that's coming after the homeland?

liệu thứ này có đang cố gây hại cho đất nước hay không?

You know, what... what's going to potentially impact,

Bạn biết đấy, thứ có khả năng sẽ chịu tổn thất,

you know, our industrial control based here in the United States?

có phải là nền điều khiển công nghiệp của chúng ta ở ngay đây, trên đất Mỹ thật không?

You know, I liken it to, you know, field of battle.

Bạn biết đấy, giống như trên một bãi chiến trường.

You don't think the sniper that's behind you

Bạn sẽ không nghĩ là tay bắn tỉa sau lưng mình

is gonna be shooting at you,

sẽ bắn vào bạn,

'cause you expect him to be on your side.

vì bạn nghĩ là anh ta cùng phe với mình.

We really don't know who the attacker was

Chúng tôi thật sự không biết kẻ tấn công là ai

in the STUXnet case.

trong trường hợp của STUXnet.

So help us understand a little more

Vậy nên giúp chúng tôi hiểu thêm một chút

what this thing is

thứ này là gì

whose origin and destination we don't understand.

nguồn gốc của nó và mục tiêu của nó, chúng tôi đều không biết.

Gibney: Did anybody ever give you any indication

Gibney: Đã từng có bất cứ ai cho ông thấy dấu hiệu

that it was something that they already knew about?

như là họ đã biết về nó rồi không?

No, at no time did I get the impression from someone

Không, chưa bao giờ tôi có ấn tượng từ người khác kiểu

that that's okay, you know, get the little pat on the head,

mọi chuyện ổn rồi, rồi nhận một cái xoa đầu,

and... and scooted out the door.

và... lướt như bay ra cửa.

I never received a stand-down order.

Tôi chưa bao giờ nhận được lệnh từ bỏ.

I never... no one ever asked, "stop looking at this."

Tôi chưa bao giờ... không ai ra lệnh, "dừng việc xem xét thứ này đi."

Do we think that this was a nation-state actor

Liệu các ông có nghĩ đây là hành động cấp quốc gia

and that there are a limited number of nation-states

và có một số giới hạn các quốc gia

that have such advanced capacity?

có đủ trình độ để làm việc này không?

Gibney: Seán McGurk, the Director of Cyber

Gibney: Seán McGurk, Chỉ huy bộ phận Mạng

for the Department of Homeland Security,

của Bộ Nội an,

testified before the Senate about how he thought

đã ra làm chứng trước Thượng nghị sĩ về cách nghĩ của ông ta

STUXnet was a terrifying threat to the United States.

trong việc STUXnet là một mối nguy đáng sợ đối với nước Mỹ.

Is that not a problem?

Nó không phải là một vấn đề à?

I don't... and... and how... how do you mean?

Tôi không... và... và ý của ông là gì?

That STUXnet was a bad idea?

Rằng STUXnet có phải là một ý tưởng tệ không à?

Gibney: No, no, no, just that before he knew what it was

Gibney: Không, không, ý là trước khi ông biết nó là gì?

- and what it attacks... - Oh, I... I get it.

- và mục tiêu tấn công của nó... - Vâng, tôi hiểu rồi.

- Gibney: Yeah... - Yeah,

- Gibney: Vâng... - Vâng,

he was responding to something that we...

ông ta đã đề cập đến thứ gì đó...

Gibney: He thought it was a threat

Gibney: Ông ta nghĩ nó là một mối nguy

to critical infrastructure in the United States.

cho cơ sở hạ tầng thiết yếu của Mỹ.

Yeah. The worm is loose!

Vâng. Con virus có sơ hở!

Gibney: The worm is loose. I understand.

Gibney: Con virus có sơ hở. Tôi hiểu.

But there's... there's a further theory

Nhưng có... một giả thuyết sâu xa hơn

having to do with whether or not,

có thể có hoặc không liên quan,

following upon David Sanger...

với giả thuyết của David Sanger...

I got the subplot, and who did that?

Tôi đã nắm các cốt truyện phụ, vậy ai đã làm điều đó?

Was it the Israelis? And, yeah, I...

Có phải là người Israel? Và, vâng, tôi...

I truly don't know, and even though I don't know,

Tôi thật sự không biết, và mặc dù tôi không biết,

I still can't talk about it, all right?

tôi vẫn không thể nói về nó, phải không?

STUXnet was somebody's covert action, all right?

STUXnet là hành động bí mật của ai đó, đúng không?

And the definition of covert action

Và định nghĩa của hành động bí mật

is an activity in which you want to have the hand

là một hành động mà bạn muốn thân phận

of the actor forever hidden.

người ra tay được che giấu vĩnh viễn.

So by definition, it's gonna end up in this

Theo định nghĩa đó, chuyện này sẽ kết thúc kiểu

"we don't talk about these things" box.

"chúng ta không nói về những thứ này nữa".

Sanger: To this day, the United States government

Đến hôm nay, chính quyền Mỹ

has never acknowledged

chưa bao giờ công nhận

conducting any offensive cyber attack anywhere in the world.

việc điều hành bất cứ cuộc tấn công mạng nào trên thế giới.

But thanks to Mr. Snowden, we know that in 2012

Nhưng nhờ vào Snowden, chúng ta biết là vào năm 2012

President Obama issued an Executive Order

Tổng thống Obama đã ra một Mệnh lệnh hành pháp

that laid out some of the conditions

trong đó cho thấy vài tình huống

under which cyber weapons can be used.

có thể sử dụng vũ khí số.

And interestingly, every use of a cyber weapon

Thú vị thay, mọi hành động sử dụng vũ khí số

requires presidential sign-off.

đều yêu cầu tổng thống thông qua.

That is only true in the physical world

Trong thế giới thật, điều đó chỉ dành riêng

for nuclear weapons.

cho vũ khí hạt nhân.