Логическая бомба

Преднамеренный отложенный саботаж компьютерной программы с активацией на определенных условиях

Логическая бомба — это фрагмент кода , намеренно вставленный в программную систему, который активирует вредоносную функцию при выполнении определенных условий. Например, программист может скрыть фрагмент кода, который начинает удалять файлы (например, триггер базы данных зарплат ), если они когда-либо будут уволены из компании.

Программное обеспечение, которое изначально вредоносно, например, вирусы и черви , часто содержит логические бомбы, которые выполняют определенную полезную нагрузку в заранее определенное время или при выполнении какого-либо другого условия. Этот метод может использоваться вирусом или червем для получения импульса и распространения до того, как их заметят. Некоторые вирусы атакуют свои хост-системы в определенные даты, например, в пятницу 13-го или в День дурака . Трояны и другие компьютерные вирусы , которые активируются в определенные даты, часто называют « бомбами замедленного действия ».

Чтобы считаться логической бомбой, полезная нагрузка должна быть нежелательной и неизвестной пользователю программного обеспечения. Например, пробные программы с кодом, который отключает определенную функциональность по истечении установленного времени, обычно не считаются логическими бомбами.

Успешный

• В июне 2006 года Роджер Дуронио, системный администратор UBS , был обвинён в использовании логической бомбы для повреждения компьютерной сети компании, а также в мошенничестве с ценными бумагами за его провалившийся план по снижению акций компании с помощью активации логической бомбы. [ ^{1] [2]} Позднее Дуронио был признан виновным и приговорён к 8 годам и 1 месяцу тюремного заключения, а также к возмещению ущерба в размере 3,1 миллиона долларов в пользу UBS. ^[3]
• 20 марта 2013 года в ходе атаки на Южную Корею логическая бомба поразила машины и «одновременно стерла жесткие диски и главные загрузочные записи по крайней мере трех банков и двух медиакомпаний». ^{[4] [5]} Symantec сообщила, что вредоносная программа также содержала компонент, способный стирать данные с машин Linux. ^{[6] [7]}
• 19 июля 2019 года Дэвид Тинли, контрактный сотрудник, признал себя виновным в программировании логических бомб в программном обеспечении, которое он создал для корпорации Siemens . ^[8] Программное обеспечение было намеренно сделано неисправным по истечении определенного периода времени, что потребовало от компании нанять его для исправления за плату. Логические бомбы оставались незамеченными в течение двух лет, но затем были обнаружены, когда он был за городом и ему пришлось передать административный пароль к своему программному обеспечению. ^[9]
• В 2023 году исследователи обнаружили, что некоторые поезда Newag были тайно запрограммированы на преднамеренную поломку после определенного расстояния, или во время периодов технического обслуживания, или когда бортовой GPS подтверждал, что они находились в мастерских конкурентов для ремонта. ^{[10] [11]}

Попытка

• В феврале 2000 года Тони Сяотун Юй, обвиненный перед большим жюри , был обвинен в установке логической бомбы во время своей работы программистом и трейдером ценных бумаг в Deutsche Morgan Grenfell . Бомба, заложенная в 1996 году, имела дату срабатывания 20 июля 2000 года, но была обнаружена другими программистами в компании. Удаление и уборка после бомбы предположительно заняли несколько месяцев. ^[12]
• 2 октября 2003 года Юнг-Хсун Линь, также известный как Энди Линь, изменил код на сервере в штаб-квартире Medco Health Solutions Inc. в Фэр-Лоуне, штат Нью-Джерси , где он работал администратором Unix, создав логическую бомбу, которая должна была взорваться в его день рождения в 2004 году. Она не сработала из-за ошибки в программировании, поэтому Линь исправил ошибку и настроил ее на взрыв в свой следующий день рождения, но она была обнаружена и отключена администратором компьютерных систем Medco за несколько месяцев до даты срабатывания. Линь признал себя виновным и был приговорен к 30 месяцам тюремного заключения в федеральной тюрьме в дополнение к 81 200 долларам в качестве возмещения . Максимальное наказание по обвинениям составляло 10 лет и штраф в размере 250 000 долларов США. ^{[13] [14]}
• 29 октября 2008 года в американском ипотечном гиганте Fannie Mae была обнаружена логическая бомба . Бомба была заложена Раджендрасинхом Бабубхаем Макваной, ИТ-подрядчиком, работавшим на объекте Fannie Mae в Урбане, штат Мэриленд . Бомба должна была активироваться 31 января 2009 года и могла уничтожить все 4000 серверов Fannie Mae. Маквана был уволен около 13:00  24 октября 2008 года и успел заложить бомбу до того, как его доступ к сети был отозван. 27 января 2009 года Маквана был обвинен в суде Мэриленда в несанкционированном доступе к компьютеру, ^{[15] [16]} осужден 4 октября 2010 года и приговорен к 41 месяцу тюремного заключения 17 декабря 2010 года. ^[17]
• В октябре 2009 года Дуглас Дучак был уволен с должности аналитика данных в Оперативном центре Колорадо-Спрингс (CSOC) Управления транспортной безопасности США . Камеры наблюдения запечатлели, как Дучак входит в учреждение после окончания рабочего дня и загружает логическую бомбу на сервер CSOC, на котором хранились данные от маршалов США. В январе 2011 года Дучак был приговорен к двум годам тюремного заключения, штрафу в размере 60 587 долларов и трем годам испытательного срока. ^[18] При вынесении приговора Дучак со слезами на глазах извинился, поскольку его адвокат отметил, что на момент инцидента жена Дучака была беременна их вторым ребенком. Судья при вынесении приговора упомянул, что этот инцидент с установкой логической бомбы «был аномалией в его безупречной трудовой истории». ^[19]

Предполагаемый

Томас С. Рид написал в своей книге 2004 года « At the Abyss: An Insider's History of the Cold War» , что в 1982 году на Транссибирском трубопроводе произошел саботаж из-за логической бомбы. По словам Рида, агент КГБ украл планы сложной системы управления и ее программное обеспечение у канадской фирмы для использования на ее сибирском трубопроводе. Центральное разведывательное управление (ЦРУ) было предупреждено документами в « Прощальном досье» и заставило компанию вставить логическую бомбу в программу с целью саботажа . ^{[20] [21]} Критики оспаривают подлинность этого рассказа, ^{[22] [23]} и сообщалось, что эта история может быть мистификацией. ^[24]

Вымышленный

• В эпизоде ​​"Moffett's Ghost" телесериала Airwolf Хоук теряет контроль над бортовым компьютером , который был запрограммирован на таймер создателем Airwolf, доктором Чарльзом Генри Моффетом. После активации Airwolf готов уничтожить любой самолет в радиусе своего действия.
• В книге Майкла Крайтона « Парк Юрского периода » компьютерный техник Деннис Недри вставил объект в кодировку мэйнфрейма для парка, который отключил бы электроэнергию всего острова (включая подачу электроэнергии на электрические ограждения), чтобы украсть несколько эмбрионов динозавров в хаосе. Объект логической бомбы был назван «Белый кролик».
• В книге Тома Клэнси «Долг чести» описывается логическая бомба, установленная в коде различных компьютеров фондового рынка .
• Персонаж Хью Джекмана в фильме «Парень-меч» , Стэнли Джобсон, утверждает, что «сбросил логическую бомбу через люк», взломав сеть Министерства обороны .
• В эпизоде ​​« Scattered » ремейка Battlestar Galactica 2004 года сайлоны оставляют логическую бомбу в компьютерах корабля после того, как ненадолго получают к ним доступ. Позже это вызывает ряд почти катастрофических сбоев в работе системы.
• На уровне ЦРУ в видеоигре Tom Clancy's Splinter Cell для ПК и консолей можно услышать разговор, в котором упоминается логическая бомба.
• В 3 сезоне 24 Нина Майерс манипулирует Джеком Бауэром, чтобы тот неосознанно активировал вирус в компьютерных системах CTU. Он активируется телефонным звонком на определенный номер.
• В 6 сезоне, 8 серии Spooks организация Yalta активирует логическую бомбу, заложенную в американской оборонной сети, чтобы отключить все контролируемые США спутники. Она активируется вводом кода в игру, который заставляет логическую бомбу копировать вирус на все спутники и отключать их.
• В 6 серии 2 эпизода NCIS Эбби и Макги ведут разговор о логике , который дает им идею использовать логическую бомбу для взлома компьютеров на американском военно-морском авианосце, чтобы получить доступ к определенным файлам. Никаких подробностей о самой бомбе на экране не показано и не обсуждается вообще.
• В 12 серии 9 сезона сериала « Мыслить как преступник» («Черная королева») против команды, которая начинает удалять информацию, применяется логическая бомба, так как попытки взломать код безуспешны.
• В пятой серии второго сезона сериала «Мистер Робот» («eps2.3_logic-b0mb.hc») Эллиот обсуждает использование логической бомбы для взлома телефонов агентов ФБР на базе Android, а также сети и приложений E Corp.
• В сериале «Файлы Иллюмины» Кэди Грант, Байрон Чжан и Эйдан пишут логическую бомбу, чтобы отправить ее на бортовой компьютер Линкольна .
• В видеоигре Tom Clancy's Rainbow Six Siege персонаж Доккаэби способен использовать логическую бомбу, которая может блокировать работу телефонов противника и отвлекать его внимание.
• В эпизоде ​​«Autofac» сериала « Электрические сны » логическая бомба — это оружие, которое используется в попытке уничтожить организацию, которая, судя по всему, управляется исключительно автономными дронами и роботами и ограничивает деятельность человека в постапокалиптическом мире.
• В фильме «Бэтмен» 2022 года флешка , вставленная в ноутбук детектива Гордона, активирует логическую бомбу, которая рассылает компрометирующие улики в различные газеты Готэм-сити с адреса электронной почты Гордона.

Смотрите также

• Бомба замедленного действия (программное обеспечение)
• Бэкдор (вычисления)
• Пасхальное яйцо (медиа)
• Кибервойна
• Stuxnet
• Вилочная бомба

Ссылки

1. Мужчина обвиняется в сбое серверов UBS | The Register
2. "Кошмар на Уолл-стрит: свидетель обвинения описывает "хаос" в атаке на UBS PaineWebber - новости InformationWeek". Архивировано из оригинала 28 октября 2007 года . Получено 8 декабря 2006 года .
3. Бывший менеджер компьютерных систем UBS приговорен к 97 месяцам тюрьмы за использование «логической бомбы» в корпоративной сети. Архивировано 30 сентября 2007 г. на Wayback Machine.
4. "Правительство ведет "войну" против людей: Ким Зеттер". Wired . Получено 3 апреля 2013 г.
5. Ли, Се Ён (20 марта 2013 г.). «Южная Корея повышает уровень оповещения после хакерских атак на вещатели и банки: Се Ён Ли». Reuters . Получено 3 апреля 2013 г.
6. "Remote Linux Wiper Found in South Korean Cyber ​​Attack". Symantec . Архивировано из оригинала 24 марта 2013 г. Получено 3 апреля 2013 г.
7. "Южнокорейские банки и вещательные организации понесли серьезный ущерб от кибератаки". Symantec . Архивировано из оригинала 24 марта 2013 г. Получено 3 апреля 2013 г.
8. «Сотрудник Siemens по контракту намеренно повредил компьютеры, внедрив логические бомбы в разработанные им программы». www.justice.gov . Министерство юстиции США. 19 июля 2019 г. Получено 9 сентября 2019 г.
9. Чимпану, Каталин. «Подрядчик Siemens признал себя виновным в установке логической бомбы в электронных таблицах компании». ZDNet . Получено 9 сентября 2019 г. .
10. Лист, Дженни (6 декабря 2023 г.). «Болезнь Дира распространяется на поезда». Hackaday . Получено 6 декабря 2023 г. .
11. "O trzech takich, co zhakowali prawdziwy pociąg - a nawet 30 pociągów" . Зауфана Тшеция Строна (на польском языке). 5 декабря 2023 г. Проверено 6 декабря 2023 г.
12. "Человек обвиняется в компьютерном деле". The New York Times . 10 февраля 2000 г. С. C.7.
13. Виджаян, Джайкумар. «Администратор Unix признал себя виновным в подкладывании логической бомбы». PC World . Архивировано из оригинала 28 октября 2007 г. Получено 22 сентября 2007 г.
14. "2,5 года тюрьмы за установку "логической бомбы"". Slashdot . 9 января 2008 г.
15. "Подрядчик Fannie Mae обвиняется в использовании логической бомбы". Архивировано из оригинала 20 июня 2009 года . Получено 29 января 2009 года .
16. Бывший сотрудник подрядчика Fannie Mae осужден за попытку уничтожения компьютерных данных Fannie Mae Архивировано 7 октября 2010 г. на Wayback Machine 4 октября 2010 г.
17. Стивен К. Вебстер (31 декабря 2010 г.). «Программист приговорен к трем годам тюрьмы за попытку уничтожить все финансовые данные Fannie Mae». The Raw Story . Архивировано из оригинала 8 мая 2014 г. Получено 26 мая 2012 г.
18. Сотрудник TSA получил 2 года за установку логической бомбы в системе досмотра 12 января 2011 г.
19. Мужчина из Спрингса отправлен в тюрьму за взлом компьютера TSA. Архивировано 15 декабря 2012 г. на Wayback Machine. 11 января 2011 г.
20. Рид, Томас С. (2004). В бездне: История Холодной войны глазами инсайдера . Random House Pub. ISBN 978-0-8914-1821-4.
21. Френч, Мэтью (26 апреля 2004 г.). «Технический саботаж во время холодной войны». Federal Computer Week . 1105 Media. Архивировано из оригинала 3 апреля 2019 г. Получено 18 декабря 2013 г.
22. Медецкий, Анатолий (18 марта 2004 г.). «Ветеран КГБ отрицает, что взрыв 82-го года был вызван ЦРУ». The Moscow Times . Архивировано из оригинала 31 января 2016 г. Получено 30 июля 2015 г.
23. Хессельдаль, Арик; Хариф, Ольга (10 октября 2014 г.). «Киберпреступность и информационная война: 30-летняя история». Bloomberg Business . стр. 2. Получено 30 июля 2015 г.
24. Макеоун, Патрик (10 августа 2006 г.). "Bookscape: Короткая история - Знаменитые компьютерные мистификации". Bookscape. Архивировано 13 ноября 2010 г.