Fan 'e oersetter: Ik fûn in fraach op Quora: Hokker programma of koade kin it meast komplekse ea skreaun wurde neamd? It antwurd fan ien fan de dielnimmers wie sa goed dat it in artikel frijwat wurdich is.
Befestigje jo riemen.
It meast komplekse programma yn 'e skiednis waard skreaun troch in team fan minsken waans nammen wy net witte.
Dit programma is in kompjûter wjirm. De wjirm is nei alle gedachten tusken 2005 en 2010 skreaun. Om't dizze wjirm sa kompleks is, kin ik allinich in algemiene beskriuwing jaan fan wat it docht.
De wjirm ferskynt earst op in USB-stasjon. Immen kin in skiif fine dy't op 'e grûn leit, dy yn 'e post ûntfange en ynteressearre wurde yn de ynhâld. Sadree't de skiif yn in Windows PC ynfoege waard, sûnder de brûker syn medyske kennis, lansearre de wjirm himsels automatysk en kopiearre himsels nei dy kompjûter. D'r wiene op syn minst trije manieren wêrop hy himsels lansearje koe. As ien net slagge, besocht er in oar. Op syn minst twa fan dizze lansearring metoaden wiene folslein nij, en beide eksploitearre twa ûnôfhinklike, geheime bugs yn Windows dat gjinien wist oer oant dizze wjirm ferskynde.
Sadree't de wjirm op in kompjûter rint, besiket er administratorrjochten te krijen. Hy is net bysûnder lestich falle troch ynstallearre antivirus software - hy kin negearje de measte sokke programma. Dan, ôfhinklik fan hokker ferzje fan Windows it rint, sil de wjirm ien fan twa earder ûnbekende metoaden besykje om behearderrjochten op 'e kompjûter te krijen. Lykas earder wist gjinien oer dizze ferburgen kwetsberens foardat dizze wjirm ferskynde.
Hjirnei is de wjirm by steat om spoaren fan syn oanwêzigens yn 'e djipten fan' e OS te ferbergjen, sadat gjin antivirusprogramma it kin ûntdekke. It ferberget sa goed dat sels as jo op 'e skiif sjogge op it plak wêr't dizze wjirm wêze moat, sille jo neat sjen. Dizze wjirm ferstoppe sa goed dat it in jier sûnder befeiligingsbedriuw op it ynternet slagge net iens erkend it feit fan syn bestean.
De wjirm kontrolearret dan oft er tagong hat ta it ynternet. As er kin, besiket er sites te besykjen of . Op dat stuit wiene dizze servers Maleizje en Denemarken. It iepenet in fersifere kommunikaasjekanaal en fertelt dizze servers dat de nije kompjûter mei súkses oernommen is. Wêrom fernijt de wjirm himsels automatysk nei de nijste ferzje?
De wjirm kopiearret himsels dan nei elk oar USB-apparaat dat jo tafallich ynfoegje. It docht dit troch it ynstallearjen fan in kreas ûntwurpen rogue skiif stjoerprogramma. Dizze stjoerprogramma befette in Realtek digitale hantekening. Dit betsjut dat de skriuwers fan 'e wjirm op ien of oare manier yn' e feilichste lokaasje fan in grut Taiwaneesk bedriuw ynbrekke koene en de meast geheime kaai fan it bedriuw stelle sûnder dat it bedriuw derfan wist.
Letter begon de auteurs fan dizze bestjoerder it te tekenjen mei in privee kaai fan JMicron, in oar grut Taiwaneesk bedriuw. En wer, de auteurs koenen ynbrekke yn it meast beskerme plak yn dit bedriuw en stelle de meast geheime kaai hy besit dit bedriuw sûnder dat se der wat fan witte.
De wjirm dêr't wy it oer hawwe hiel yngewikkeld. En wy binne sels stil begûn net.
Hjirnei begjint de wjirm twa koartlyn ûntdutsen bugs yn Windows te eksploitearjen. Ien brek is relatearre oan netwurkprinters, en de oare is relatearre oan netwurkbestannen. De wjirm brûkt dizze bugs om himsels te ynstallearjen oer it lokale netwurk op alle oare kompjûters yn it kantoar.
De wjirm begjint dan op syk nei spesifike software ûntwikkele troch Siemens om grutte yndustriële masines te automatisearjen. Sadree't hy it fynt, brûkt hy (jo hawwe it rieden) in oare earder ûnbekende brek om de programmearbere logika fan in yndustriële controller sels te kopiearjen. Sadree't der in wjirm op dy kompjûter fêstige is, bliuwt er dêr foar altyd. Gjin bedrach fan ferfangen of "desinfectearjen" fan jo kompjûter sil it kwytreitsje.
De wjirm siket nei taheakke yndustriële elektromotoren fan twa spesifike bedriuwen. Ien fan dizze bedriuwen is yn Iran en de oare is yn Finlân. De motors dy't er siket wurde neamd "fariabele frekwinsje driuwfearren." Se wurde brûkt om yndustriële centrifuges te kontrolearjen. Centrifuges kinne brûkt wurde om in protte gemyske eleminten te suverjen.
Bygelyks, uranium.
No't de wjirm de sintrifugen folslein yn kontrôle hat, kin er dermei dwaan wat er wol. Hy kin se allegear útsette. Hy kin se allegear fuortendaliks ferneatigje - spin se gewoan op maksimale snelheid oant se as bommen útinoar fleane, en elkenien fermoardzje dy't tafallich tichtby is.
Mar nee. Dit SЃR "RѕR¶RЅS <R№ wjirm. En de wjirm hat oare plannen.
As it ienris alle sintrifuges yn jo plant fêstlein hat... giet de wjirm gewoan yn sliep.
De dagen geane foarby. Of wiken. Of sekonden.
As de wjirm beslút dat de tiid kommen is, wurdt er gau wekker. Hy selektearret willekeurich ferskate sintrifuges as se it uranium suverje. De wjirm blokkearret se sadat as immen fernimt dat der wat frjemd is, se dizze sintrifuges net útsette kinne.
En dan, stadichoan, begjint de wjirm dizze sintrifugen te spinnen... in bytsje ferkeard. Helemaal net folle. Gewoan, jo witte, in bytsje te fluch. Of lyts bytsje te stadich. Allinnich немного bûten feilige parameters.
Tagelyk fergruttet it de gasdruk yn dizze sintrifuges. Dit gas wurdt UF6 neamd. In hiel skealik ding. De wjirm feroaret de druk fan dit gas in bytsje bûten feilige grinzen. Krekt sa dat as gas komt yn 'e centrifuges tidens wurking, der is in lytse kâns dat hy sil yn stiennen feroarje.
Centrifuges wolle net te hurd of te stadich rinne. En se hâlde ek net fan stiennen.
Mar de wjirm hat noch ien lêste trúk. En hy is briljant.
Njonken al syn aksjes begûn de wjirm in opname te spyljen fan 'e gegevens fan' e lêste 21 sekonden fan 'e operaasje, dy't hy opnaam doe't de sintrifuges normaal wurken.
De wjirm spile de opname oer en wer yn in lus.
As gefolch, de gegevens fan alle sintrifuges foar minsken like hiel normaal. Mar dit wiene allinich falske ynstjoerings makke troch de wjirm.
Stel jo no foar dat jo ferantwurdlik binne foar it raffinearjen fan uranium mei dizze grutte yndustriële plant. En alles liket goed te wurkjen. De motors kinne klinke in bytsje nuver, mar de sifers op 'e kompjûter litte sjen dat de centrifuge motors wurkje sa't se moatte.
Dan begjinne de sintrifuges ôf te brekken. Yn willekeurige folchoarder, de iene nei de oare. Se stjerre meast stil. Yn guon gefallen regelje se lykwols it hjoeddeiske optreden. En de produksje fan uranium begjint skerp te fallen. Uranus moat skjin wêze. Jo uranium is net suver genôch om wat nuttich mei te dwaan.
Wat soene jo dwaan as jo dizze uraniumferrikingsfabryk rinne? Jo soene alles wer en wer en wer kontrolearje, net begripe wat it probleem is. Jo kinne alle kompjûters yn 'e plant feroarje as jo wolle.
Mar de sintrifuges soene dochs ôfbrekke. En do der wie gjin manier om sels út te finen wêrom.
Yn 'e rin fan' e tiid, ûnder jo tafersjoch, brekke sa'n 1000 sintrifuges ôf of slute. Jo wurde gek om te besykjen út te finen wêrom't dingen net wurkje lykas pland.
Dit is krekt wat der eins bard is
Jo soene nea ferwachtsje dat al dizze problemen waarden makke troch in kompjûterwjirm, de meast slûchslimme en yntelliginte kompjûterwjirm yn 'e skiednis, skreaun troch wat ongelooflijk geheim team mei ûnbeheind jild en tiid. De wjirm is ûntwurpen mei mar ien doel: gean troch alle bekende metoaden foar digitale feiligens en ferneatigje it nukleêre programma fan jo lân sûnder te fongen.
Om in programma te meitsjen dat IEN fan dizze dingen kin dwaan is op himsels in lyts wûnder. Meitsje in programma dat dit ALLES en folle mear kin dwaan ...
… foar dit moast it meast komplekse programma wurde dat ea skreaun is.
Boarne: www.habr.com