Fra oversætteren: Jeg fandt et spørgsmål på Quora: Hvilket program eller kode kan kaldes det mest komplekse, der nogensinde er skrevet? Svaret fra en af deltagerne var så godt, at det fortjener en artikel.
Spænd sikkerhedsselerne.
Det mest komplekse program i historien blev skrevet af et hold mennesker, hvis navne vi ikke kender.
Dette program er en computerorm. Ormen blev tilsyneladende skrevet mellem 2005 og 2010. Fordi denne orm er så kompleks, kan jeg kun give en generel beskrivelse af, hvad den gør.
Ormen dukker først op på et USB-drev. Nogen kan finde en disk liggende på jorden, modtage den med posten og blive interesseret i dens indhold. Så snart disken blev sat ind i en Windows-pc, uden brugerens vidende, startede ormen automatisk sig selv og kopierede sig selv til den pågældende computer. Der var mindst tre måder, hvorpå han kunne starte sig selv. Hvis den ene ikke virkede, prøvede han en anden. Mindst to af disse lanceringsmetoder var helt nye, og begge udnyttede to uafhængige, hemmelige fejl i Windows, som ingen kendte til, før denne orm dukkede op.
Så snart ormen kører på en computer, forsøger den at få administratorrettigheder. Han er ikke særlig generet af installeret antivirussoftware – han kan ignorere de fleste sådanne programmer. Afhængigt af hvilken version af Windows den kører på, vil ormen derefter prøve en af to hidtil ukendte metoder til at opnå administratorrettigheder på computeren. Som før kendte ingen til disse skjulte sårbarheder, før denne orm dukkede op.
Herefter er ormen i stand til at skjule spor af sin tilstedeværelse i dybden af operativsystemet, så intet antivirusprogram kan opdage det. Den gemmer sig så godt, at selvom du kigger på disken på det sted, hvor denne orm skal være, vil du ikke se noget. Denne orm gemte sig så godt, at den nåede at strejfe rundt på internettet i et år uden noget sikkerhedsfirma anerkendte ikke engang kendsgerningen af dens eksistens.
Ormen tjekker derefter, om den kan få adgang til internettet. Hvis han kan, forsøger han at besøge steder eller . På det tidspunkt var disse servere Malaysia og Danmark. Den åbner en krypteret kommunikationskanal og fortæller disse servere, at den nye computer er blevet overtaget. Hvorfor opdaterer ormen sig automatisk til den nyeste version?
Ormen kopierer derefter sig selv til enhver anden USB-enhed, du tilfældigvis indsætter. Det gør den ved at installere en pænt designet rogue disk driver. Denne driver indeholdt en Realtek digital signatur. Det betyder, at ormens forfattere på en eller anden måde var i stand til at bryde ind på den mest sikre placering af en stor taiwansk virksomhed og stjæle virksomhedens mest hemmelige nøgle, uden at virksomheden vidste om det.
Senere begyndte forfatterne af denne driver at signere den med en privat nøgle fra JMicron, et andet stort taiwansk firma. Og igen var forfatterne i stand til at bryde ind på det mest beskyttede sted i dette selskab og stjæle den mest hemmelige nøgle, han ejer dette virksomhed uden at de ved noget om det.
Ormen vi taler om meget kompliceret. Og vi er endda stadig startede ikke.
Herefter begynder ormen at udnytte to nyligt opdagede fejl i Windows. Den ene fejl er relateret til netværksprintere, og den anden er relateret til netværksfiler. Ormen bruger disse fejl til at installere sig selv over det lokale netværk på alle andre computere på kontoret.
Ormen begynder derefter at lede efter specifik software udviklet af Siemens til at automatisere store industrielle maskiner. Når han har fundet det, bruger han (du gættede det) en anden hidtil ukendt fejl til at kopiere den programmerbare logik af en industriel controller selv. Når en orm har sat sig på computeren, bliver den der for evigt. Ingen mængde af udskiftning eller "desinficering" af din computer vil slippe af med det.
Ormen leder efter påsatte industrielle elektriske motorer fra to specifikke virksomheder. En af disse virksomheder er i Iran, og den anden er i Finland. De motorer, han leder efter, kaldes "drev med variabel frekvens." De bruges til at styre industrielle centrifuger. Centrifuger kan bruges til at rense mange kemiske grundstoffer.
For eksempel uran.
Nu hvor ormen har fuld kontrol over centrifugerne, kan den gøre hvad den vil med dem. Han kan slå dem alle fra. Han kan ødelægge dem alle med det samme - bare snurre dem med maksimal hastighed, indtil de flyver fra hinanden som bomber og dræber alle, der tilfældigvis er i nærheden.
Men nej. Det her kompleks orm. Og det har ormen andre planer.
Når den har fanget alle centrifugerne i din plante... går ormen simpelthen i dvale.
Dage går. Eller uger. Eller sekunder.
Når ormen beslutter sig for, at tiden er inde, vågner den hurtigt. Han udvælger tilfældigt flere centrifuger, mens de renser uran. Ormen blokerer dem, så hvis nogen bemærker, at noget er mærkeligt, vil de ikke være i stand til at slukke for disse centrifuger.
Og så, lidt efter lidt, begynder ormen at dreje disse centrifuger... lidt forkert. Ikke meget overhovedet. Bare du ved, en lille for hurtigt. Eller lille smule for langsomt. Kun немного uden for sikre parametre.
Det øger samtidig gastrykket i disse centrifuger. Denne gas kaldes UF6. En meget skadelig ting. Ormen ændrer trykket af denne gas en lille uden for sikre grænser. Præcis sådan at hvis der kommer gas ind i centrifugerne under drift, er der en lille chance for det han bliver til sten.
Centrifuger kan ikke lide at køre for hurtigt eller for langsomt. Og de kan heller ikke lide sten.
Men ormen har et sidste trick tilbage. Og han er genial.
Ud over alle sine handlinger begyndte ormen at afspille en optagelse af data fra de sidste 21 sekunders drift, som den optog, når centrifugerne fungerede normalt.
Ormen afspillede optagelsen igen og igen i en loop.
Som følge heraf så dataene fra alle centrifuger til mennesker ganske normale ud. Men disse var kun falske indtastninger skabt af ormen.
Forestil dig nu, at du er ansvarlig for at raffinere uran ved hjælp af dette store industrianlæg. Og alt ser ud til at fungere godt. Motorerne lyder måske lidt mærkelige, men tallene på computeren viser, at centrifugemotorerne fungerer, som de skal.
Så begynder centrifugerne at gå i stykker. I tilfældig rækkefølge, den ene efter den anden. De dør normalt stille og roligt. Men i nogle tilfælde arrangerer de nuet repræsentation. Og uranproduktionen begynder at falde kraftigt. Uranus skal være ren. Dit uran er ikke rent nok til at gøre noget brugbart med.
Hvad ville du gøre, hvis du drev dette uranberigelsesanlæg? Du ville tjekke alt igen og igen og igen uden at forstå, hvad problemet er. Du kunne ændre alle computere i anlægget, hvis du ville.
Men centrifugerne ville stadig gå i stykker. Og dig der var ingen måde at finde ud af hvorfor.
Over tid, under dit opsyn, går omkring 1000 centrifuger i stykker eller lukker ned. Du bliver skør af at prøve at finde ud af, hvorfor tingene ikke fungerer som planlagt.
Det er præcis, hvad der faktisk skete
Du ville aldrig forvente, at alle disse problemer blev skabt af en computerorm, den mest snedige og intelligente computerorm i historien, skrevet af et utroligt hemmeligt hold med ubegrænsede penge og tid. Ormen blev designet med kun ét formål: gennemgå alle kendte digitale sikkerhedsmetoder og ødelægge dit lands atomprogram uden at blive fanget.
At lave et program, der kunne EN af disse ting, er i sig selv et lille mirakel. Lav et program, der kan ALT dette og meget mere...
… for det måtte blive det mest komplekse program, der nogensinde er skrevet.
Kilde: www.habr.com