A fordítótól: Találtam egy kérdést a Quorán: Melyik program vagy kód nevezhető a valaha írt legösszetettebbnek? Az egyik résztvevő válasza olyan jó volt, hogy egy cikkhez méltó.
Kösse be a biztonsági övét.
A történelem legösszetettebb programját egy olyan csapat írta, akiknek a nevét nem ismerjük.
Ez a program egy számítógépes féreg. A féreg láthatóan 2005 és 2010 között íródott. Mivel ez a féreg olyan összetett, csak általános leírást tudok adni arról, hogy mit csinál.
A féreg először egy USB-meghajtón jelenik meg. Lehet, hogy valaki talál egy lemezt a földön, megkapja postán, és érdeklődni kezd a tartalma iránt. Amint a lemezt behelyezték egy Windows PC-be, a felhasználó tudta nélkül, a féreg automatikusan elindult, és átmásolta magát arra a számítógépre. Legalább háromféleképpen indíthatta el magát. Ha az egyik nem működött, megpróbált egy másikat. Ezen indítási módszerek közül legalább kettő teljesen új volt, és mindkettő két független, titkos Windows-hibát használt ki, amelyekről senki sem tudott a féreg megjelenéséig.
Amint a féreg fut a számítógépen, megpróbál rendszergazdai jogokat szerezni. Nem zavarja különösebben a telepített vírusirtó – a legtöbb ilyen programot figyelmen kívül hagyhatja. Ezután attól függően, hogy a Windows melyik verzióján fut, a féreg két korábban ismeretlen módszer egyikével próbálkozik rendszergazdai jogok megszerzésére a számítógépen. Mint korábban, a féreg megjelenése előtt senki sem tudott ezekről a rejtett sebezhetőségekről.
Ezek után a féreg képes elrejteni jelenlétének nyomait az operációs rendszer mélyén, így egyetlen vírusirtó sem tudja észlelni. Olyan jól elrejtőzik, hogy még ha ránéz a lemezre arra a helyre, ahol ennek a féregnek lennie kell, semmit sem fog látni. Ez a féreg olyan jól elrejtőzött, hogy egy évig sikerült az interneten barangolni mindenféle biztonsági cég nélkül nem is ismerte fel létezésének tényét.
A féreg ezután ellenőrzi, hogy hozzáfér-e az internethez. Ha teheti, megpróbál webhelyeket látogatni vagy . Akkoriban ezek a szerverek Malajzia és Dánia voltak. Megnyit egy titkosított kommunikációs csatornát, és közli a szerverekkel, hogy az új számítógépet sikeresen átvették. Miért frissíti magát a féreg automatikusan a legújabb verzióra?
A féreg ezután átmásolja magát bármely más USB-eszközre, amelyet véletlenül behelyez. Ezt úgy teszi, hogy telepít egy szépen megtervezett, rosszindulatú lemezmeghajtót. Ez az illesztőprogram Realtek digitális aláírást tartalmazott. Ez azt jelenti, hogy a féreg szerzői valamilyen módon be tudtak törni egy nagy tajvani cég legbiztonságosabb helyére, és ellopták a cég legtitkosabb kulcsát anélkül, hogy a cég tudta volna róla.
Később ennek az illesztőprogramnak a szerzői elkezdték aláírni a JMicron, egy másik nagy tajvani vállalat privát kulccsal. A szerzők ismét betörhettek a legvédettebb helyre ezt céget, és ellopja a tulajdonában lévő legtitkosabb kulcsot ezt anélkül, hogy bármit is tudnának róla.
A féreg, amiről beszélünk nagyon bonyolult. És még mozdulatlanok is vagyunk nem indult el.
Ezt követően a féreg elkezdi kihasználni a Windows két nemrégiben felfedezett hibáját. Az egyik hiba a hálózati nyomtatókhoz, a másik pedig a hálózati fájlokhoz kapcsolódik. A féreg ezeket a hibákat használja arra, hogy a helyi hálózaton keresztül telepítse magát az iroda összes többi számítógépére.
A féreg ezután elkezdi keresni a Siemens által a nagy ipari gépek automatizálására kifejlesztett szoftvereket. Miután megtalálta, (kitaláltad) egy másik, korábban ismeretlen hibát használ, hogy maga másolja le egy ipari vezérlő programozható logikáját. Amint egy féreg megtelepedett azon a számítógépen, örökre ott marad. A számítógép cseréjével vagy „fertőtlenítésével” semmi sem fog megszabadulni tőle.
A féreg két konkrét cégtől keresi a csatlakoztatott ipari villanymotorokat. Az egyik ilyen cég Iránban, a másik Finnországban található. Az általa keresett motorokat "változófrekvenciás meghajtóknak" hívják. Ipari centrifugák szabályozására szolgálnak. A centrifugák számos kémiai elem tisztítására használhatók.
Például az urán.
Most, hogy a féreg teljes mértékben irányítja a centrifugákat, bármit megtehet velük. Mindegyiket ki tudja kapcsolni. Azonnal elpusztíthatja őket – csak pörgesse őket maximális sebességgel, amíg szét nem repülnek, mint a bombák, megölve mindenkit, aki a közelben van.
De nem. Ez összetett féreg. És a féregnek van egyéb tervek.
Miután befogta az összes centrifugát az üzemében... a féreg egyszerűen elalszik.
Telnek a napok. Vagy hetekig. Vagy másodpercek.
Amikor a féreg úgy dönt, hogy eljött az idő, gyorsan felébred. Véletlenszerűen kiválaszt több centrifugát, amelyek az uránt tisztítják. A féreg blokkolja őket, hogy ha valaki észreveszi, hogy valami furcsa, akkor ne tudja kikapcsolni ezeket a centrifugákat.
Aztán apránként a féreg elkezdi forgatni ezeket a centrifugákat... egy kicsit rossz. Egyáltalán nem sok. Csak tudod, kicsit túl gyors. Vagy kicsit túl lassú. Csak немного biztonságos paramétereken kívül.
Ugyanakkor ezekben a centrifugákban növeli a gáznyomást. Ezt a gázt UF6-nak hívják. Nagyon káros dolog. A féreg megváltoztatja ennek a gáznak a nyomását kicsit biztonságos határokon kívül. Pontosan azért, hogy ha működés közben gáz kerül a centrifugákba, annak kicsi az esélye kövekké fog változni.
A centrifugák nem szeretnek túl gyorsan vagy túl lassan futni. És a köveket sem szeretik.
De a féregnek még egy utolsó trükkje maradt. És zseniális.
Minden tevékenysége mellett a féreg elkezdte lejátszani az utolsó 21 másodperces működési adatok felvételét, amelyet akkor rögzített, amikor a centrifugák normálisan működtek.
A féreg újra és újra lejátszotta a felvételt egy hurokban.
Ennek eredményeként az összes embernek szánt centrifugából származó adatok teljesen normálisnak tűntek. De ezek csak a féreg által létrehozott hamis bejegyzések voltak.
Most képzelje el, hogy Ön felelős az urán finomításáért ebben a nagy ipari üzemben. És úgy tűnik, minden jól működik. A motorok kissé furcsán hangzanak, de a számítógépen látható számok azt mutatják, hogy a centrifugamotorok úgy működnek, ahogy kell.
Ezután a centrifugák elkezdenek tönkremenni. Véletlenszerű sorrendben, egymás után. Általában csendben halnak meg. Bizonyos esetekben azonban rendezik a jelent teljesítmény. És az urántermelés meredeken csökkenni kezd. Uránusz tisztának kell lennie. Az Ön uránja nem elég tiszta ahhoz, hogy bármi hasznosat csináljon vele.
Mit tenne, ha működtetné ezt az urándúsító üzemet? Újra és újra és újra ellenőriznél mindent, nem értenéd, mi a probléma. Ha akarja, kicserélheti az üzem összes számítógépét.
De a centrifugák akkor is tönkremennének. És te nem is lehetett rájönni, miért.
Idővel az Ön felügyelete mellett körülbelül 1000 centrifuga tönkremegy vagy leáll. Megőrülsz, hogy rájöjj, miért nem működnek a dolgok a tervek szerint.
Pontosan ez történt valójában
Soha nem gondolnád, hogy mindezeket a problémákat egy számítógépes féreg, a történelem legravaszabb és legintelligensebb számítógépes férge okozta, amelyet valami hihetetlenül titkos csapat írt korlátlan pénzzel és idővel. A férget egyetlen céllal tervezték: menj végig az összes ismert digitális biztonsági módszeren, és semmisítsd meg országod nukleáris programját anélkül, hogy elkapnák.
Egy olyan programot létrehozni, amely képes lenne EGYETLEN ezek közül a dolgok közül, önmagában egy kis csoda. Hozz létre egy programot, amely mindezt és még sok minden mást is megtehet...
… ezért a valaha írt legösszetettebb programnak kellett lennie.
Forrás: will.com