Tərcüməçidən: Quora-da bir sual tapdım: Hansı proqramı və ya kodu indiyə qədər yazılmış ən mürəkkəb adlandırmaq olar? İştirakçılardan birinin cavabı o qədər gözəl oldu ki, məqaləyə kifayət qədər layiqdir.
Təhlükəsizlik kəmərlərinizi bağlayın.
Tarixin ən mürəkkəb proqramı adlarını bilmədiyimiz insanlardan ibarət komanda tərəfindən yazılıb.
Bu proqram kompüter qurdudur. Qurd, yəqin ki, 2005-2010-cu illər arasında yazılmışdır. Bu qurd çox mürəkkəb olduğu üçün onun nə etdiyini yalnız ümumi təsvir edə bilərəm.
Qurd əvvəlcə USB sürücüsündə görünür. Kimsə yerdə uzanmış bir disk tapa bilər, onu poçtla ala bilər və onun məzmunu ilə maraqlana bilər. Disk Windows PC-yə daxil edilən kimi istifadəçinin xəbəri olmadan qurd avtomatik olaraq işə düşür və özünü həmin kompüterə köçürür. Özünü işə salmağın ən azı üç yolu var idi. Biri işləmədisə, digərini sınadı. Bu işə salma üsullarından ən azı ikisi tamamilə yeni idi və hər ikisi Windows-da bu qurd görünənə qədər heç kimin bilmədiyi iki müstəqil, gizli səhvdən istifadə edirdi.
Qurd kompüterdə işləyən kimi administrator hüquqlarını əldə etməyə çalışır. Quraşdırılmış antivirus proqramı onu xüsusilə narahat etmir - o, belə proqramların əksəriyyətinə məhəl qoymur. Sonra, Windows-un hansı versiyasında işlədiyindən asılı olaraq, qurd kompüterdə administrator hüquqlarını əldə etmək üçün əvvəllər məlum olmayan iki üsuldan birini sınayacaq. Əvvəlki kimi, bu soxulcan görünməzdən əvvəl heç kim bu gizli zəifliklər haqqında bilmirdi.
Bundan sonra qurd OS-nin dərinliklərində mövcudluğunun izlərini gizlədə bilir ki, heç bir antivirus proqramı onu aşkar edə bilməyəcək. O qədər yaxşı gizlənir ki, bu qurdun olması lazım olan yerdə diskə baxsan belə, heç nə görməyəcəksən. Bu qurd o qədər yaxşı gizləndi ki, bir il ərzində heç bir təhlükəsizlik şirkəti olmadan internetdə dolaşmağı bacardı varlığı faktını belə tanımırdı.
Sonra qurd internetə daxil olub-olmadığını yoxlayır. Bacarsa saytlara girməyə çalışır və ya . O zaman bu serverlər Malayziya və Danimarka idi. O, şifrələnmiş rabitə kanalını açır və bu serverlərə yeni kompüterin uğurla ələ keçirildiyini bildirir. Niyə qurd avtomatik olaraq özünü ən yeni versiyaya yeniləyir?
Sonra qurd özünü daxil etdiyiniz hər hansı digər USB cihazına kopyalayır. Bunu səliqəli şəkildə tərtib edilmiş saxta disk sürücüsü quraşdıraraq edir. Bu sürücüdə Realtek rəqəmsal imzası var idi. Bu o deməkdir ki, qurdun müəllifləri hansısa yolla böyük Tayvan şirkətinin ən təhlükəsiz yerinə girə bilib və şirkətin ən məxfi açarını oğurlaya biliblər.
Daha sonra bu sürücünün müəllifləri onu başqa bir böyük Tayvan şirkəti olan JMicron-un şəxsi açarı ilə imzalamağa başladılar. Və yenə də müəlliflər ən qorunan yerə girə bildilər bu şirkətə girir və sahib olduğu ən gizli açarı oğurlayır bu bu barədə heç nə bilmədən şirkət.
Haqqında danışdığımız qurd çox mürəkkəb. Və biz hələ də qalırıq başlamadı.
Bundan sonra qurd Windows-da bu yaxınlarda aşkar edilmiş iki səhvdən istifadə etməyə başlayır. Bir səhv şəbəkə printerləri ilə, digəri isə şəbəkə faylları ilə bağlıdır. Qurd özünü yerli şəbəkə üzərindən ofisdəki bütün digər kompüterlərdə quraşdırmaq üçün bu səhvlərdən istifadə edir.
Bundan sonra qurd böyük sənaye maşınlarını avtomatlaşdırmaq üçün Siemens tərəfindən hazırlanmış xüsusi proqram təminatı axtarmağa başlayır. Onu tapdıqdan sonra, o (siz bunu təxmin etdiniz) sənaye nəzarətçisinin proqramlaşdırıla bilən məntiqini kopyalamaq üçün əvvəllər bilinməyən başqa bir səhvdən istifadə edir. Bir qurd həmin kompüterə yerləşdikdən sonra orada əbədi olaraq qalır. Kompüterinizi dəyişdirməyin və ya "dezinfeksiya etməyin" heç bir miqdarı ondan xilas olmayacaq.
Qurd iki xüsusi şirkətdən birləşdirilmiş sənaye elektrik mühərriklərini axtarır. Bu şirkətlərdən biri İranda, digəri isə Finlandiyadadır. Onun axtardığı mühərriklər "dəyişən tezlikli sürücülər" adlanır. Onlar sənaye sentrifuqalarına nəzarət etmək üçün istifadə olunur. Sentrifuqalar bir çox kimyəvi elementləri təmizləmək üçün istifadə edilə bilər.
Məsələn, uran.
Artıq qurd sentrifuqalara tam nəzarət etdiyi üçün onlarla istədiyi hər şeyi edə bilər. Onların hamısını söndürə bilər. O, onların hamısını dərhal məhv edə bilər - bomba kimi bir-birindən ayrılana qədər onları maksimum sürətlə fırladın və yaxınlıqda olan hər kəsi öldürün.
Amma yox. Bu mürəkkəbdir qurd. Və qurd var digər planlar.
Zavodunuzdakı bütün sentrifuqları ələ keçirdikdən sonra... qurd sadəcə yuxuya gedir.
Günlər keçir. Və ya həftələr. Və ya saniyələr.
Qurd vaxtın gəldiyinə qərar verdikdə tez oyanır. O, uranı təmizləyərkən təsadüfi olaraq bir neçə sentrifuqanı seçir. Qurd onları elə bloklayır ki, kimsə nəyinsə qəribə olduğunu görsə, bu sentrifuqları söndürə bilməyəcək.
Və sonra yavaş-yavaş qurd bu sentrifuqaları... bir az fırlamağa başlayır yanlış. Çox deyil. Sadəcə, bilirsən, bir az çox sürətli. Və ya bir az çox yavaş. Yalnız yüngül təhlükəsiz parametrlər xaricində.
Eyni zamanda bu sentrifuqalarda qazın təzyiqini artırır. Bu qaz UF6 adlanır. Çox zərərli bir şey. Qurd bu qazın təzyiqini dəyişir bir az təhlükəsiz sərhədlərdən kənarda. Məhz ona görə ki, iş zamanı qaz sentrifuqalara daxil olarsa, kiçik bir şans var daşa çevriləcək.
Sentrifuqalar çox sürətli və ya çox yavaş işləməyi sevmirlər. Həm də daşları sevmirlər.
Amma qurdun son bir hiyləsi qalıb. Və o, parlaqdır.
Qurd bütün hərəkətlərinə əlavə olaraq, sentrifuqaların normal işlədiyi zaman qeyd etdiyi son 21 saniyəlik əməliyyatdan məlumatların qeydini oynatmağa başladı.
Qurd səs yazısını döngədə təkrar-təkrar çaldı.
Nəticədə, insanlar üçün bütün sentrifuqalardan alınan məlumatlar olduqca normal görünürdü. Ancaq bunlar yalnız qurd tərəfindən yaradılmış saxta girişlər idi.
İndi təsəvvür edin ki, siz bu böyük sənaye zavodundan istifadə edərək uranın emalına cavabdehsiniz. Və hər şey yaxşı işləyir deyəsən. Mühərriklər bir az qəribə səslənə bilər, lakin kompüterdəki rəqəmlər mərkəzdənqaçma mühərriklərinin lazım olduğu kimi işlədiyini göstərir.
Sonra sentrifuqalar parçalanmağa başlayır. Təsadüfi qaydada, bir-birinin ardınca. Adətən sakitcə ölürlər. Ancaq bəzi hallarda indikini təşkil edirlər təqdim. Və uran istehsalı kəskin şəkildə azalmağa başlayır. Uran təmiz olmalıdır. Sizin uranınız faydalı bir şey edə biləcək qədər saf deyil.
Bu uranın zənginləşdirilməsi zavodunu idarə etsəniz nə edərdiniz? Problemin nə olduğunu anlamadan hər şeyi təkrar-təkrar yoxlayardınız. İstəsəniz zavoddakı bütün kompüterləri dəyişə bilərsiniz.
Lakin sentrifuqalar yenə də xarab olacaqdı. Və sən səbəbini tapmaq üçün heç bir yol yox idi.
Vaxt keçdikcə, sizin nəzarətiniz altında təxminən 1000 sentrifuqa xarab olur və ya sönür. İşlərin niyə planlaşdırıldığı kimi getmədiyini anlamağa çalışaraq dəli olursunuz.
Bu, əslində baş verənlərdir
Bütün bu problemlərin, tarixin ən hiyləgər və ağıllı kompüter qurdunun hansısa inanılmaz gizli komanda tərəfindən limitsiz pul və vaxtla yazdığı kompüter qurdunun yaratdığını heç vaxt gözləməzsiniz. Qurd yalnız bir məqsəd üçün hazırlanmışdır: bütün məlum rəqəmsal təhlükəsizlik üsullarından keçin və tutulmadan ölkənizin nüvə proqramını məhv edin.
Bunlardan BİRİNİ edə biləcək bir proqram yaratmaq özlüyündə kiçik bir möcüzədir. Bütün bunları və daha çoxunu edə biləcək bir proqram yaradın...
… bunun üçün indiyə qədər yazılmış ən mürəkkəb proqrama çevrilməli idi.
Mənbə: www.habr.com