Напоследък Нета е направо пълен със статии за новия вирус Flame. Съществуването му ме наведе на малко размисли… и един спомен.
Не се безпокойте, доста малко вероятно е да бъдете заразени от него – целта му е едър кибершпионаж. Ако се вярва на Дейвид Сандер, е разработен от САЩ (вероятно в сътрудничество с Израел) като средство за едър кибершпионаж. Горе-долу както Stuxnet пък се оказа разработен за саботиране на иранската ядрена програма. И, честно казано, бих му повярвал – описанието и разпространението на вируса говори именно за това.
Stuxnet нанесе доста щети на иранската ядрена програма, но не можа да я спре, нито дори да я забави кой знае колко. Иранците взеха най-елементарни мерки – пълно разделяне на съответните компютърни мрежи от Нета, плюс подходящи мерки за сигурност – и към момента програмата им е на практика неуязвима срещу информационни атаки. (Поне срещу тези, които САЩ или Израел ще имат акъла да организират.) Накратко, оказа се, че авторитарните и нискотехнологични държави са трудна цел за кибератаки, и дори когато бъдат атакувани, се справят с тях доста лесно.
Тази игра обаче може да се играе и от повече от един, и технологиите никога не са вечен приоритет на някого. Особено пък компютърните. Иран има предостатъчно компютърен талант, за да отвърне на удара. Ще е добре, ако контраатаката е също толкова некадърна, колкото се оказа атаката. Няма обаче гаранция, че няма да е далеч по-умела – не е трудно. А държавата, чиято инфраструктура е най-уязвима на компютърни атаки, е… САЩ. (И нищо чудно Израел да са следващата по уязвимост.) Май не беше добра идея да хвърля камъни за който живее в стъклена къща.
А още по-лоша идея е да си играеш с огъня около голямо количество запалим материал, от който зависи цивилизацията ни. Твърде бързо и лесно може да се стигне дотам държавите да се надцакват коя ще пусне още по-разрушителен вирус и ще изгради още по-непробиваема защита за военните си компютри. Като шепа луди, всеки затворен в своя противоядрен бункер с жизнеобезпечаване за много напред, които сипят един срещу друг мегатонове ядрено оръжие, унищожаващо пътем целия свят. Или в компютърния вариант – целия Нет. Защото нашите компютри, смартфони и прочее с гаранция ще са по-малко защитени…
А най-лошото е, че така започналата надпревара в кибертероризма много лесно може да се пренесе и в реалния свят. Примерно технологията на безпилотните самолети, които стрелят с ракети по противника, е по-сложна от тази на вредителските вируси – но не с твърде много. Започне ли веднъж надпревара в технотероризма, в нея се насочват достатъчно ресурси, за да прескочат снижените от постепенното изкачване технологични прагове. Какво ще стане, когато всяка западна държава се окаже под удара на безпилотни самолетчета, програмирани от терористи? Терористите надали ще се ограничават с експлозивни ракети, способни да убият семейство-две – къде по-сериозен ефект се постига примерно с ракета, която сее бактериологично оръжие. И отново мегаполисите на западния свят са далеч по-уязвими цели от кишлаците и селцата на терористите.
Не е възможно ли? Дежа вю е. Помня добре времената на първите популярни вируси. Бяха простички като тесла, но заразяваха чудесно, благодарение на несъществуващата защита на ДОС. И благодарение на факта, че Уиндоус отначало беше напълно незащитен. А най-вече понеже когато необходимостта Уиндоус да бъде защитен по-сигурно се разбра, Майкрософт на всяка стъпка влагаха минимума ресурси. И получаваха минимум резултати – ниско стъпало, на което стъпилите на предишните си постижения вирусописачи лесно се качваха. И така постепенно селекционираха киберпрестъпност, справянето с която на практика е непосилно за компютърната общност…
Не зная дали Обама ще остане в историята като президент, осигурил достъпно лечение за американците. Но определено ще остане като президентът, оторизирал първата стъпка в глобалната кибервойна. Която пък много лесно може да прерасне в глобална война с всички мръсни средства, всеки срещу всеки…
Както и да е, това са мрачни предсказания. Никой не обича да слуша Касандри, дори те не обичат да се слушат… Но в материалите покрай Flame намерих нещо интересно.
Обсъжда се, че Flame най-вероятно е бил започнат преди поне пет години. Да, засега липсват точни доказателства. Но мисля, че имам едно косвено.
Преди около година пуснах тук едно описание как трябва да се води споделянето на файлове, за да бъде неуязвимо за атаки – а именно, основно чрез вируси. Описанието каква трябва да е структурата на такъв вирус е изумително подобно на структурата на Flame – единствената разлика е целта на различните модули. И в това описание пише, че е базирано на “leaked cyberwarfare research”. Тогава реших, че най-вероятно някой кадърен техничар е решил да се направи на интересен с тоя лаф. Сега обаче мисля, че не е изключено авторът наистина да е получил достъп до проучванията, довели до създаването на Flame. А вероятно дори и до планове на вируса – подобието в структурата и дизайнерския подход е наистина стряскащо, струва ми се малко вероятно да е случайно.
Бях свалил описанието от някакъв черен сайт преди към две и половина години. Не помня кога точно е било качено на сайта (нито дори дали го пишеше). Така или иначе, ако то е базирано на плановете за Flame, той трябва да е поне на две и половина години. Което и ни дава с прилична вероятност минимален срок за съществуването му. 