Tõlkijalt: leidsin Quorast küsimuse: millist programmi või koodi võib nimetada kõige keerulisemaks, mis kunagi kirjutatud? Ühe osaleja vastus oli nii hea, et on igati artiklit väärt.
Kinnitage turvavööd.
Ajaloo kõige keerulisema programmi kirjutas meeskond inimesi, kelle nimesid me ei tea.
See programm on arvutiuss. Uss on ilmselt kirjutatud aastatel 2005–2010. Kuna see uss on nii keeruline, võin anda selle tegevuse üldise kirjelduse.
Esmalt ilmub uss USB-draivi. Keegi võib leida maas lebava ketta, saada selle postiga ja hakata selle sisu vastu huvi tundma. Niipea kui ketas sisestati Windowsi arvutisse, ilma kasutaja teadmata, käivitus uss automaatselt ja kopeeris end sellesse arvutisse. Ta sai end käivitada vähemalt kolmel viisil. Kui üks ei töötanud, proovis ta teist. Vähemalt kaks neist käivitusmeetoditest olid täiesti uued ja mõlemad kasutasid Windowsi kahte sõltumatut salajast viga, millest keegi ei teadnud enne, kui see uss ilmus.
Niipea, kui uss arvutis töötab, proovib see hankida administraatoriõigusi. Teda installitud viirusetõrjetarkvara eriti ei häiri – ta suudab enamikku selliseid programme ignoreerida. Seejärel proovib uss olenevalt sellest, millisel Windowsi versioonil see töötab, üht kahest senitundmatust meetodist arvuti administraatoriõiguste saamiseks. Nagu varemgi, ei teadnud keegi nendest varjatud haavatavustest enne selle ussi ilmumist.
Pärast seda suudab uss peita jäljed oma olemasolust OS-i sügavustes, nii et ükski viirusetõrjeprogramm ei suuda seda tuvastada. See peidab end nii hästi, et isegi kui vaatate kettale kohta, kus see uss peaks olema, ei näe te midagi. See uss peitis end nii hästi, et suutis aasta aega internetis ringi kolada ilma ühegi turvafirmata isegi ei tunnistanud selle olemasolu fakti.
Seejärel kontrollib uss, kas tal on juurdepääs Internetile. Võimaluse korral proovib ta saite külastada või . Sel ajal olid need serverid Malaisia ja Taani. See avab krüpteeritud sidekanali ja teatab nendele serveritele, et uus arvuti on edukalt üle võetud. Miks värskendab uss end automaatselt uusimale versioonile?
Seejärel kopeerib uss end igale teisele USB-seadmele, mille juhtute sisestama. See teeb seda, installides korralikult kujundatud petturliku kettadraiveri. See draiver sisaldas Realteki digitaalallkirja. See tähendab, et ussi autorid suutsid mingil moel tungida Taiwani suurfirma kõige turvalisemasse asukohta ja varastada ettevõtte salajaseima võtme, ilma et ettevõte sellest teadma oleks saanud.
Hiljem hakkasid selle draiveri autorid seda allkirjastama teise suure Taiwani ettevõtte JMicroni privaatvõtmega. Ja jälle suutsid autorid tungida kõige kaitstud paika see firma ja varastada kõige salajasema võtme, mis talle kuulub see ettevõte, ilma et nad sellest midagi teaksid.
Uss, millest me räägime väga keeruline. Ja me oleme isegi paigal ei hakanud.
Pärast seda hakkab uss kasutama kahte hiljuti Windowsis avastatud viga. Üks viga on seotud võrguprinteritega ja teine võrgufailidega. Uss kasutab neid vigu, et installida end üle kohaliku võrgu kõigisse teistesse kontori arvutitesse.
Seejärel hakkab uss otsima spetsiifilist Siemensi arendatud tarkvara suurte tööstusmasinate automatiseerimiseks. Kui ta selle leiab, kasutab ta (arvate ära) mõnda teist senitundmatut viga, et kopeerida ise tööstusliku kontrolleri programmeeritavat loogikat. Kui uss on sellesse arvutisse elama asunud, jääb see sinna igaveseks. Arvuti asendamine või "desinfitseerimine" sellest ei vabane.
Uss otsib kahe konkreetse ettevõtte külge kinnitatud tööstuslikke elektrimootoreid. Üks neist ettevõtetest asub Iraanis ja teine Soomes. Mootoreid, mida ta otsib, nimetatakse "muutuva sagedusega ajamiteks". Neid kasutatakse tööstuslike tsentrifuugide juhtimiseks. Tsentrifuuge saab kasutada paljude keemiliste elementide puhastamiseks.
Näiteks uraan.
Nüüd, kui ussil on tsentrifuugide üle täielik kontroll, saab ta nendega teha, mida tahab. Ta saab need kõik välja lülitada. Ta võib need kõik kohe hävitada – lihtsalt keerutage neid maksimaalsel kiirusel, kuni need lendavad laiali nagu pommid, tappes kõik, kes läheduses viibivad.
Kuid mitte. See keeruline uss. Ja ussil on muud plaanid.
Kui see on hõivanud kõik teie tehase tsentrifuugid, läheb uss lihtsalt magama.
Päevad mööduvad. Või nädalaid. Või sekundit.
Kui uss otsustab, et aeg on käes, ärkab ta kiiresti. Ta valib uraani puhastamiseks juhuslikult mitu tsentrifuugi. Uss blokeerib need nii, et kui keegi märkab, et midagi on imelikku, siis ei saa ta neid tsentrifuuge välja lülitada.
Ja siis hakkab uss vähehaaval neid tsentrifuuge keerutama... natuke vale. Üldse mitte palju. Lihtsalt tead, natuke liiga kiire. Või natuke liiga aeglane. Ainult немного väljaspool ohutuid parameetreid.
Samal ajal suurendab see nendes tsentrifuugides gaasirõhku. Seda gaasi nimetatakse UF6. Väga kahjulik asi. Uss muudab selle gaasi rõhku natuke väljaspool ohutuid piire. Täpselt nii, et kui töö käigus tsentrifuugidesse gaasi satub, on väike võimalus, et ta muutub kivideks.
Tsentrifuugidele ei meeldi liiga kiiresti ega liiga aeglaselt töötada. Ja neile ei meeldi ka kivid.
Aga ussil on jäänud veel viimane nipp. Ja ta on geniaalne.
Lisaks kõikidele oma tegevustele hakkas uss esitama salvestust viimase 21 töösekundi andmetest, mille ta salvestas siis, kui tsentrifuugid töötasid normaalselt.
Uss mängis salvestust ikka ja jälle silmusena.
Selle tulemusel näisid kõigi inimeste jaoks mõeldud tsentrifuugide andmed üsna normaalsed. Kuid need olid ainult ussi loodud valekanded.
Kujutage nüüd ette, et vastutate uraani rafineerimise eest selles suures tööstusettevõttes. Ja tundub, et kõik töötab hästi. Mootorid võivad kõlada veidi imelikult, aga arvutis olevad numbrid näitavad, et tsentrifuugimootorid töötavad nii nagu peab.
Siis hakkavad tsentrifuugid lagunema. Juhuslikus järjekorras, üksteise järel. Tavaliselt surevad nad vaikselt. Mõnel juhul korraldavad nad aga oleviku esitus. Ja uraani tootmine hakkab järsult langema. Uraan peab olema puhas. Teie uraan ei ole piisavalt puhas, et sellega midagi kasulikku teha.
Mida teeksite, kui juhiksite seda uraani rikastamise tehast? Kontrolliksite kõike ikka ja jälle ja uuesti, saamata aru, milles probleem on. Soovi korral võid kõik tehase arvutid ära vahetada.
Aga tsentrifuugid lähevad ikka katki. Ja sina polnud mingit võimalust isegi teada saada, miks.
Aja jooksul läheb teie järelevalve all umbes 1000 tsentrifuugi rikki või seiskub. Sa lähed hulluks, püüdes aru saada, miks asjad ei tööta plaanipäraselt.
See on täpselt see, mis tegelikult juhtus
Te ei arva kunagi, et kõik need probleemid on tekitanud arvutiuss, ajaloo kõige kavalam ja intelligentsem arvutiuss, mille on kirjutanud mõni uskumatult salajane meeskond, kellel on piiramatu raha ja aeg. Uss oli loodud ainult ühe eesmärgiga: läbima kõik teadaolevad digitaalse turvalisuse meetodid ja hävitama oma riigi tuumaprogrammi ilma, et sind tabataks.
Sellise programmi loomine, mis suudaks ÜHTE neist asjadest teha, on iseenesest väike ime. Looge programm, mis suudab seda kõike ja palju muud...
… selle jaoks pidi saama kõige keerulisem programm, mis kunagi kirjutatud.
Allikas: www.habr.com