Od prekladateľa: Na Quore som našiel otázku: Aký je najzložitejší program alebo kód, aký bol kedy napísaný? Odpoveď jedného z účastníkov bola taká dobrá, že to k článku celkom ťahá.
Zapnite si bezpečnostné pásy.
Najkomplexnejší program v histórii napísal tím ľudí, ktorých mená nepoznáme.
Tento program je počítačový červ. Červ bol zrejme napísaný v rokoch 2005 až 2010. Pretože je tento červ taký zložitý, môžem poskytnúť len všeobecný popis toho, čo robí.
Červ sa najprv objaví na USB disku. Niekto by mohol nájsť disk ležiaci na zemi, dostať ho poštou a zaujímať sa o jeho obsah. Len čo bol disk vložený do počítača so systémom Windows, bez vedomia používateľa sa červ automaticky spustil a skopíroval do tohto počítača. Existovali minimálne tri spôsoby, ako sa mohol spustiť. Ak jeden nefungoval, skúsil ďalší. Najmenej dve z týchto metód spúšťania boli úplne nové a obe používali dve nezávislé, tajné chyby vo Windowse, o ktorých nikto nevedel, kým sa neobjavil tento červ.
Hneď ako sa červ spustí na počítači, pokúsi sa získať administrátorské práva. O nainštalovaný antivírusový softvér sa veľmi nestará – väčšinu z nich dokáže ignorovať. Potom, v závislosti od verzie systému Windows, na ktorej beží, červ vyskúša jednu z dvoch predtým neznámych metód na získanie administrátorských práv v počítači. Rovnako ako predtým, pred objavením sa tohto červa, nikto nevedel o týchto skrytých zraniteľnostiach.
Potom je červ schopný skryť stopy svojej prítomnosti v hĺbke OS, takže ho žiadny antivírusový program nedokáže odhaliť. Ukrýva sa tak dobre, že aj keď na disku vyhľadáte miesto, kde sa má červ nachádzať, nič neuvidíte. Tento červ sa skrýval tak dobre, že dokázal rok surfovať po internete a žiadna bezpečnostná spoločnosť ani neuznal jeho existenciu..
Červ potom skontroluje, či má prístup na internet. Ak môže, snaží sa navštevovať stránky alebo . V tom čase boli týmito servermi Malajzia a Dánsko. Otvorí šifrovaný komunikačný kanál a oznámi týmto serverom, že nový počítač bol úspešne zachytený. Prečo sa červ automaticky aktualizuje na najnovšiu verziu.
Potom sa červ skopíruje na akékoľvek iné USB zariadenie, ktoré ste museli vložiť. Robí to inštaláciou starostlivo vytvoreného falošného ovládača disku. Tento ovládač bol digitálne podpísaný spoločnosťou Realtek. To znamená, že autorom červa sa nejakým spôsobom podarilo preniknúť do najbezpečnejšej lokality veľkej taiwanskej spoločnosti a ukradnúť jej najtajnejší kľúč bez toho, aby o tom samotná spoločnosť vedela.
Neskôr ho autori tohto ovládača začali podpisovať súkromným kľúčom od JMicron, ďalšej veľkej taiwanskej spoločnosti. A opäť sa autorom podarilo preniknúť na najchránenejšie miesto v toto spoločnosti a ukradnúť najtajnejší kľúč, ktorý vlastní toto spoločnosti bez toho, aby o tom niečo vedeli.
Červ, o ktorom hovoríme veľmi komplikované. A dokonca sme stále nezačala.
Potom červ začne využívať dve nedávno objavené chyby vo Windowse. Jedna chyba súvisí so sieťovými tlačiarňami a druhá so sieťovými súbormi. Červ používa tieto chyby na inštaláciu cez lokálnu sieť na všetky ostatné počítače v kancelárii.
Červ potom hľadá špecifický softvér vyvinutý spoločnosťou Siemens na automatizáciu veľkých priemyselných strojov. Keď ho nájde, (uhádli ste) použije inú predtým neznámu chybu na skopírovanie programovateľnej logiky priemyselného ovládača. Akonáhle sa červ usadí v tomto počítači, zostane tam navždy. Žiadna výmena alebo „dezinfekcia“ počítača nepomôže zbaviť sa.
Červ hľadá pripojené priemyselné elektromotory od dvoch konkrétnych spoločností. Jedna z týchto spoločností je v Iráne a druhá vo Fínsku. Motory, ktoré hľadá, sa nazývajú „pohony s premenlivou frekvenciou“. Používajú sa na riadenie priemyselných odstrediviek. Centrifúgy možno použiť na čistenie mnohých chemických prvkov.
Napríklad urán.
Teraz, keď má červík plnú kontrolu nad odstredivkami, môže si s nimi robiť, čo chce. Dokáže ich všetky vypnúť. Okamžite ich môže zničiť – stačí ich roztočiť maximálnou rýchlosťou, kým sa nerozsypú ako bomby a zabijú všetkých, ktorí sú náhodou nablízku.
Ale nie. Toto komplexné červ. A červ má iné plány.
Akonáhle zachytí všetky odstredivky vo vašej rastline... červ jednoducho prespí.
Dni plynú. Alebo týždne. Alebo sekundy.
Keď sa červ rozhodne, že nastal čas, rýchlo sa prebudí. Náhodne vyberie niekoľko centrifúg, keď rafinujú urán. Červ ich blokuje, takže ak si niekto všimne, že je niečo zvláštne, nebude môcť tieto odstredivky vypnúť.
A potom, kúsok po kúsku, červ začne roztáčať tieto odstredivky... trochu zle. Vôbec nie veľa. Len, vieš málo prirýchlo. Alebo trochu príliš pomalý. Iba немного mimo bezpečných parametrov.
Zároveň zvyšuje tlak plynu v týchto odstredivkách. Tento plyn sa nazýva UF6. Veľmi škodlivá vec. Červ mení tlak tohto plynu málo mimo bezpečných hraníc. Presne tak, že keď sa plyn dostane počas prevádzky do centrifúg, je malá šanca, že premení sa na kameň.
Centrifúgy neradi bežia príliš rýchlo alebo príliš pomaly. A tiež nemajú radi kamene.
Červovi však zostáva posledný trik. A je geniálny.
Okrem všetkých svojich akcií by červ začal prehrávať záznam posledných 21 sekúnd prevádzky, ktorý zaznamenal, keď centrifúgy fungovali normálne.
Červ prehrával nahrávku znova a znova v slučke.
Výsledkom bolo, že údaje o všetkých ľudských centrifúgach vyzerali celkom normálne. Ale to boli len falošné záznamy vytvorené červom.
Teraz si predstavte, že ste zodpovední za čistenie uránu pomocou tohto veľkého priemyselného závodu. A zdá sa, že všetko funguje dobre. Motory môžu znieť trochu zvláštne, ale čísla na počítači ukazujú, že motory odstredivky fungujú tak, ako majú.
Potom sa odstredivky začnú rozpadávať. Náhodne jeden po druhom. Zvyčajne zomierajú ticho. Súčasnosti však v niektorých prípadoch vyhovujú výkon. A produkcia uránu začína prudko klesať. Urán musí byť čistý. Váš urán nie je dostatočne čistý na to, aby ste s ním urobili niečo užitočné.
Čo by ste robili, keby ste prevádzkovali toto zariadenie na obohacovanie uránu? Všetko by ste kontrolovali znova a znova a znova a nechápali by ste, v čom je problém. Ak by ste chceli, mohli by ste zmeniť všetky počítače v továrni.
Ale centrifúgy by sa aj tak rozbili. A vy ani nevedel prečo.
V priebehu času sa pod vaším dohľadom pokazí alebo vypne asi 1000 centrifúg. Zbláznite sa, keď sa snažíte zistiť, prečo veci nefungujú podľa plánu.
Presne toto sa v skutočnosti stalo
Nikdy by ste nečakali, že všetky tieto problémy vytvoril počítačový červ, najprefíkanejší a najinteligentnejší počítačový červ v histórii, ktorý napísal nejaký neuveriteľne tajný tím s neobmedzenými peniazmi a časom. Červ bol navrhnutý len na jeden účel: prejdite cez všetky známe digitálne obrany a zničte jadrový program svojej krajiny bez toho, aby vás chytili.
Vytvorenie programu, ktorý dokáže JEDNU z týchto vecí, je samo o sebe malý zázrak. Vytvorte program, ktorý dokáže toto VŠETKO a ešte viac...
… pre to sa musel stať najkomplexnejším programom, aký bol kedy napísaný.
Zdroj: hab.com