Vom Übersetzer: Ich habe auf Quora eine Frage gefunden: Welches Programm oder welcher Code kann als das komplexeste bezeichnet werden, das jemals geschrieben wurde? Die Antwort eines Teilnehmers war so gut, dass sie einen Artikel durchaus wert ist.
Befestigen Sie Ihre Sicherheitsgurte.
Das komplexeste Programm der Geschichte wurde von einem Team von Leuten geschrieben, deren Namen wir nicht kennen.
Dieses Programm ist ein Computerwurm. Der Wurm wurde offenbar zwischen 2005 und 2010 geschrieben. Da dieser Wurm so komplex ist, kann ich nur eine allgemeine Beschreibung seiner Funktionsweise geben.
Der Wurm erscheint zunächst auf einem USB-Laufwerk. Jemand könnte eine auf dem Boden liegende Diskette finden, sie per Post erhalten und sich für ihren Inhalt interessieren. Sobald der Datenträger ohne Wissen des Benutzers in einen Windows-PC eingelegt wurde, startete sich der Wurm automatisch und kopierte sich auf diesen Computer. Es gab mindestens drei Möglichkeiten, wie er sich starten konnte. Wenn eines nicht funktionierte, versuchte er es mit einem anderen. Mindestens zwei dieser Startmethoden waren völlig neu und beide nutzten zwei unabhängige, geheime Fehler in Windows aus, von denen bis zum Auftauchen dieses Wurms niemand wusste.
Sobald der Wurm auf einem Computer läuft, versucht er, Administratorrechte zu erlangen. Installierte Antivirensoftware stört ihn nicht besonders, die meisten dieser Programme kann er ignorieren. Abhängig von der Windows-Version versucht der Wurm dann eine von zwei bisher unbekannten Methoden, um Administratorrechte auf dem Computer zu erlangen. Nach wie vor wusste niemand von diesen versteckten Schwachstellen, bevor dieser Wurm auftauchte.
Danach ist der Wurm in der Lage, Spuren seiner Anwesenheit in den Tiefen des Betriebssystems zu verbergen, sodass kein Antivirenprogramm ihn entdecken kann. Er versteckt sich so gut, dass Sie nichts sehen, selbst wenn Sie auf die Festplatte an der Stelle schauen, an der sich dieser Wurm befinden sollte. Dieser Wurm versteckte sich so gut, dass es ihm gelang, ein Jahr lang ohne Sicherheitsfirma durch das Internet zu streunen erkannte nicht einmal die Tatsache seiner Existenz.
Anschließend prüft der Wurm, ob er auf das Internet zugreifen kann. Wenn er kann, versucht er, Websites zu besuchen oder . Zu dieser Zeit waren diese Server Malaysia und Dänemark. Es öffnet einen verschlüsselten Kommunikationskanal und teilt diesen Servern mit, dass der neue Computer erfolgreich übernommen wurde. Warum aktualisiert sich der Wurm automatisch auf die neueste Version?
Der Wurm kopiert sich dann auf jedes andere USB-Gerät, das Sie zufällig anschließen. Dies geschieht durch die Installation eines übersichtlich gestalteten Rogue-Disk-Treibers. Dieser Treiber enthielt eine digitale Realtek-Signatur. Dies bedeutet, dass es den Autoren des Wurms irgendwie gelungen ist, in den sichersten Standort eines großen taiwanesischen Unternehmens einzudringen und den geheimsten Schlüssel des Unternehmens zu stehlen, ohne dass das Unternehmen davon wusste.
Später begannen die Autoren dieses Treibers, ihn mit einem privaten Schlüssel von JMicron, einem anderen großen taiwanesischen Unternehmen, zu signieren. Und wieder gelang es den Autoren, in den am besten geschützten Ort einzubrechen diese Unternehmen und stehlen den geheimsten Schlüssel, den er besitzt diese Unternehmen, ohne dass sie etwas davon wussten.
Der Wurm, von dem wir reden sehr kompliziert. Und wir sind sogar still nicht gestartet.
Danach beginnt der Wurm, zwei kürzlich entdeckte Fehler in Windows auszunutzen. Ein Fehler hängt mit Netzwerkdruckern zusammen, der andere mit Netzwerkdateien. Der Wurm nutzt diese Fehler, um sich über das lokale Netzwerk auf allen anderen Computern im Büro zu installieren.
Anschließend beginnt der Wurm mit der Suche nach spezieller, von Siemens entwickelter Software zur Automatisierung großer Industriemaschinen. Sobald er es gefunden hat, nutzt er (Sie haben es erraten) einen weiteren, bisher unbekannten Fehler, um die programmierbare Logik einer Industriesteuerung selbst zu kopieren. Sobald sich ein Wurm auf diesem Computer niedergelassen hat, bleibt er für immer dort. Kein Austausch oder „Desinfizierung“ Ihres Computers wird ihn beseitigen.
Der Wurm sucht nach angeschlossenen industriellen Elektromotoren von zwei bestimmten Unternehmen. Eines dieser Unternehmen befindet sich im Iran und das andere in Finnland. Die Motoren, nach denen er sucht, heißen „Antriebe mit variabler Frequenz“. Sie werden zur Steuerung industrieller Zentrifugen eingesetzt. Zentrifugen können zur Reinigung vieler chemischer Elemente eingesetzt werden.
Zum Beispiel Uran.
Da der Wurm nun die volle Kontrolle über die Zentrifugen hat, kann er mit ihnen machen, was er will. Er kann sie alle ausschalten. Er kann sie alle sofort zerstören – drehen Sie sie einfach mit maximaler Geschwindigkeit, bis sie wie Bomben auseinanderfliegen und jeden töten, der sich zufällig in der Nähe befindet.
Aber nein. Das kompliziert Wurm. Und der Wurm hat andere Pläne.
Sobald er alle Zentrifugen in Ihrer Anlage erfasst hat, geht der Wurm einfach in den Ruhezustand.
Tage vergehen. Oder Wochen. Oder Sekunden.
Wenn der Wurm entscheidet, dass die Zeit gekommen ist, wacht er schnell auf. Er wählt zufällig mehrere Zentrifugen aus, die das Uran reinigen. Der Wurm blockiert sie, sodass jemand, der etwas Merkwürdiges bemerkt, diese Zentrifugen nicht ausschalten kann.
Und dann, nach und nach, beginnt der Wurm, diese Zentrifugen ein wenig zu drehen falsch. Überhaupt nicht viel. Nur du weißt, ein bisschen zu schnell. Oder sehr wenig zu langsam. Nur leicht außerhalb sicherer Parameter.
Gleichzeitig erhöht es den Gasdruck in diesen Zentrifugen. Dieses Gas wird UF6 genannt. Eine sehr schädliche Sache. Die Schnecke verändert den Druck dieses Gases ein bisschen außerhalb sicherer Grenzen. Genauso besteht eine geringe Wahrscheinlichkeit, dass Gas während des Betriebs in die Zentrifugen gelangt er wird sich in Steine verwandeln.
Zentrifugen laufen weder zu schnell noch zu langsam. Und sie mögen auch keine Steine.
Doch der Wurm hat noch einen letzten Trick übrig. Und er ist brillant.
Zusätzlich zu all seinen Aktionen begann der Wurm, eine Aufzeichnung der Daten der letzten 21 Betriebssekunden abzuspielen, die er bei normalem Betrieb der Zentrifugen aufgezeichnet hatte.
Der Wurm spielte die Aufnahme immer wieder in einer Schleife ab.
Infolgedessen sahen die Daten aller Zentrifugen für Menschen ganz normal aus. Dabei handelte es sich jedoch lediglich um falsche Einträge, die der Wurm verursacht hatte.
Stellen Sie sich nun vor, Sie wären für die Raffination von Uran in dieser großen Industrieanlage verantwortlich. Und alles scheint gut zu funktionieren. Die Motoren klingen vielleicht etwas seltsam, aber die Zahlen am Computer zeigen, dass die Zentrifugenmotoren ordnungsgemäß funktionieren.
Dann beginnen die Zentrifugen kaputt zu gehen. In zufälliger Reihenfolge, einer nach dem anderen. Normalerweise sterben sie leise. In manchen Fällen arrangieren sie jedoch das Geschenk Leistung. Und die Uranproduktion beginnt stark zu sinken. Uranus muss sauber sein. Ihr Uran ist nicht rein genug, um irgendetwas Nützliches daraus zu machen.
Was würden Sie tun, wenn Sie diese Urananreicherungsanlage betreiben würden? Sie würden alles immer und immer wieder überprüfen, ohne zu verstehen, wo das Problem liegt. Wenn Sie möchten, könnten Sie alle Computer in der Anlage austauschen.
Aber die Zentrifugen würden trotzdem kaputt gehen. Und du Es gab keine Möglichkeit herauszufinden, warum.
Im Laufe der Zeit fallen unter Ihrer Aufsicht etwa 1000 Zentrifugen aus oder werden stillgelegt. Man wird verrückt, wenn man versucht herauszufinden, warum die Dinge nicht wie geplant funktionieren.
Genau das ist tatsächlich passiert
Man würde nie erwarten, dass all diese Probleme von einem Computerwurm verursacht wurden, dem raffiniertesten und intelligentesten Computerwurm der Geschichte, der von einem unglaublich geheimen Team mit unbegrenztem Geld und unbegrenzter Zeit geschrieben wurde. Der Wurm wurde nur zu einem Zweck entwickelt: Gehen Sie alle bekannten digitalen Sicherheitsmethoden durch und zerstören Sie das Atomprogramm Ihres Landes, ohne erwischt zu werden.
Ein Programm zu erstellen, das EINES dieser Dinge tun könnte, ist an sich schon ein kleines Wunder. Erstellen Sie ein Programm, das ALLES und noch viel mehr kann ...
… dafür musste das komplexeste Programm werden, das jemals geschrieben wurde.
Source: habr.com