Блаффдейл, Юта
Хотя новый центр обработки данных АНБ был подключен к сети, но не все серверы использовались для той же цели. Почти половина центра обработки данных использовалась для тестирования новых программ, прежде чем они будут одобрены для использования АНБ.
Сегодня все сервера, которые обычно используются для тестирования новых программ, были полностью забронированы на весь следующий месяц.
Причина, по которой они забронировали его на целый месяц, заключается в том, что им нужно было полностью убедиться, что программа, которую они будут тестировать, безопасна и безвредна для их системы в целом.
Ной вошел в комнату, полную людей перед компьютерами, ожидавших его с жестким диском в руке. Эта комната была напрямую подключена к серверам, которые используются для тестирования. На жестком диске была программа, которую необходимо протестировать.
Сев на стул, он взял жесткий диск, вставил его в порт и перенес программу на сервер.
Как только он закончил копирование, он удалил его и отложил в сторону, чтобы в случае возникновения проблемы с их серверами им было что проверить в первую очередь.
«Окей, ребята, программа уже на сервере и готова к тестированию, я хочу, чтобы все сосредоточились, понятно?» — сказал Ной, стоя и следя за тем, чтобы все его услышали и сосредоточились.
«Это программа, которая, как мы подозреваем, вызывает у нас головную боль, но это может быть и что-то еще, поэтому обязательно посмотрите на поведение серверов, когда мы начнем работу, все в порядке», удваивая, одновременно подчеркивая важность этого для их.
«ДА» ответили почти все, кроме интровертов, которые просто сосредоточились на своих экранах, просматривая параметры серверов.
Ной, удовлетворенный их вниманием, сел и решил запустить программу и посмотреть, сможет ли она выполнить то, что обещала.
….
«Черт возьми!!» — сказал какой-то чувак в комнате, глядя на экран.
Поскольку то, что происходило, совершенно не ожидалось от программы, в тот момент, когда программа запустилась, она взяла под свой контроль весь сервер и начала тщательно проверять все программы в программах сервера. BugZapper начал проверять все программы на серверах на наличие слабых мест.
Хотя они могли остановить его работу, но, поскольку они его тестировали, они решили позволить ему делать свое дело, отслеживая все, что происходит на сервере.
Программа (BugZapper) запустила сервер на полную мощность, чтобы сократить время ожидания, пока программа быстрее завершит свою работу.
После трех часов наказания серверов программой программа решила пощадить сервер, завершив работу по просмотру всех программ на сервере.
В течение этих трех часов это был настоящий ад для тех, кто просматривал оперативные данные серверов в реальном времени. Причина в том, что сервер был создан для одновременного тестирования множества программ, не мешая друг другу. Другая причина заключается в том, что в их текущей библиотеке программ нет программы, которая была бы способна использовать этот сервер полностью, потому что он был ОГРОМНЫМ.
Точная мощность центра классифицирована даже для тех, кто имеет низкий доступ АНБ, но, по некоторым оценкам, он может обрабатывать до **пяти зеттабайт** данных. Итак, какая программа, по вашему мнению, способна использовать его в полной мере? Для сравнения: если бы у вас было 5 зеттабайт песен, вы могли бы слушать их более 10 миллиардов лет! По моему мнению, это очень длинный концерт.
Теперь представьте, что ваша работа состоит в том, чтобы проанализировать, как программа использует сервер на полную мощность, да. (Да помилует вас Бог)
Теперь об остальном.
В тот момент, когда BugZapper завершил свою работу, он начал выгружать PDF-файл за PDF-файлом для каждой программы, существовавшей на сервере.
BugZapper выполнил более 100 тяжелых программ всего за 3 часа. Эти программы были не просто такими, как Facebook и ему подобные, это были масштабные программы, которые должны были иметь возможность использовать огромное количество данных, которые они собирали. поэтому им нужна была массивная инфраструктура в их программах, чтобы справиться с этим, взамен у них были некоторые ошибки, я имел в виду много.
Это означало, что, поскольку это были тяжелые программы, количество слабых мест было слишком большим.
Вы когда-нибудь видели PDF-файл размером 2 ГБ или более, содержащий только слова? Их здесь было 45 человек.
«Мы в жопе!» Вот о чем подумал Ной, когда посмотрел на количество и размер почти сотни PDF-файлов на экране.
Он выбрал файл с наименьшим размером около 350 МБ, чтобы просто просмотреть содержимое PDF-файла. Открыв его, он чуть не упал в обморок, увидев, что в нем 15 тысяч страниц, а это означает, что если даже самая маленькая из них будет содержать 15 тысяч страниц, то самая большая будет размером с библиотеку. «Черт возьми, НЕТ», — подумал он, начав читать документацию, созданную программой.
Чем больше он читал, тем светлее становилось его лицо, потому что почти 10 страниц было потрачено на объяснение только одной уязвимости, как ее эксплуатировать и как ее решить, при этом вдаваясь в мучительные подробности. как только он закончил читать первые 100 страниц, он понял, что им повезло найти эту программу.
Итак, он позвонил ее начальнику и сообщил ей о своих выводах.
Когда она услышала полное объяснение, она немедленно приостановила все несрочные проекты и перенаправила всю рабочую силу на этот проект, чтобы они просмотрели все PDF-файлы к концу недели.
После этого они будут готовиться к презентации, потому что ей придется представить ее М.Р. президентом, если то, что он сказал, окажется правдой.
…..
Где-то в Америке.
«Товарищ, где вы занимаетесь расследованием того, что случилось с этими социальными сетями?» — спросил голос на другом конце телефона.
«Мы все еще ищем подозреваемых, сэр, поскольку ФБР и АНБ, похоже, находятся начеку, когда дело доходит до этого дела, и если мы будем действовать опрометчиво, это может привлечь к нам их внимание», — ответил Владимир.
— Итак, когда будет готов отчет? — спокойно спросил голос.
«В течение трех месяцев, если мы не хотим предупреждать ФБР, а я работаю над тем, чтобы переманить кого-нибудь из ФБР на нашу сторону, к тому времени он будет нашим, и перед нами будет полный отчет о расследовании». — уверенно ответил Владимир.
«Хорошо, оставайся на связи», — сказал голос.
«Да сэр!!» Ответил Владимир и подождал, пока собеседник завершит разговор.
После того, как телефонный звонок закончился, Владимир вышел из машины FEDEX и нес коробку, чтобы доставить ее по адресу и продолжить свою повседневную работу в роли Джимми.
….
Вернувшись в АНБ
В то время как другие читали PDF-документы, оставшиеся несколько пытались использовать BugZapper на китайской и российской конфиденциальной инфраструктуре, которую я сейчас нахожу в сети, чтобы иметь доступ к их полному списку уязвимостей.
Именно тогда они столкнулись с проблемой и после нескольких попыток обнаружили, в чем она заключалась. Они не могли использовать BugZapper для чего-либо в Интернете, им нужно было иметь исходный код всей программы локально и на том же устройстве, что и BugZapper, чтобы она… сотвори свое волшебство.
По этой же причине программа просматривала только чуть более сотни программ, поскольку на сервере было более тысячи незавершенных проектов, но, поскольку они были неполными, BugZapper даже не просматривал их.
Именно такой ответ пришел к Арону после разговора с Сарой о том, как предотвратить использование его в качестве инструмента для взлома чужих программ и систем. В то время как оригинальный BugZapper мог творить чудеса, не находясь на том же устройстве и требуя только подключения к Интернету, тот, который он собирался выпустить на коммерческой основе и пример которого находится в руках АНБ, не может. Это немного усложняет использование программы для нанесения вреда другим.
Это была одна из многих новых мер по предотвращению вреда, которые он внедрил в коммерческую программу. Это также можно использовать в качестве рекламного метода, чтобы уменьшить страх перед тем, что кто-то взломает их веб-сайты компаний, и, если взлом все же произошел, его также можно использовать, чтобы помочь сузить круг подозреваемых гораздо проще, чем если бы это было возможно. сделано через онлайн с другого конца земного шара.
Pαndα`noν?1—сoМ А так как они не знали о существовании Оригинальной (Более мощной) версии, то заставить его отдать им ее они не могут. Это поможет Арону, уменьшив внимание к нему со стороны правительства, если оно считает, что это все, что они могут от него получить.
Кроме того, поскольку программа была написана с использованием Prometheus++, им потребуется изучить язык, чтобы иметь возможность взломать ее, и даже если они обнаружат язык, им придется пройти через надежные меры безопасности, которые Арон применял на протяжении всего пути, чтобы получить доступ к божественное писание (исходный код).