Jump to content

Логическая бомба

Логическая бомба — это фрагмент кода , намеренно вставленный в программную систему, который запускает вредоносную функцию при выполнении определенных условий. Например, программист может скрыть фрагмент кода, который начинает удалять файлы (например, триггер базы данных зарплат ), если они когда-либо будут удалены из компании.

Программное обеспечение, которое по своей сути является вредоносным, например вирусы и черви , часто содержит логические бомбы, которые выполняют определенную полезную нагрузку в заранее определенное время или при выполнении какого-либо другого условия. Этот метод может быть использован вирусом или червем для того, чтобы набрать обороты и распространиться до того, как его заметят. Некоторые вирусы атакуют свои хост-системы в определенные даты, например, в пятницу 13-го или в День дурака . Трояны и другие компьютерные вирусы , активирующиеся в определенные даты, часто называют « бомбами замедленного действия ».

Чтобы считаться логической бомбой, полезная нагрузка должна быть нежелательной и неизвестной пользователю программного обеспечения. Например, пробные программы с кодом, который отключает определенные функции по истечении установленного времени, обычно не считаются логическими бомбами.

Успешно [ править ]

  • В июне 2006 года Роджеру Дуронио, системному администратору UBS , было предъявлено обвинение в использовании логической бомбы для повреждения компьютерной сети компании , а также в мошенничестве с ценными бумагами из-за его провалившегося плана по обвалу акций компании с помощью активации логической бомбы. [1] [2] Позже Дуронио был признан виновным и приговорен к 8 годам и 1 месяцу тюремного заключения, а также к возмещению UBS 3,1 миллиона долларов. [3]
  • 20 марта 2013 года в ходе атаки на Южную Корею логическая бомба поразила машины и «уничтожила жесткие диски и основные загрузочные записи как минимум трех банков и двух медиакомпаний одновременно». [4] [5] Symantec сообщила, что вредоносное ПО также содержало компонент, способный стирать данные на компьютерах с Linux. [6] [7]
  • 19 июля 2019 года Дэвид Тинли, сотрудник по контракту, признал себя виновным в программировании логических бомб в программном обеспечении, которое он создал для корпорации Siemens . [8] Программное обеспечение было намеренно выведено из строя через определенное время, поэтому компании пришлось нанять его для его исправления за определенную плату. Логические бомбы оставались незамеченными в течение двух лет, но затем были обнаружены, когда его не было в городе, и ему пришлось передать административный пароль своему программному обеспечению. [9]
  • В 2023 году исследователи обнаружили, что некоторые поезда Newag были тайно запрограммированы на преднамеренную поломку через определенное расстояние, во время периодов технического обслуживания или когда бортовой GPS подтверждал, что они находятся в мастерских конкурентов для ремонта. [10] [11]

Попытка [ править ]

  • В феврале 2000 года Тони Сяотун Юй, которому перед большим жюри было предъявлено обвинение , был обвинен в установке логической бомбы во время своей работы программистом и трейдером по ценным бумагам в Deutsche Morgan Grenfell . Бомба, заложенная в 1996 году, имела дату срабатывания 20 июля 2000 года, но была обнаружена другими программистами компании. Удаление и очистка после взрыва предположительно заняли несколько месяцев. [12]
  • 2 октября 2003 года Юнг-Сун Линь, также известный как Энди Линь, изменил код на сервере в штаб-квартире Medco Health Solutions Inc. в Фэйр-Лоун, штат Нью-Джерси , где он работал администратором Unix, создав логическую бомбу, предназначенную для сработал в его день рождения в 2004 году. Он не сработал из-за ошибки программирования, поэтому Лин исправил ошибку и сбросил его, чтобы он сработал в следующий день рождения, но за несколько месяцев до этого он был обнаружен и отключен администратором компьютерных систем Medco. дата триггера. Линь признал себя виновным и был приговорен к 30 месяцам тюремного заключения в федеральной тюрьме в дополнение к возмещению ущерба в размере 81 200 долларов США . По обвинениям предусмотрено максимальное наказание в виде 10 лет лишения свободы и штрафа в размере 250 000 долларов США. [13] [14]
  • 29 октября 2008 года у американского ипотечного гиганта Fannie Mae была обнаружена логическая бомба . Бомбу заложил Раджендрасинх Бабубхай Маквана, ИТ-подрядчик, работавший на Fannie Mae в Урбане, штат Мэриленд предприятии . Бомба должна была активироваться 31 января 2009 года и могла уничтожить все 4000 серверов Fannie Mae. Маквана была прекращена около 13:00   . 24 октября 2008 г., и ему удалось заложить бомбу до того, как его доступ к сети был отозван. Макване было предъявлено обвинение в суде Мэриленда 27 января 2009 года за несанкционированный доступ к компьютеру. [15] [16] осужден 4 октября 2010 г. и приговорен к 41 месяцу тюремного заключения 17 декабря 2010 г. [17]
  • В октябре 2009 года Дуглас Дучак был уволен с должности аналитика данных в Оперативном центре Колорадо-Спрингс (CSOC) Управления транспортной безопасности США . Камеры наблюдения зафиксировали, как Дучак вошел на объект в нерабочее время и загрузил логическую бомбу на сервер CSOC, на котором хранились данные от маршалов США. В январе 2011 года Дучак был приговорен к двум годам лишения свободы, штрафу в размере 60 587 долларов и трем годам условно. [18] При вынесении приговора Дучак со слезами на глазах извинился, поскольку его адвокат отметил, что на момент инцидента жена Дучака была беременна вторым ребенком. Судья при вынесении приговора упомянул, что этот случай с установкой логической бомбы «был аномалией в незапятнанной в остальном трудовой истории». [19]

Предполагаемый [ править ]

Томас К. Рид написал в своей книге 2004 года «В бездне: инсайдерская история холодной войны» произошел саботаж , что в 1982 году на Транссибирском трубопроводе из-за логической бомбы. По словам Рида, сотрудник КГБ украл планы сложной системы управления и ее программного обеспечения у канадской фирмы для использования на сибирском трубопроводе. Центральное разведывательное управление (ЦРУ) было проинформировано документами « Прощального досье» и приказало компании вставить в программу логическую бомбу в целях саботажа . [20] [21] Критики оспорили подлинность этого рассказа. [22] [23] и сообщалось, что эта история может быть выдумкой. [24]

Вымышленный [ править ]

  • В эпизоде ​​телесериала « волк Воздушный » «Призрак Моффетта» Хоук теряет контроль над бортовым компьютером , который был запрограммирован на таймер создателем «Воздушного волка», доктором Чарльзом Генри Моффетом. После активации Airwolf сможет уничтожить любой самолет в радиусе действия.
  • В книге Майкла Крайтона « Парк Юрского периода » компьютерный техник Деннис Недри вставил в мейнфрейм кодирования парка объект, который отключил бы электроснабжение всего острова (включая питание электрических заборов), чтобы в хаосе украсть несколько эмбрионов динозавров. Объект логической бомбы получил название «Белый кролик».
  • Тома Клэнси В книге «Долг чести» рассказывается о логической бомбе, установленной в кодах различных компьютеров фондового рынка .
  • Хью Джекмана Стэнли Джобсон, персонаж в фильме «Рыба-меч» , утверждает, что «бросил логическую бомбу через люк» во время взлома сети Министерства обороны .
  • В эпизоде ​​« Рассеянные » переосмысления «Звездного крейсера Галактика» 2004 года оставляют логическую Сайлоны бомбу в компьютерах корабля после непродолжительного получения к ним доступа. Позже это вызывает серию почти катастрофических сбоев системы.
  • На уровне ЦРУ в Tom Clancy's Splinter Cell можно услышать разговор со ссылкой на логическую бомбу. компьютерной и консольной видеоигре
  • В третьем сезоне из Нина 24 Майерс манипулирует Джеком Бауэром, чтобы по незнанию активировать вирус в компьютерных системах CTU. Активируется звонком на определенный номер.
  • В 6-м сезоне 8-й серии сериала «Призраки » ялтинская организация запускает логическую бомбу, заложенную в американскую оборонную сеть, чтобы отключить все спутники, контролируемые США. Он активируется путем ввода в игру кода, который заставляет логическую бомбу копировать вирус на все спутники и отключать их.
  • В серии 6, эпизоде ​​2 сериала «Морская полиция» Эбби и МакГи обсуждают логику, которая дает им идею использовать логическую бомбу для взлома компьютеров на авианосце США для доступа к определенным файлам. Никаких подробностей о самой бомбе на экране не видно и вообще не обсуждается.
  • В 9 сезоне 12 серии сериала «Мыслить как преступник » («Черная королева») логическая бомба используется против команды, которая начинает удалять информацию после неудачных попыток взломать код.
  • Во втором сезоне, пятой серии «Мистера Робота» («eps2.3_logic-b0mb.hc») Эллиот обсуждает использование логической бомбы для взлома телефонов Android агентов ФБР, а также сети и приложений E Corp.
  • В сериале «Файлы Illuminae» Кэди Грант, Байрон Чжан и Эйдан пишут логическую бомбу, которую нужно отправить на бортовой компьютер « Линкольна» .
  • В видеоигре Tom Clancy's Rainbow Six Siege персонаж Доккаэби способен использовать логическую бомбу, которая может блокировать вражеские телефоны и отвлекать внимание.
  • В эпизоде ​​«Autofac» сериала « Электрические мечты » логическая бомба — это оружие, которое используется в попытке уничтожить организацию, которая, похоже, управляется исключительно автономными дронами и роботами и ограничивает деятельность человека в постапокалиптическом мире.
  • В фильме 2022 года «Бэтмен» флэш-накопитель , вставленный в ноутбук детектива Гордона, запускает логическую бомбу, которая отправляет компрометирующие доказательства по электронной почте в различные газеты Готэм-сити с адреса электронной почты Гордона.

См. также [ править ]

Ссылки [ править ]

  1. ^ Мужчина обвинен в сбое серверов UBS | Регистр
  2. ^ «Кошмар на Уолл-стрит: свидетель обвинения описывает «хаос» в атаке на UBS PaineWebber - новости InformationWeek» . Архивировано из оригинала 28 октября 2007 года . Проверено 8 декабря 2006 г.
  3. ^ Бывший менеджер по компьютерным системам UBS получил 97 месяцев за использование «логической бомбы» в сети компании. Архивировано 30 сентября 2007 г. на Wayback Machine.
  4. ^ «Правительство ведет «войну» против народа: Ким Зеттер» . Проводной . Проверено 3 апреля 2013 г.
  5. ^ Ли, Се Ён (20 марта 2013 г.). «Южная Корея поднимает тревогу после того, как хакеры атаковали вещательные компании и банки: Се Ён Ли» . Рейтер . Проверено 3 апреля 2013 г.
  6. ^ «Удаленный Linux Wiper обнаружен во время кибератаки в Южной Корее» . Симантек . Архивировано из оригинала 24 марта 2013 года . Проверено 3 апреля 2013 г.
  7. ^ «Южнокорейские банки и вещательные организации понесли серьезный ущерб в результате кибератаки» . Симантек . Архивировано из оригинала 24 марта 2013 года . Проверено 3 апреля 2013 г.
  8. ^ «Сотрудник компании Siemens намеренно повредил компьютеры, заложив логические бомбы в разработанные им программы» . www.justice.gov . Министерство юстиции США. 19 июля 2019 года . Проверено 9 сентября 2019 г.
  9. ^ Чимпану, Каталин. «Подрядчик Siemens признает себя виновным в установке логической бомбы в электронные таблицы компании» . ЗДНет . Проверено 9 сентября 2019 г.
  10. ^ Лист, Дженни (6 декабря 2023 г.). «Болезнь Дира распространяется на поезда» . Хакадей . Проверено 6 декабря 2023 г.
  11. ^ «О трёх людях, которые взломали настоящий поезд — или даже 30 поездов» . Доверенная третья сторона (на польском языке). 5 декабря 2023 г. . Проверено 6 декабря 2023 г.
  12. ^ «Человек, обвиненный в компьютерном деле». Нью-Йорк Таймс . 10 февраля 2000 г. стр. C.7.
  13. ^ Виджаян, Джайкумар. «Администратор Unix признает себя виновным в установке логической бомбы» . Мир ПК . Архивировано из оригинала 28 октября 2007 года . Проверено 22 сентября 2007 г.
  14. ^ «2,5 года тюрьмы за установку «логической бомбы» » . Слэшдот . 9 января 2008 г.
  15. ^ «Подрядчику Fannie Mae предъявлено обвинение в использовании логической бомбы» . Архивировано из оригинала 20 июня 2009 года . Проверено 29 января 2009 г.
  16. Бывший сотрудник подрядчика Fannie Mae осужден за попытку уничтожить компьютерные данные Fannie Mae. Архивировано 7 октября 2010 г. в Wayback Machine, 4 октября 2010 г.
  17. ^ Стивен С. Вебстер (31 декабря 2010 г.). «Программист приговорен к трем годам тюрьмы за заговор с целью уничтожения всех финансовых данных Fannie Mae» . Сырая история . Архивировано из оригинала 8 мая 2014 года . Проверено 26 мая 2012 г.
  18. Сотрудник TSA получил 2 года за установку логической бомбы в систему досмотра , 12 января 2011 г.
  19. Мужчина из Спрингса отправлен в тюрьму за взлом компьютера TSA. Архивировано 15 декабря 2012 г. в Wayback Machine, 11 января 2011 г.
  20. ^ Рид, Томас К. (2004). В бездне: история холодной войны изнутри . Паб «Рэндом Хаус». ISBN  978-0-8914-1821-4 .
  21. ^ Френч, Мэтью (26 апреля 2004 г.). «Технический саботаж во время холодной войны» . Федеральная компьютерная неделя . 1105 СМИ. Архивировано из оригинала 3 апреля 2019 года . Проверено 18 декабря 2013 г.
  22. ^ Медецкий, Анатолий (18 марта 2004 г.). «Ветеран КГБ отрицает, что ЦРУ устроило взрыв 82 года» . «Москва Таймс» . Архивировано из оригинала 31 января 2016 года . Проверено 30 июля 2015 г.
  23. ^ Хессельдал, Арик ; Хариф, Ольга (10 октября 2014 г.). «Киберпреступность и информационная война: 30-летняя история» . Блумберг Бизнес . п. 2 . Проверено 30 июля 2015 г.
  24. Маккаун, Патрик (10 августа 2006 г.). «Bookscape: Рассказ — известные компьютерные мистификации» . Книжный пейзаж. Архивировано 13 ноября 2010 года.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Logic_bomb&oldid=1221433745"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: aefc46354abcaeaf89a1786d93eb6696__1714419660
URL1:https://arc.ask3.ru/arc/aa/ae/96/aefc46354abcaeaf89a1786d93eb6696.html
Заголовок, (Title) документа по адресу, URL1:
Logic bomb - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)