Qual é a mais sofisticada peça de software / código já escrita?
Byrd chegou à conclusão de que se tratou do Stuxnet, um incrível worm, escrito, acredita-se, pelas inteligências de Israel e EUA para se infiltrar e inutilizar fábricas de enriquecimento de urânio do — também supõe-se — Irã, de modo a prejudicar a capacidade deste e de outros países desenvolverem bombas atômicas. O worm tinha uma capacidade de infiltração e propagação soberbos, explorava bugs até então desconhecidos, ficou por anos a fio na internet sem ser descoberto, e apenas especula-se quem o criou. O Stuxnet é considerado a primeira cyber-arma do mundo.
O texto abaixo é uma tradução livre. Mantive todos os destaques como no original.
___
Apertem os cintos.
O software mais sofisticado da história foi escrito por um grupo de pessoas cujos nomes não sabemos.
É um worm de computador. O worm foi escrito, provavelmente, entre 2005 e 2010
Por conta do worm ser tão complexo e sofisticado, eu posso apenas dar um esboço mais superficial do que ele faz.
Este worm existe primeiro em um drive USB. Alguém poderia apenas encontrar esse drive usb jogado por aí, ou recebê-lo pelo correio, e imaginar o que havia nele. Quando este drive USB é inserido em um PC com Windows, sem que o usuário saiba, aquele worm irá silenciosamente se iniciar e se copiar para aquele PC. Ele tem pelo menos três caminhos diferentes para rodar lá. Se um jeito não funcionar, ele tenta outro. Pelo menos dois desses métodos para se executar (aqui no sentido de rodar, ou funcionar) eram completamente novos na época, e ambos usavam dois bugs, independentes e secretos do Windows que ninguém mais conhecia, até este worm aparecer.
Uma vez que o worm se inicia, ele tenta conseguir acesso de administrador neste sistema. Ele não se importa se há programas antivírus instalados — o worm pode se esconder da maioria dos antivírus. Então, dependendo da versão do Windows que estiver instalado, o worm irá tentar um de dois métodos anteriormente desconhecidos de conseguir acesso de administrador naquele PC. Até que este worm fosse lançado, ninguém sabia desses bugs secretos no Windows também.
Neste ponto, o worm é agora capaz de encobrir seus rastros ficando abaixo do sistema operacional, para que nenhum software antivírus possa detectar que ele existe.
Ele se liga secretamente a esse PC, de modo que mesmo que você procure no disco por onde o worm deveria estar, você não verá nada. Esse worm se esconde tão bem, que ele rodou pela Internet por mais de um ano sem que nenhuma empresa de segurança no mundo reconhecesse que ele sequer existia.
O software então verifica se ele consegue acessar a internet. Se consegue, ele tenta visitar os endereços http://www.mypremierfutbol.com ou http://www.todaysfutbol.com. Na época, esses servidores estavam na Malásia e na Dinamarca. Ele abre um link encriptado e informa a esses servidores que possui um novo PC. O worm então se atualiza automaticamente com a versão mais recente.
Nesta altura, o worm faz cópias de si para para qualquer outro pen drive que você conecte. Ele faz isso instalando um driver de disco cuidadosamente projetado, mas falso. Este driver foi assinado digitalmente pela Realtek, o que significa que os autores do worm conseguiram invadir o local mais seguro de uma grande empresa taiwanesa e roubar a chave mais secreta que a empresa possui, sem que a Realtek descobrisse isso.
Mais tarde, quem quer que seja que escreveu esse driver começou a assiná-lo com chaves secretas da JMicron, outra grande empresa taiwanesa. Mais uma vez, os autores tiveram que descobrir como invadir o local mais seguro naquela empresa e roubar a chave mais segura que aquela empresa possui, sem que a JMicron descobrisse isso.
Este worm de que estamos falando é sofisticado.
E ele nem sequer começou ainda.
Neste ponto, o worm faz uso de dois bugs do Windows recentemente descobertos. Um bug está relacionado a impressoras de rede e o outro está relacionado a arquivos de rede. O worm usa esses bugs para se instalar na rede local, em todos os outros computadores do local.
Agora, o worm procura um software de controle muito específico, projetado pela Siemens para automatizar grandes maquinários industriais. Uma vez encontrado, ele usa (você adivinhou) mais um bug desconhecido para se copiar na lógica programável do controlador industrial. Uma vez que o worm entra neste controlador, ele está lá para sempre. Nenhuma desinfecção ou substituição de PCs pode se livrar do worm agora.
O worm busca por motores elétricos industriais conectados de duas empresas específicas. Uma dessas empresas está no Irã e a outra na Finlândia. Os motores específicos que ele procura são chamados inversores de frequência variável (N.T.: no original, variable-frequency drives). Eles são usados para operar centrífugas industriais. Você pode purificar muitos tipos de produtos químicos em centrífugas.
Tal como o urânio.
Agora, neste momento, uma vez que o worm tem controle completo das centrífugas, ele pode fazer o que quiser com elas. O worm pode acabar com todos eles. O worm pode destruir todos eles imediatamente - basta girá-los na velocidade máxima até que todos se partam como bombas, matando qualquer um que esteja perto.
Mas não. Este é um worm sofisticado. O worm tem outros planos.
Uma vez que ele tem o controle de cada centrífuga em suas instalações... o worm apenas vai dormir.
Dias se passam. Ou semanas. Ou segundos.
Quando o worm decide que é a hora certa, ele desperta silenciosamente. O worm escolhe aleatoriamente algumas dessas centrífugas enquanto elas purificam o urânio. O worm as bloqueia, de modo que, se alguém perceber que algo está errado, um humano não conseguirá desligar as centrífugas.
E então, furtivamente, o worm começa a girar essas centrífugas ... um pouco errado. Não é uma quantia maluca errada, lembre-se. Apenas, sabe, um pouco rápido demais. Ou um pouco lento demais. Apenas um pouquinho fora dos parâmetros seguros.
Ao mesmo tempo, ele aumenta a pressão do gás nessas centrífugas. O gás nestas centrífugas é chamado UF6. Uma coisinha desagradável. O worm faz a pressão desse UF6 mudar, apenas um pouquinho fora dos parâmetros seguros. Apenas o suficiente para que o gás UF6 nas centrífugas tenha uma pequena chance de se transformar em pedra, enquanto a centrífuga está girando.
As centrífugas não gostam de girar muito rápido ou muito devagar. E elas também não gostam de rochas.
O worm tem um último truque na manga. E é pura genialidade do mal.
Além de tudo o que está fazendo, o worm agora está reproduzindo uma gravação de dados de 21 segundos nas telas de nossos computadores, capturada quando as centrífugas estavam funcionando normalmente.
O worm toca a gravação repetidamente, em um loop.
Como resultado, todos os dados da centrífuga nas telas dos computadores parecem totalmente perfeitos, para nós humanos.
Mas tudo é apenas uma gravação falsa, produzida pelo worm.
Agora vamos imaginar que você é responsável pela purificação de urânio usando essa enorme fábrica industrial. E tudo parece estar funcionando bem. Talvez alguns dos motores pareçam um pouco estranhos, mas todos os números no computador mostram que os motores da centrífuga estão funcionando exatamente como projetados.
Então as centrífugas começam a quebrar. Aleatoriamente, uma após a outra. Geralmente elas morrem em silêncio. Raramente, porém, elas fazem uma cena quando morrem. E o rendimento de urânio continua despencando. O urânio tem que ser puro. Seu urânio não é puro o suficiente para fazer qualquer coisa útil.
O que você faria se estivesse operando essa instalação de enriquecimento de urânio? Você verificaria tudo de novo e de novo e de novo, sem entender por que tudo estava errado. Você poderia substituir todos os PCs em suas instalações, se quisesse.
Mas as centrífugas continuariam quebrando. E você não tem como saber porque.
E no seu turno, eventualmente, cerca de 1000 centrífugas falhariam ou seriam colocadas offline. Você ficaria um pouco doido, tentando descobrir por que nada estava funcionando como planejado.
Isso é exatamente o que aconteceu.
Você nunca esperaria que todos esses problemas fossem causados por um worm de computador, o worm de computador mais insidioso e inteligente da história, escrito por uma equipe incrivelmente secreta com dinheiro ilimitado e recursos ilimitados, projetado com exatamente um objetivo em mente: passar despercebido a cada defesa digital conhecida, e para destruir o programa de bomba nuclear do seu país, tudo sem ser pego.
Ter um software que faça qualquer uma dessas coisas seria um pequeno milagre. Para fazer tudo isso e muito mais, bem ...
... o Stuxnet worm teria que ser o software mais sofisticado já escrito
Mais aqui, e aqui.