[Polish] Najbardziej wyszukane oprogramowanie jakie kiedykolwiek powstało

Jakie jest najbardziej wyszukane oprogramowanie, jakie kiedykolwiek powstało?
Cóż, powstało ono przez grupę ludzi, którzy nie zapiszą swoich nazwisk w kartach historii, jako iż nigdy się nie przedstawili. Wiadomo jednak, że musiała być to elitarna grupa zaawansowanych programistów, która naprawdę wiedziała co robi. Aby jednak o tym opowiedzieć trzeba cofnąć się do początku historii.

Gdzieś pomiędzy rokiem 2005 a 2010 na nośnikach USB (pendrive) pojawił się niewinny kawałek kodu. Niewielki wirus rozpowszechniony na przenośnych pamięciach i napisany w taki sposób, aby mógł przenosić się dalej na platformach Windows. Możliwe, że oryginalnie wirus został rozesłany do pierwszych nosicieli e-mailem. Potem rozprzestrzenił się poprzez używane przez nich pamięci.

Wirus pozostawał niewykrywalny dla programów antywirusowych. Wykorzystywał trzy możliwe sposoby, aby samodzielnie uruchomiać się na systemie Windows. Jeśli jeden się nie udawał, próbował kolejnego. Dwa z tych sposobów miały związek z lukami bezpieczeństwa w tym systemie, które nie zostały ujawnione nawet wiele lat po wspomnianym okresie czasu. Po uruchomieniu program próbował uzyskać prawa administratora. Znów miał na to kilka sposobów zależnie od wersji Windows i znów jeden z nich nie był do tej pory nigdzie znany. Od tej pory sprytnie maskował swoje poczynania, aby działać w tle i nie alarmować żadnego programu antywirusowego. Nawet pliki, w których znajdował się wirus, nie były widzialne ani dla użytkownika, ani dla żadnego z uruchomionych programów, nawet jeśli wiedziałyby gdzie szukać. Wirus ukrywał się na tyle dobrze, że gdy zaczął się rozprzestrzeniać na skalę globalną żadna z firm zajmująca się bezpieczeństwem nie zauważyła jego istnienia jeszcze przez następny rok.

Oprogramowanie to wtedy weryfikowało podstawione w sieci strony: http://www.mypremierfutbol.com lub http://www.todaysfutbol.com (jedna z nich znajdowała się wtedy na serwerach w Malezji, druga w Danii). Z nich aktualizowało się do najnowszej wersji i zaszyfrowanym protokołem informowało o fakcie infekcji maszyny.

Rozprzestrzenianie się także zrealizowane zostało w nietrywialny sposób. Wirus kopiował się automatycznie na każdy włożony napęd USB. To zostałoby szybko wykryte przez antywirusa, więc zastosowano tu specjalny trik. Wirus instalował w systemie specjalny sterownik stacji dysków. Aby nie rzucać podejrzeń użytkownika musiał udawać urządzenie firmy, która jest popularna pośród komputerów z Windows. Była to firma Realtek, popularny producent kart sieciowych. Windows jednak pilnuje podpisów cyfrowych instalowanych sterowników, aby wirusy nie mogły tego robić. Ten wirus jednak podpisywał się bez problemów poprawnym podpisem... co oznaczało, że twórcy musieli wcześniej włamać się do strzeżonych miejsc tajwańskiej firmy Realtek i wykraść podpis (sekretny klucz) w taki sposób, że firma ta nie miała o tym pojęcia. Później wirus ten zaczął używać też podpisów firmy JMicron, także popularnego producenta (tym razem sterowników dysków, co było jeszcze mniej podejrzane). Także to oznacza, że ktoś musiał włamać się do strzeżonej lokacji i tej firmy i ukraść najbardziej strzeżony klucz, jaki ta firma wtedy miała, bez pozostawienia śladów. Interesujące, acz to dopiero początek.

Po pewnym czasie wirus zaczął wykorzystywać dwa kolejne nieznane dotąd błędy w Windows. Jeden z nich dotyczył sterownika drukarek sieciowych, a drugi udostępniania plików. Za pomocą tych dziur program mógł się rozprzestrzenić na całą sieć lokalną danej firmy czy instytucji.

W tym czasie program zaczął wypatrywać też innego, bardzo specyficznego oprogramowania. To oprogramowanie firmy Siemens do sterowania maszynami przemysłowymi (nazywało się Step7). Gdy tylko znajdywał odpowiadający program używał go (poprzez kolejną nieznaną wcześniej lukę bezpieczeństwa) aby zaktualizować pamięć mikrokontrolera, który był przez to oprogramowanie sterowany. To oznaczało zasadniczo, że wirus znajdował się już w maszynie przemysłowej. Wymiana komputera, który roznosił infekcję nie była w stanie go usunąć.

Wirus z poziomu wspomnianego chipu maszyny sprawdzał czy ma do czynienia z maszyną, która steruje specyficznymi silnikami. Chodziło o precyzyjne silniki elektryczne (zdolne obracać się z różnymi prędkościami) jednej z dwóch firm. Jedna z nich znajdowała się w Finlandii, a druga w Iranie. Silniki takie mogły poruszać pojemnikami w taki sposób, aby oczyszczać, klarować różne substancje chemiczne. Na przykład uran.

Odkąd program może kontrolować parametry pracy silników może zrobić z nimi co chce. Może je np. wszystkie wyłączyć. Może je rozkręcić do wielkich prędkości aby rozpadły się lub wybuchły wraz z mieszaną substancją i zabiły wszystkich dookoła. Ale nie. Ten wirus był wyszukany. On miał inne plany.

Po przejęciu kontroli nad silnikami pozostawał w uśpieniu. Przez dni, miesiące, nie zmieniał w zachowaniu maszyn kompletnie niczego. Gdy jednak przyszedł jego czas zaktywował się. Zaczął wtedy wybierać losowo kilka maszyn pasujących do schematu wzbogacania uranu i uniemożliwiał ich wyłączenie. To na wypadek gdyby człowiek zorientował się, że coś jest nie tak i próbował je wyłączyć. Oczywiście wtedy nikt nie próbował tego robić. Uran przecież miał wirować się w pełnej wydajności. Wirus zaczynał więc zmieniać parametry pracy silników. Sprawiał, że pracowały tylko troszeczkę za szybko lub troszeczkę za wolno. Ciut poza granicą poprawnych parametrów. W międzyczasie wirus także nieznacznie zwiększał ciśnienie gazu w pojemnikach. Gaz jaki był tam używany nazywał się UF6. Dosyć nieprzyjemne świństwo. Przy leciutko za wysokim ciśnieniu gaz ten miał zwiększone prawdopodobieństwo skamienienia podczas wirowania. Tymczasem maszyny do wzbogacania uranu nie lubią kręcić się w złym tempie. Nie lubią też kamieni.

Wszystko to na końcu by nie wypaliło, gdyby nie kolejny genialny trik. Placówki takie są naszpikowane czujnikami. Pracujący tam ludzie niezwłocznie wykryliby nieprawidłowości i podjęli jakieś akcje. Wirus jednak nagrał 21-sekundowy fragment strumienia danych zwracanego przez czujniki gdy jeszcze wszystko działało normalnie i odtwarzał go w kółko fałszując prawdziwe odczyty. Dla ludzi siedzących przed komputerami wszystko więc wyglądało zupełnie w porządku, a różnice w pracy maszyn były zbyt mało znaczące aby je zauważyć gołym okiem. Nawet jeśli jeden, czy drugi silnik zaczął z czasem dziwnie hałasować nie było sensu ponosić alarmu, skoro odczyty były idealnie prawidłowe.

Wkrótce jednak maszyny zaczęły się lawinowo psuć. Jedna po drugiej. Zazwyczaj po cichu, ale czasem jednak bardziej efektownie z odsłonięciem wzbogacanego uranu i narażeniem życia pracowników. Taki nieprzygotowany uran nie nadawał się do celów, do jakich miał się nadawać. Z wyciekłym też nie dało się zrobić za wiele pożytecznego.

Po uszkodzeniu tysiąca maszyn ludzie nadal nie wiedzieli w czym leżał problem. Odczyty nadal były w porządku. Wymieniano komputery, załogę, a maszyny nadal się psuły. Wszystko to niweczyło plany nuklearnej potęgi. Nikt nie podejrzewał, że problem spowodował najinteligentniejszy wirus komputerowy, jaki kiedykolwiek napisano. Stworzony przez grupę ludzi o nieograniczonym budżecie i dojściach, tylko w jednym celu: potajemnego zniszczenia planów budowy bomby atomowej innego kraju. Bez pozostawiania śladów za sobą. Bez złapanych, czy skazanych. Zbrodnia doskonała?

Ten wirus nazywał się Stuxnet i dziś jest jednym z najszerzej opisywanych wirusów świata. Odpowiada on za poważne opóźnienia i wypadki w jednostce wzbogacania uranu Natanz w Iranie. Wylicza się, że za czasów funkcjonowania doprowadził do zepsucia produkcji 10% wzbogacanego uranu w Iranie. Czy to dobry wynik, czy nie, czy powstanie wirusa było słusznym zabiegiem, czy nie, pozostawiam do oceny czytelnika. Niewątpliwie jednak przyznać należy, że to oprogramowanie było bardzo wyszukanym tworem. :)