Dal traduttore: ho trovato una domanda su Quora: quale programma o codice può essere definito il più complesso mai scritto? La risposta di uno dei partecipanti è stata così positiva che merita un articolo.
Allacciare le cinture di sicurezza.
Il programma più complesso della storia è stato scritto da un team di persone di cui non conosciamo i nomi.
Questo programma è un worm informatico. A quanto pare il worm è stato scritto tra il 2005 e il 2010. Poiché questo worm è così complesso, posso solo fornire una descrizione generale di ciò che fa.
Il worm appare per la prima volta su un'unità USB. Qualcuno potrebbe trovare un disco per terra, riceverlo per posta e interessarsi al suo contenuto. Non appena il disco veniva inserito in un PC Windows, all'insaputa dell'utente, il worm si lanciava automaticamente e si copiava su quel computer. C'erano almeno tre modi in cui poteva lanciarsi. Se uno non funzionava, ne provava un altro. Almeno due di questi metodi di lancio erano completamente nuovi ed entrambi sfruttavano due bug segreti e indipendenti di Windows di cui nessuno era a conoscenza fino alla comparsa di questo worm.
Non appena il worm viene eseguito su un computer, tenta di ottenere i diritti di amministratore. Non è particolarmente infastidito dal software antivirus installato: può ignorare la maggior parte di questi programmi. Quindi, a seconda della versione di Windows su cui è in esecuzione, il worm proverà uno dei due metodi precedentemente sconosciuti per ottenere i diritti di amministratore sul computer. Come prima, nessuno era a conoscenza di queste vulnerabilità nascoste prima che apparisse questo worm.
Successivamente il worm è in grado di nascondere le tracce della sua presenza nelle profondità del sistema operativo, in modo che nessun programma antivirus possa rilevarlo. Si nasconde così bene che anche se guardi sul disco nel punto in cui dovrebbe trovarsi questo worm, non vedrai nulla. Questo worm si nascondeva così bene che è riuscito a vagare per Internet per un anno senza alcuna compagnia di sicurezza non riconosceva nemmeno il fatto della sua esistenza.
Il worm controlla quindi se può accedere a Internet. Se può, prova a visitare i siti o . A quel tempo questi server erano Malesia e Danimarca. Apre un canale di comunicazione crittografato e comunica a questi server che il nuovo computer è stato preso in consegna con successo. Perché il worm si aggiorna automaticamente alla versione più recente?
Il worm quindi si copia su qualsiasi altro dispositivo USB che inserisci. Lo fa installando un driver del disco canaglia ben progettato. Questo driver conteneva una firma digitale Realtek. Ciò significa che gli autori del worm sono riusciti in qualche modo a penetrare nel luogo più sicuro di una grande azienda taiwanese e a rubare la chiave più segreta dell'azienda senza che l'azienda ne venisse a conoscenza.
Successivamente, gli autori di questo driver hanno iniziato a firmarlo con una chiave privata di JMicron, un'altra grande azienda taiwanese. E ancora una volta gli autori sono riusciti a penetrare nel luogo più protetto dell'isola questo compagnia e rubare la chiave più segreta che possiede questo azienda senza che loro ne sappiano nulla.
Il verme di cui stiamo parlando molto complicato. E siamo addirittura fermi non è iniziato.
Successivamente, il worm inizia a sfruttare due bug scoperti di recente in Windows. Un bug è correlato alle stampanti di rete e l'altro è correlato ai file di rete. Il worm sfrutta questi bug per installarsi nella rete locale su tutti gli altri computer dell'ufficio.
Il worm si mette quindi alla ricerca di software specifici sviluppati da Siemens per automatizzare grandi macchine industriali. Una volta trovato, (avete indovinato) utilizza un altro bug precedentemente sconosciuto per copiare lui stesso la logica programmabile di un controller industriale. Una volta che un worm si è insediato su quel computer, rimane lì per sempre. Nessuna sostituzione o “disinfezione” del tuo computer potrà eliminarlo.
Il worm cerca motori elettrici industriali collegati di due aziende specifiche. Una di queste società è in Iran e l'altra in Finlandia. I motori che sta cercando si chiamano "azionamenti a frequenza variabile". Sono utilizzati per controllare le centrifughe industriali. Le centrifughe possono essere utilizzate per purificare molti elementi chimici.
Ad esempio, l'uranio.
Ora che il verme ha il pieno controllo sulle centrifughe, può farne quello che vuole. Può spegnerli tutti. Può distruggerli tutti immediatamente: basta farli girare alla massima velocità finché non volano via come bombe, uccidendo chiunque si trovi nelle vicinanze.
Ma no. Questo сложный verme. E il verme sì altri piani.
Una volta che ha catturato tutte le centrifughe del tuo impianto... il verme va semplicemente a dormire.
I giorni passano. O settimane. O secondi.
Quando il verme decide che è giunto il momento, si sveglia rapidamente. Seleziona casualmente diverse centrifughe mentre purificano l'uranio. Il worm le blocca in modo che se qualcuno si accorge che qualcosa non va, non riesce a spegnere queste centrifughe.
E poi, poco a poco, il verme comincia a far girare queste centrifughe... un po' sbagliato. Non molto. Solo che lo sai un pochino troppo veloce. O molto poco troppo lento. Soltanto leggermente al di fuori dei parametri di sicurezza.
Allo stesso tempo aumenta la pressione del gas in queste centrifughe. Questo gas si chiama UF6. Una cosa molto dannosa. Il verme modifica la pressione di questo gas un pochino fuori dai limiti di sicurezza. Proprio così, se il gas entra nelle centrifughe durante il funzionamento, c'è una piccola possibilità che ciò accada si trasformerà in pietre.
Alle centrifughe non piace funzionare troppo velocemente o troppo lentamente. E nemmeno a loro piacciono le pietre.
Ma al verme resta ancora un ultimo trucco. Ed è brillante.
Oltre a tutte le sue azioni, il worm ha iniziato a riprodurre una registrazione dei dati degli ultimi 21 secondi di funzionamento, che ha registrato quando le centrifughe funzionavano normalmente.
Il worm ha riprodotto la registrazione più e più volte in loop.
Di conseguenza, i dati di tutte le centrifughe per esseri umani sembravano abbastanza normali. Ma queste erano solo voci false create dal worm.
Ora immagina di essere responsabile della raffinazione dell'uranio utilizzando questo grande impianto industriale. E tutto sembra funzionare bene. I motori possono sembrare un po' strani, ma i numeri sul computer mostrano che i motori delle centrifughe funzionano come dovrebbero.
Poi le centrifughe cominciano a guastarsi. In ordine casuale, uno dopo l'altro. Di solito muoiono tranquillamente. Tuttavia, in alcuni casi, organizzano il regalo представление. E la produzione di uranio inizia a diminuire drasticamente. Urano deve essere pulito. Il tuo uranio non è abbastanza puro per poterci fare qualcosa di utile.
Cosa faresti se gestissi questo impianto di arricchimento dell'uranio? Controlleresti tutto ancora e ancora e ancora, senza capire quale sia il problema. Se volessi potresti cambiare tutti i computer dello stabilimento.
Ma le centrifughe continuerebbero a guastarsi. E tu non c'era nemmeno modo di scoprire il motivo.
Nel corso del tempo, sotto la tua supervisione, circa 1000 centrifughe si rompono o si spengono. Impazzisci cercando di capire perché le cose non funzionano come previsto.
Questo è esattamente ciò che è realmente accaduto
Non ti aspetteresti mai che tutti questi problemi siano stati creati da un worm informatico, il worm informatico più astuto e intelligente della storia, scritto da un team incredibilmente segreto con tempo e denaro illimitati. Il worm è stato progettato con un solo scopo: utilizza tutti i metodi di sicurezza digitale conosciuti e distruggi il programma nucleare del tuo paese senza essere scoperto.
Creare un programma in grado di fare UNA di queste cose è di per sé un piccolo miracolo. Crea un programma che possa fare TUTTO questo e molto altro ancora...
… per questo doveva diventare il programma più complesso mai scritto.
Fonte: habr.com