Читаем Как захватить Вселенную. Подчини мир своим интересам. Практическое руководство для вдохновленных суперзлодеев полностью

Авторов этого червя так и не назвали публично, но считается, что это кибероружие создали спецслужбы США и Израиля, а затем намеренно применили его против атомной сферы Ирана, поскольку больше половины всех заражений случилось в Иране. Сложность и уровень проработки Stuxnet предполагают, что для его создания понадобилось больше 30 разработчиков и полгода работы, и последующий анализ «Лаборатории Касперского» показал, что «это единственная в своем роде, сложная вирусная атака, проведенная хорошо финансированной высокопрофессиональной командой с глубокими знаниями SCADA (программный пакет для диспетчерского управления и сбора данных) технологии обогащения урана. Мы уверены, что атаку такого рода можно провести только с ресурсами и поддержкой государственного масштаба».

Другими словами, кучка независимых государств решила, что в их интересах будет влезть в компьютеры другого независимого государства. И несмотря на то, что иранские компьютеры не были подключены к интернету, они все равно подверглись удаленной атаке через интернет, неотслеживаемым способом. За исключением передачи первоначальной USB-флешки в правильные руки в Иране, все остальные элементы атаки – разработка, руководство, наблюдение и обновление – производились из безопасного места в другой стране, так что между хакерами и их целью лежали тысячи километров. И за это даже никого не наказали! Мы знаем о Stuxnet только потому, что позже, до самоликвидации в 2012 году, червь заразил еще несколько компьютеров просто через интернет.

С другой стороны, а с чего кого-то наказывать? Разработчики находились за пределами юрисдикции Ирана, ни одна страна не взяла ответственность, а многие, скорее всего, даже благодарны разработчикам этого вируса. Акция саботажа, проведенная с помощью Stuxnet, дала время США и их союзникам и оказала давление на Иран, а еще могла быть одним из факторов, благодаря которым Иран пошел на ядерную сделку в 2015 году, согласившись уменьшить запасы урана и закрыть большую часть обогатительных фабрик в обмен на отмену международных санкций. Так что целенаправленный элитный взлом критически важных компьютеров, вмешательство в их работу из собственных интересов вопреки чужим – это не теория. Это уже случалось.

Все это приводит к одному выводу: компьютеры небезопасны, а значит, голосование с помощью компьютеров тоже небезопасно, потому что интернет позволяет вам влиять на машины с другого края мира. Единственный безопасный способ голосования с помощью компьютера – лично, когда бумажный бюллетень печатается на глазах избирателя, одобряется, а затем помещается в стоящую на виду урну для голосования, то есть материальный бюллетень, верифицированный избирателем. Тогда, если кто-то решит, что компьютеры взломаны (есть основания подозревать прибавку голосов) всегда остается бумажный след. Компьютер тут просто удобный прибор, а реальный голос, реальная власть по-прежнему у бумажного бюллетеня. Без бумажной копии публике только и остается, что доверять компьютеру.

И как вы теперь знаете, никто и никогда не должен доверять компьютеру.

Но, к счастью, большинство людей не знают о Stuxnet или об устройстве компиляторов, зато очень, очень хотят голосовать через компьютер! И поддерживая общественность в желании голосовать на выборах через компьютер, или интернет, или какое-нибудь стильное бесплатное приложение для смартфонов, стоя в очереди за кофе, вы облегчаете себе задачу подкосить или даже свергнуть правительство, не выходя из дома, секретной базы или государства-соперника.

А тогда не забудьте уж обо мне. Я вполне гожусь для какого угодно престижного поста в вашем кабинете.

– ПРОШУ ПРОЩЕНИЯ, НЕГОДЯЙ, НО Я – СУПЕРГЕРОЙ, МОЯ СУПЕРСИЛА – СКЕПТИЦИЗМ, И Я НЕ УБЕЖДЕН. У МЕНЯ ЕСТЬ ВОПРОСЫ.

Валяй!

– ЭТОТ ПЛАН МОЖЕТ ИСПОРТИТЬ СУПЕРДОТОШНЫЙ ЧЕЛОВЕК, ЕСЛИ ПОЛНОСТЬЮ ПРОТЕСТИРУЕТ СВОЙ СКОМПИЛИРОВАННЫЙ КОД И УБЕДИТСЯ, ЧТО ТОТ РАБОТАЕТ КАК ПОЛОЖЕНО. ШАХ И МАТ, ЗЛОДЕЙ.

Это скорее комментарий, чем вопрос, но ладно. В примере «изменить ответ на 10 + 20» несложно все протестировать и найти изменения. Но даже если кто-то подумает о тестировании в случае выборов – а с чего им об этом думать? – это не решит ключевую проблему. Если вы умны, то ваш злодейский код замечает, когда его тестируют, и ведет себя нормально, действуя, только когда никто не смотрит.

Похоже на фантастику, правда?