Du traducteur : J'ai trouvé une question sur Quora : quel programme ou code peut être considéré comme le plus complexe jamais écrit ? La réponse de l’un des participants a été si bonne qu’elle mériterait un article.
Attachez vos ceintures de sécurité.
Le programme le plus complexe de l’histoire a été écrit par une équipe de personnes dont nous ne connaissons pas les noms.
Ce programme est un ver informatique. Le ver a apparemment été écrit entre 2005 et 2010. Ce ver étant très complexe, je ne peux donner qu’une description générale de ce qu’il fait.
Le ver apparaît d'abord sur une clé USB. Quelqu'un pourrait trouver un disque posé sur le sol, le recevoir par courrier et s'intéresser à son contenu. Dès que le disque était inséré dans un PC Windows, à l'insu de l'utilisateur, le ver se lançait automatiquement et se copiait sur cet ordinateur. Il y avait au moins trois manières de se lancer. Si l’un ne fonctionnait pas, il en essayait un autre. Au moins deux de ces méthodes de lancement étaient complètement nouvelles et toutes deux exploitaient deux bogues indépendants et secrets de Windows dont personne n'avait connaissance jusqu'à l'apparition de ce ver.
Dès que le ver s'exécute sur un ordinateur, il tente d'obtenir les droits d'administrateur. Il n'est pas particulièrement gêné par les logiciels antivirus installés - il peut ignorer la plupart de ces programmes. Ensuite, en fonction de la version de Windows sur laquelle il s'exécute, le ver essaiera l'une des deux méthodes jusqu'alors inconnues pour obtenir les droits d'administrateur sur l'ordinateur. Comme auparavant, personne n’était au courant de ces vulnérabilités cachées avant l’apparition de ce ver.
Après cela, le ver est capable de cacher les traces de sa présence dans les profondeurs du système d'exploitation, de sorte qu'aucun programme antivirus ne puisse le détecter. Il se cache si bien que même si vous regardez sur le disque à l'endroit où devrait se trouver ce ver, vous ne verrez rien. Ce ver s'est si bien caché qu'il a réussi à parcourir Internet pendant un an sans aucune entreprise de sécurité je n'ai même pas reconnu le fait de son existence.
Le ver vérifie ensuite s’il peut accéder à Internet. S'il le peut, il essaie de visiter des sites ou . A cette époque, ces serveurs étaient la Malaisie et le Danemark. Il ouvre un canal de communication crypté et indique à ces serveurs que le nouvel ordinateur a été pris en charge avec succès. Pourquoi le ver se met-il automatiquement à jour vers la version la plus récente ?
Le ver se copie ensuite sur tout autre périphérique USB que vous insérez. Pour ce faire, il installe un pilote de disque malveillant bien conçu. Ce pilote contenait une signature numérique Realtek. Cela signifie que les auteurs du ver ont réussi d'une manière ou d'une autre à s'introduire dans l'emplacement le plus sécurisé d'une grande entreprise taïwanaise et à voler la clé la plus secrète de l'entreprise sans que celle-ci ne le sache.
Plus tard, les auteurs de ce pilote ont commencé à le signer avec une clé privée de JMicron, une autre grande entreprise taïwanaise. Et encore une fois, les auteurs ont pu s'introduire dans l'endroit le plus protégé de cette entreprise et voler la clé la plus secrète qu'il possède ceci entreprise sans qu'ils en sachent rien.
Le ver dont nous parlons très compliqué. Et nous sommes même toujours n'a pas commencé.
Après cela, le ver commence à exploiter deux bogues récemment découverts dans Windows. Un bug est lié aux imprimantes réseau et l’autre aux fichiers réseau. Le ver utilise ces bogues pour s'installer via le réseau local sur tous les autres ordinateurs du bureau.
Le ver se met alors à la recherche d'un logiciel spécifique développé par Siemens pour automatiser les grosses machines industrielles. Une fois qu'il l'a trouvé, il utilise (vous l'aurez deviné) un autre bug jusqu'alors inconnu pour copier lui-même la logique programmable d'un contrôleur industriel. Une fois qu’un ver s’est installé sur cet ordinateur, il y reste pour toujours. Aucun remplacement ou « désinfection » de votre ordinateur ne permettra de s'en débarrasser.
Le ver recherche des moteurs électriques industriels connectés provenant de deux sociétés spécifiques. L’une de ces sociétés est située en Iran et l’autre en Finlande. Les moteurs qu'il recherche sont appelés « entraînements à fréquence variable ». Ils sont utilisés pour contrôler les centrifugeuses industrielles. Les centrifugeuses peuvent être utilisées pour purifier de nombreux éléments chimiques.
Par exemple, l'uranium.
Maintenant que le ver a le contrôle total sur les centrifugeuses, il peut en faire ce qu’il veut. Il peut tous les éteindre. Il peut tous les détruire immédiatement – il suffit de les faire tourner à vitesse maximale jusqu'à ce qu'ils s'envolent comme des bombes, tuant tous ceux qui se trouvent à proximité.
Mais non. Ce compliqué ver. Et le ver a autres plans.
Une fois qu'il a capturé toutes les centrifugeuses de votre usine... le ver s'endort tout simplement.
Les jours passent. Ou des semaines. Ou des secondes.
Lorsque le ver décide que le moment est venu, il se réveille rapidement. Il sélectionne au hasard plusieurs centrifugeuses pour purifier l'uranium. Le ver les bloque, de sorte que si quelqu'un remarque que quelque chose est étrange, il ne pourra pas éteindre ces centrifugeuses.
Et puis, petit à petit, le ver se met à faire tourner ces centrifugeuses... un peu mal. Pas grand chose du tout. Juste vous savez, légèrement trop vite. Ou très peu trop lent. Seulement légèrement en dehors des paramètres sûrs.
En même temps, cela augmente la pression du gaz dans ces centrifugeuses. Ce gaz s'appelle UF6. Une chose très nocive. Le ver modifie la pression de ce gaz légèrement en dehors des limites de sécurité. Exactement de sorte que si du gaz pénètre dans les centrifugeuses pendant le fonctionnement, il y a une petite chance que il se transformera en pierres.
Les centrifugeuses n'aiment pas fonctionner trop vite ou trop lentement. Et ils n'aiment pas non plus les pierres.
Mais le ver a encore un dernier tour. Et il est brillant.
En plus de toutes ses actions, le ver a commencé à lire un enregistrement des données des 21 dernières secondes de fonctionnement, qu'il a enregistrées lorsque les centrifugeuses fonctionnaient normalement.
Le ver a joué l’enregistrement encore et encore en boucle.
En conséquence, les données de toutes les centrifugeuses destinées aux humains semblaient tout à fait normales. Mais il ne s’agissait que de fausses entrées créées par le ver.
Imaginez maintenant que vous êtes responsable du raffinage de l’uranium dans cette grande usine industrielle. Et tout semble bien fonctionner. Les moteurs peuvent sembler un peu étranges, mais les chiffres sur l'ordinateur montrent que les moteurs de la centrifugeuse fonctionnent comme ils le devraient.
Puis les centrifugeuses commencent à tomber en panne. Dans un ordre aléatoire, l'un après l'autre. Ils meurent généralement tranquillement. Cependant, dans certains cas, ils organisent le présent la performance. Et la production d’uranium commence à chuter fortement. Uranus doit être propre. Votre uranium n’est pas assez pur pour faire quoi que ce soit d’utile.
Que feriez-vous si vous dirigiez cette usine d’enrichissement d’uranium ? Vous vérifieriez tout encore et encore, sans comprendre quel est le problème. Vous pourriez changer tous les ordinateurs de l’usine si vous le souhaitiez.
Mais les centrifugeuses tomberaient quand même en panne. Et toi il n'y avait même aucun moyen de savoir pourquoi.
Au fil du temps, sous votre supervision, environ 1000 XNUMX centrifugeuses tombent en panne ou s'arrêtent. Vous devenez fou en essayant de comprendre pourquoi les choses ne fonctionnent pas comme prévu.
C'est exactement ce qui s'est réellement passé
On ne s'attendrait jamais à ce que tous ces problèmes soient créés par un ver informatique, le ver informatique le plus rusé et le plus intelligent de l'histoire, écrit par une équipe incroyablement secrète avec un temps et un argent illimités. Le ver a été conçu dans un seul but : utilisez toutes les méthodes de sécurité numérique connues et détruisez le programme nucléaire de votre pays sans vous faire prendre.
Créer un programme capable de faire UNE de ces choses est en soi un petit miracle. Créez un programme qui peut faire TOUT cela et bien plus encore...
… pour ça devait devenir le programme le plus complexe jamais écrit.
Source: habr.com