Об Эболе. Ликбез для паникеров и Обамы
Текст из группы в ВК: "Чумные Доктора"
Выступая в ООН, президент Обама назвал лихорадку Эбола главной угрозой для человечества. Президент Путин на этой олимпиаде угроз занял всего лишь второе место, а исламский халифат — третье.
Я, натурально, оскорблена тем, что мы не финишировали первые, но я сейчас не о Путине, а об Эболе. Западные телеканалы рассказывают о ней такие же ужасы, как российские — об украинских фашистах. «Смертность до 90%!» — сообщает ВОЗ. «Вирус атакует мягкие ткани тела, почки, печень, сосуды — все буквально растворяется в крови». «От Эболы нет ни лекарств, ни вакцины».
Ужас!
Вопрос из зала.
Африка многократно являлась источником страшных эпидемий. В середине VI в. н. э. чума, пришедшая из Африки, убила от 30 до 80% (в разных регионах) жителей Римской империи, в середине XIV в. чума, пришедшая из Африки, убила от 30 до 80% (в разных регионах) жителей Европы. Самолетов и поездов тогда не было, чума путешествовала с кораблями, крысами и блохами. В XX в. Африка подарила нам СПИД.
Вирус (точнее, вирусы, их несколько разновидностей) Эболы существует в Африке тысячи лет. Как получилось, что ужасный, страшный, хуже Путина и ИГИЛ, вирус(ы) никогда не вызывал эпидемий, подобных эпидемиям чумы, оспы или холеры, и был открыт только в 1976?
Как получилось, что с 1976 г. все 13 вспышек Эболы были ограничены Африкой? Как получилось, что даже в Африке количество жертв обыкновенно бывало не очень велико? (В 2007-м вспышка в Уганде унесла 37 жизней, а в 2012-м — 17.)
Итак, поехали.
Первое. ВОЗ утверждает, что смертность от Эболы составляет «до 90%». Это вранье. Точнее, особая разновидность вранья, которая в исламе называется «таврия». Это когда человек говорит нечто, что формально соответствует правде, но прекрасно знает, что собеседник поймет его не так.
90-процентной смертности Эбола достигла только один раз, в 2003-м в Конго, когда из 143 заболевших погибли 128. Даже в нынешней эпидемии смертность составляет около 50%, а бывали эпидемии, когда смертность опускалась до 25%. (Ниже мы поймем, что именно, кроме разницы в штаммах вирусов, обуславливает столь большие различия в смертности.)
Второе, и самое главное. Как распространяется Эбола? Ответ: она не распространяется воздушно-капельным путем. Она распространяется только через контакт с кровью или с жидкостью, отторгнутыми пациентом. (Семя мужчины, перенесшего лихорадку Эбола, в течение 3 месяцев тоже может служить источником заражения.)
В переводе на русский: эпидемия Эболы случается в обстановке тотальной антисанитарии. Поэтому, когда ВОЗ в своей методичке по поводу Эболы на первой странице пишет, что вирус распространяется «от человека к человеку», — это все то же создание паники и «таврия», вранье умолчанием. Вирус, передающийся, только если вы пользуетесь зараженным шприцом или ходите в туалет, типа сортира, — не может стать причиной эпидемии в развитой стране.
Третье, еще более главное. Знаете ли вы, какой самый главный фактор смерти при Эболе? Тот же, что при холере. Обезвоживание. Дайте пациенту достаточно питья и ставьте ему капельницу с физраствором для восполнения в организме недостатка калия, магния, — и ваши 90% смертности превратятся в 90% выживаемости. Те самые «растворяющиеся» органы при Эболе — это не результат действия вируса, это результат вымывания из организма с рвотой и поносом необходимых для его функционирования минеральных веществ.
Четвертое. Эболой заболели 4 американца. Все четверо, естественно, заразились в Африке и были перевезены в США. Знаете, какая среди них была смертность? Правильно, 0%. Трое выздоровели, один еще лечится.
Отчего? Медсестра Нэнси Райтбол получила экспериментальное лекарство ZMapp; д-р Кент Брантли отказался от лекарства в пользу медсестры (лекарства хватало только на одну порцию); д-р Ричард Сакра получил кровь от выздоровевшего д-ра Брантли и экспериментальное лекарство TKM-Ebola, но, самое главное, они получили уход — питье и капельницы. Американские врачи, лечившие их, честно признались, что не знают, что больше помогло: лекарства или «общая поддерживающая терапия»?
Еще раз: при нормальном уходе смертность от Эболы тут же составила 0%. В нормальной стране заразность Эболы тут же упала до 0%.
В 1972-м американский врач-миссионер, д-р Том Кернс, работал в Конго и поранился скальпелем по время вскрытия умершего от Эболы пациента. (Напомню: об Эболе тогда вовсе не знали.) Он выжил. Знаете, как? Правильно, его жена в крытой банановыми листьями хижине ставила ему самодельные капельницы.
Пятое. Нам говорят, что от «Эболы нет лекарства». Это вранье. Лекарства уже есть — TMK-Ebola и ZMapp. Если медицинская бюрократия, которая громко орет О Страшной Опасности Эболы, одновременно в силу некомпетентности и неповоротливости не может одобрить лекарства от Эболы, то это означает, что смертельной является не Эбола, а сама бюрократия. Так и от туберкулеза можно запретить все лекарства, а потом орать: «Смертельная болезнь — туберкулез! От нее — нет лекарств!» (Кстати: японский Favipiravir от гриппа тоже помогает от Эболы.)
Шестое. Нам говорят, что от «Эболы нет вакцины». Вранье. Вакцина есть. Она создана GlaxoSmithKline, которая, кстати, еще несколько месяцев назад, в самом начале эпидемии, позвонила в ВОЗ и спросила: не нужна ли им вакцина? GlaxoSmithKline вежливо послали на три буквы.
Седьмое. Тот факт, что и лекарства, и вакцина от действительно тяжелейшей и опаснейшей болезни (удар, который Эбола наносит по организму, трудно переоценить) до сих пор находятся, по сути, в экспериментальной стадии и медицинская бюрократия не почесалась их одобрить, — как раз и связан с тем, что все врачи прекрасно знают: развитым платежеспособным странам Эбола ни с какого боку не угрожает.
Итого: эпидемии Эболы происходят в Африке, и только в Африке, из-за тотальной антисанитарии и тотального же отсутствия медицины. Нет никакого шанса, что вирус, который передается с зараженными шприцами и рвотными массами и убивает жертву за счет обезвоживания, — может стать причиной эпидемии в США, России или даже Албании.
Это совершенно та же самая история, что с землетрясением на Гаити. Помните? В 2010 году на Гаити случилось землетрясение магнитудой 7 баллов, и погибли 220 тысяч человек. Через пару месяцев в Чили случилось землетрясение магнитудой 8,8, и погибли около 700 человек. Напомню, что при возрастании магнитуды на единицу энергия землетрясения возрастает в 32 раза и что магнитуда 7 отвечает нижней границе разрушительных землетрясений.
То есть на Гаити люди гибли не из-за землетрясения, а из-за тотальной нищеты и дерьма, из которого были построены дома. В современном мире нет (ну почти нет) природных катастроф, есть катастрофы социальные. Для вирусов это так же верно, как для землетрясений.
Знаете, что является при Эболе одним из векторов? Первоначальным источником заражения? Мясо наших двоюродных братьев — шимпанзе и орангутанов. Это — практически людоедство: шимпанзе обладает интеллектом 4-летнего ребенка. Вы будете есть 4-летнего ребенка? А в Конго едят, и не только обезьян, но и пигмеев тоже.
Знаете, сколько убила Эбола во время нынешней, действительно самой большой в истории вспышки? 2900 человек из 6200 заболевших. Знаете, сколько, по данным той же ВОЗ, в год погибает от гриппа? 250—500 тысяч человек.
Итого: что мы имеем? Мы имеем нищие африканские страны, в которых да, тяжелая, да, опаснейшая, Эбола является всего лишь одним из симптомов социальной болезни, известной как failed state. Мы имеем международную бюрократию, которая в силу своей неповоротливости не регистрирует лекарства и вакцины, а потом кричит: «Дайте Нам Денег, Чтобы Спасти Человечество от Гибели!» И мы имеем президента Обаму, который не может совладать с реальными проблемами — с 50 млн американцев на продуктовых карточках, с исламским халифатом, с Путиным — и объявляет главной проблемой лихорадку Эбола, которая ни с какого боку не угрожает Америке.
Когда вы не умеете решать настоящих проблем, надо выдумать фальшивую. Ее проще решать.
Поэтому исламисты вместо нищеты и невежества борются с Америкой. Путин вместо воровства и коррупции борется с Америкой. А Обама вместо Путина и исламистов борется с Эболой.
(с) Юлия Латынина
Выступая в ООН, президент Обама назвал лихорадку Эбола главной угрозой для человечества. Президент Путин на этой олимпиаде угроз занял всего лишь второе место, а исламский халифат — третье.
Я, натурально, оскорблена тем, что мы не финишировали первые, но я сейчас не о Путине, а об Эболе. Западные телеканалы рассказывают о ней такие же ужасы, как российские — об украинских фашистах. «Смертность до 90%!» — сообщает ВОЗ. «Вирус атакует мягкие ткани тела, почки, печень, сосуды — все буквально растворяется в крови». «От Эболы нет ни лекарств, ни вакцины».
Ужас!
Вопрос из зала.
Африка многократно являлась источником страшных эпидемий. В середине VI в. н. э. чума, пришедшая из Африки, убила от 30 до 80% (в разных регионах) жителей Римской империи, в середине XIV в. чума, пришедшая из Африки, убила от 30 до 80% (в разных регионах) жителей Европы. Самолетов и поездов тогда не было, чума путешествовала с кораблями, крысами и блохами. В XX в. Африка подарила нам СПИД.
Вирус (точнее, вирусы, их несколько разновидностей) Эболы существует в Африке тысячи лет. Как получилось, что ужасный, страшный, хуже Путина и ИГИЛ, вирус(ы) никогда не вызывал эпидемий, подобных эпидемиям чумы, оспы или холеры, и был открыт только в 1976?
Как получилось, что с 1976 г. все 13 вспышек Эболы были ограничены Африкой? Как получилось, что даже в Африке количество жертв обыкновенно бывало не очень велико? (В 2007-м вспышка в Уганде унесла 37 жизней, а в 2012-м — 17.)
Итак, поехали.
Первое. ВОЗ утверждает, что смертность от Эболы составляет «до 90%». Это вранье. Точнее, особая разновидность вранья, которая в исламе называется «таврия». Это когда человек говорит нечто, что формально соответствует правде, но прекрасно знает, что собеседник поймет его не так.
90-процентной смертности Эбола достигла только один раз, в 2003-м в Конго, когда из 143 заболевших погибли 128. Даже в нынешней эпидемии смертность составляет около 50%, а бывали эпидемии, когда смертность опускалась до 25%. (Ниже мы поймем, что именно, кроме разницы в штаммах вирусов, обуславливает столь большие различия в смертности.)
Второе, и самое главное. Как распространяется Эбола? Ответ: она не распространяется воздушно-капельным путем. Она распространяется только через контакт с кровью или с жидкостью, отторгнутыми пациентом. (Семя мужчины, перенесшего лихорадку Эбола, в течение 3 месяцев тоже может служить источником заражения.)
В переводе на русский: эпидемия Эболы случается в обстановке тотальной антисанитарии. Поэтому, когда ВОЗ в своей методичке по поводу Эболы на первой странице пишет, что вирус распространяется «от человека к человеку», — это все то же создание паники и «таврия», вранье умолчанием. Вирус, передающийся, только если вы пользуетесь зараженным шприцом или ходите в туалет, типа сортира, — не может стать причиной эпидемии в развитой стране.
Третье, еще более главное. Знаете ли вы, какой самый главный фактор смерти при Эболе? Тот же, что при холере. Обезвоживание. Дайте пациенту достаточно питья и ставьте ему капельницу с физраствором для восполнения в организме недостатка калия, магния, — и ваши 90% смертности превратятся в 90% выживаемости. Те самые «растворяющиеся» органы при Эболе — это не результат действия вируса, это результат вымывания из организма с рвотой и поносом необходимых для его функционирования минеральных веществ.
Четвертое. Эболой заболели 4 американца. Все четверо, естественно, заразились в Африке и были перевезены в США. Знаете, какая среди них была смертность? Правильно, 0%. Трое выздоровели, один еще лечится.
Отчего? Медсестра Нэнси Райтбол получила экспериментальное лекарство ZMapp; д-р Кент Брантли отказался от лекарства в пользу медсестры (лекарства хватало только на одну порцию); д-р Ричард Сакра получил кровь от выздоровевшего д-ра Брантли и экспериментальное лекарство TKM-Ebola, но, самое главное, они получили уход — питье и капельницы. Американские врачи, лечившие их, честно признались, что не знают, что больше помогло: лекарства или «общая поддерживающая терапия»?
Еще раз: при нормальном уходе смертность от Эболы тут же составила 0%. В нормальной стране заразность Эболы тут же упала до 0%.
В 1972-м американский врач-миссионер, д-р Том Кернс, работал в Конго и поранился скальпелем по время вскрытия умершего от Эболы пациента. (Напомню: об Эболе тогда вовсе не знали.) Он выжил. Знаете, как? Правильно, его жена в крытой банановыми листьями хижине ставила ему самодельные капельницы.
Пятое. Нам говорят, что от «Эболы нет лекарства». Это вранье. Лекарства уже есть — TMK-Ebola и ZMapp. Если медицинская бюрократия, которая громко орет О Страшной Опасности Эболы, одновременно в силу некомпетентности и неповоротливости не может одобрить лекарства от Эболы, то это означает, что смертельной является не Эбола, а сама бюрократия. Так и от туберкулеза можно запретить все лекарства, а потом орать: «Смертельная болезнь — туберкулез! От нее — нет лекарств!» (Кстати: японский Favipiravir от гриппа тоже помогает от Эболы.)
Шестое. Нам говорят, что от «Эболы нет вакцины». Вранье. Вакцина есть. Она создана GlaxoSmithKline, которая, кстати, еще несколько месяцев назад, в самом начале эпидемии, позвонила в ВОЗ и спросила: не нужна ли им вакцина? GlaxoSmithKline вежливо послали на три буквы.
Седьмое. Тот факт, что и лекарства, и вакцина от действительно тяжелейшей и опаснейшей болезни (удар, который Эбола наносит по организму, трудно переоценить) до сих пор находятся, по сути, в экспериментальной стадии и медицинская бюрократия не почесалась их одобрить, — как раз и связан с тем, что все врачи прекрасно знают: развитым платежеспособным странам Эбола ни с какого боку не угрожает.
Итого: эпидемии Эболы происходят в Африке, и только в Африке, из-за тотальной антисанитарии и тотального же отсутствия медицины. Нет никакого шанса, что вирус, который передается с зараженными шприцами и рвотными массами и убивает жертву за счет обезвоживания, — может стать причиной эпидемии в США, России или даже Албании.
Это совершенно та же самая история, что с землетрясением на Гаити. Помните? В 2010 году на Гаити случилось землетрясение магнитудой 7 баллов, и погибли 220 тысяч человек. Через пару месяцев в Чили случилось землетрясение магнитудой 8,8, и погибли около 700 человек. Напомню, что при возрастании магнитуды на единицу энергия землетрясения возрастает в 32 раза и что магнитуда 7 отвечает нижней границе разрушительных землетрясений.
То есть на Гаити люди гибли не из-за землетрясения, а из-за тотальной нищеты и дерьма, из которого были построены дома. В современном мире нет (ну почти нет) природных катастроф, есть катастрофы социальные. Для вирусов это так же верно, как для землетрясений.
Знаете, что является при Эболе одним из векторов? Первоначальным источником заражения? Мясо наших двоюродных братьев — шимпанзе и орангутанов. Это — практически людоедство: шимпанзе обладает интеллектом 4-летнего ребенка. Вы будете есть 4-летнего ребенка? А в Конго едят, и не только обезьян, но и пигмеев тоже.
Знаете, сколько убила Эбола во время нынешней, действительно самой большой в истории вспышки? 2900 человек из 6200 заболевших. Знаете, сколько, по данным той же ВОЗ, в год погибает от гриппа? 250—500 тысяч человек.
Итого: что мы имеем? Мы имеем нищие африканские страны, в которых да, тяжелая, да, опаснейшая, Эбола является всего лишь одним из симптомов социальной болезни, известной как failed state. Мы имеем международную бюрократию, которая в силу своей неповоротливости не регистрирует лекарства и вакцины, а потом кричит: «Дайте Нам Денег, Чтобы Спасти Человечество от Гибели!» И мы имеем президента Обаму, который не может совладать с реальными проблемами — с 50 млн американцев на продуктовых карточках, с исламским халифатом, с Путиным — и объявляет главной проблемой лихорадку Эбола, которая ни с какого боку не угрожает Америке.
Когда вы не умеете решать настоящих проблем, надо выдумать фальшивую. Ее проще решать.
Поэтому исламисты вместо нищеты и невежества борются с Америкой. Путин вместо воровства и коррупции борется с Америкой. А Обама вместо Путина и исламистов борется с Эболой.
(с) Юлия Латынина
Наткнулся в сети на описание одного вируса. Я даже не думал, что кто-то придумал такие технологии. Всё звучит как какой - то фильм.
С конца октября на сайтах и форумах по компьютерной безопасности идет весьма эмоциональное обсуждение «новой» суперугрозы под названием badBIOS. Как это часто бывает, диапазон мнений и оценок тут довольно широк: от «параноидальная чушь» до «все это очень и очень серьезно»
О том, почему данную компьютерную напасть следовало бы называть «новой» лишь в кавычках, будет рассказано чуть далее. Сначала же — для общего представления о масштабах проблемы — надо хотя бы в общих чертах обрисовать обстоятельства, при которых вредонос badBIOS был обнаружен. А заодно и познакомиться с человеком, который ЭТО обнаружил, не первый год с изумлением изучает — и вот теперь вынес свои наблюдения на широкое обсуждение коллег и публики.
Примерно года три назад, когда известный канадский консультант по инфозащите Драгош Руйу (Dragos Ruiu) занимался текущими делами в своей лаборатории, он вдруг заметил нечто в высшей степени необычное. Один из множества его компьютеров, на который он только что установил новый релиз операционной системы, вдруг сам по себе — без команды хозяина — обновил прошивку микрокода, обеспечивающего начальную загрузку системы. Что не менее странно, когда Руйу попытался загрузить эту машину не с внутреннего диска, а с внешнего привода CD-ROM, компьютер наотрез отказался это делать. Ну а затем чередой последовали и другие неприятные открытия, свидетельствующие, что его машина начала жить собственной жизнью. То есть она могла, к примеру, сама уничтожать файлы с данными. Или, скажем, возвращаться к таким установкам параметров в конфигурации системы, которые хозяин уже было пытался поменять.
Короче говоря, Руйу обнаружил у себя не просто новый, невиданный прежде комплекс взаимосвязанных программ, но и кое-что похуже. Постепенно вредоносы этого семейства — получившего имя badBIOS — расползлись чуть ли не по всем машинам его лаборатории. Причем засели они в компьютерах настолько прочно, что вычистить эту заразу оказалось практически невозможно даже для специалиста.
Три года безуспешной борьбы с инфекцией badBIOS привели Руйу к такому заключению, которое для многих выглядит совершенно неправдоподобным. Судя по всему, это вредоносное ПО является гибким и полиморфным до такой степени, что оно способно распространяться по компьютерам тотально, заражая на своем пути буквально все. Начиная с системы BIOS/UEFI и далее всюду, вне зависимости от сложности подсистем: сетевые, видео- и аудиокомпоненты, PCI-платы расширения, жесткие диск, DVD/CD-приводы и тому подобное.
Исследования показали, что заражение машин инфекцией badBIOS происходит не только по сети, но и в тех случаях, когда компьютеры отгорожены от любых сетевых коммуникаций с помощью, как выражаются специалисты, airgap, или «воздушного зазора». То есть, попросту говоря, когда машина для связи с другими компьютерами не имеет других каналов, кроме внешних накопителей типа USB-флешки. При этом любые USB-модули памяти, вставленные в зараженную систему, не только оказываются инфицированными переносчиками badBIOS, но и не несут в своей памяти никаких файлов с признаками заражения. Иначе говоря, очень похоже на то, что заражение тут происходит непосредственно через USB-контроллер.
Кроме того, для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один, довольно экзотический канал — типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне — через динамики и микрофоны ноутбуков.
Ну и что, наконец, можно назвать самой, пожалуй, необычной особенностью вредоноса BadBIOS — это его, как кто-то выразился, ОС-агностицизм. Говоря подоходчивее, для BadBIOS по большому счету несущественно, под управлением какой операционной системы работает заражаемый компьютер. Насколько это удалось установить Драгошу Руйу, данное вредоносное ПО чувствует себя как дома и в машинах под ОС Windows, и под xBSD, и в продукции Apple под OS X...
При обсуждении всех этих открытий — для большинства звучащих фантастически невероятно — один из наиболее эмоциональных комментариев выглядел примерно так:
Если все это не выдумки, а происходит реально, то почему же тогда в лаборатории у Руйу не толпятся ни эксперты по инфобезопасности, ни изготовители аппаратного обеспечения, ни тем более правительственные спецслужбы — чтобы заполучить у него образцы этого удивительного вредоноса для изучения?
Вопрос, как говорится, очень интересный. Однако ответы на него, увы, хотя и известны, но выглядят куда менее интересно. Что касается безразличия со стороны «изготовителей аппаратного обеспечения», то здесь очень к месту, пожалуй, будет напомнить, откуда пошла известность хакера Драгоша Руйу в мировом сообществе инфобезопасности.
Наиболее знаменитой, пожалуй, инициативой Руйу можно считать популярный ныне конкурс Pwn2Own («хакни, чтобы поиметь»), в рамках которого хакеры на время взламывают по сети защиту новых компьютеров с новым ПО — получая в награду и сам компьютер, и немалую денежную сумму от спонсоров. Так вот, затеян был этот конкурс в свое время как реакция хакера Руйу на то полнейшее безразличие, которое корпорация Apple упорно демонстрировала в ответ на его и коллег наглядные демонстрации совершенно никудышной защиты в «яблочных» компьютерах. В ту пору с подобного рода угрозами безопасности в Apple обходились исключительно как с проблемами пиара. Ныне, как принято считать, подходы практически всех корпораций к защите информации выглядят существенно иначе. Однако по собственной воле привлекать внимание к слабостям своих продуктов, ясное дело, никто не любит и сегодня.
Что же касается остальных частей вопроса — о недостаточном интересе к BadBIOS со стороны спецслужб и коллег по цеху инфозащиты — то на этот счет имеется следующая история.
Лет эдак 14-15 тому назад, когда на страницах отечественной компьютерной прессы начал публиковаться новый автор под вызывающе нерусским псевдонимом kiwi byrd, попутно в одной из наших секретных спецслужб — что-то вроде российского варианта АНБ США — происходил тихий микроскандал.
Некий далеко не рядовой сотрудник разведки (к 39 годам ставший полковником просто за работу — без всяких там карьерных гамбитов и влиятельных папиков со связями), категорически отказался — вопреки всем давно утвердившимся у чекистов правилам — выполнять довольно специфические руководящие указания от управления кадров.
Аргументируя свой отказ тем, что это именно он занимается непосредственным делом разведки, а разные вспомогательные — кадровые, финансовые и тому подобные — подразделения существуют лишь для того, чтобы обеспечивать нормальную работу ведомства и его сотрудников. Но никак не для того, чтобы давать руководителю линейного подразделения некие «распоряжения», которые тот якобы обязан беспрекословно исполнять...
В чем там была причина конфликта, давно уже не суть важно. А важно лишь то, что в итоге спецслужба страны потеряла еще одного квалифицированного специалиста — с большим опытом работы в области OSINT, то есть разведки открытых источников информации. Ну а российская ИТ-пресса и Рунет, соответственно, обрели нового журналиста — с профессиональными познаниями в тайнах криптографии и с довольно странными взглядами как на мир, так и на все в нем происходящее.
Осваивая непривычную для него поначалу журналистскую профессию, человек попытался было работать «как тут принято» — напрямую по email обращаясь за комментариями к тем людям и ведомствам, о которых готовились очередной репортаж или расследование. Однако вскоре это прошло, причем по довольно простой причине. Поскольку фирмы и персонажи для статей выбирались не совсем обычные (зачастую тесно соприкасающиеся с зарубежными спецслужбами), то и реакция на неудобные вопросы прессы не всегда оказывалась стандартной... Так что довольно скоро начинающий, но въедливый журналист обнаружил в своем компьютере отчетливые — для профессионального аналитика — признаки шпионской инфекции, которую не то что не лечил, но и вообще не выявлял ни один из известных на рынке антивирусов.
Тут же сразу надо отметить, что автор никоим образом не может считаться специалистом в компьютерах, в сетевых технологиях и в их защите от вредоносных программ. Но с другой стороны, «шпион и журналист» в общей совокупности имеют дело с персональными компьютерами уже около 30 лет. То есть на уровне продвинутого пользователя «им» (или, иначе, мне) доводилось бесчисленное количество раз разбирать-собирать компьютеры для установки и замены всяких железок, не говоря уже об инсталляции и настройке ПО с последующими проверками работоспособности машины после апгрейда. Иными словами, автор очень давно и отчетливо представляет себе, как должен работать новый и/или полностью исправный компьютер. И как, соответственно, работает машина, в которой что-то идет не так.
Так вот, с тех пор как в компьютерной технике журналиста завелся этот неискоренимый жилец-вредонос, ни одна из новоприобретенных с тех пор машин (общим числом около полудюжины как минимум) не работала «как положено» больше нескольких часов или дней. В зависимости от того, как скоро машина обменивалась данными с другими компьютерами в доме и/или подключалась к Интернету.
В первые годы, естественно, ваш покорный слуга предпринимал многократные попытки вычистить заразу из машины — переформатированием дисков, перепрошивкой BIOS, полной заменой особо глючных железок (винчестеров, видеоплат, CD-приводов) и так далее (включая переходы с ОС Windows на Linux и даже на экзотическую BeOS). Абсолютно безрезультатно. В условиях любой новой конфигурации постепенно восстанавливались все характерные признаки «закладки».
Разные этапы этих своих «исследований» автор данного материала неоднократно описывал в компьютерной прессе с 2001 по 2004 год — в надежде привлечь внимание к феномену со стороны профессиональных специалистов по защите компьютеров. В подавляющем большинстве случаев реакцией экспертов было либо откровенное недоверие (с выразительным
О том, почему данную компьютерную напасть следовало бы называть «новой» лишь в кавычках, будет рассказано чуть далее. Сначала же — для общего представления о масштабах проблемы — надо хотя бы в общих чертах обрисовать обстоятельства, при которых вредонос badBIOS был обнаружен. А заодно и познакомиться с человеком, который ЭТО обнаружил, не первый год с изумлением изучает — и вот теперь вынес свои наблюдения на широкое обсуждение коллег и публики.
Примерно года три назад, когда известный канадский консультант по инфозащите Драгош Руйу (Dragos Ruiu) занимался текущими делами в своей лаборатории, он вдруг заметил нечто в высшей степени необычное. Один из множества его компьютеров, на который он только что установил новый релиз операционной системы, вдруг сам по себе — без команды хозяина — обновил прошивку микрокода, обеспечивающего начальную загрузку системы. Что не менее странно, когда Руйу попытался загрузить эту машину не с внутреннего диска, а с внешнего привода CD-ROM, компьютер наотрез отказался это делать. Ну а затем чередой последовали и другие неприятные открытия, свидетельствующие, что его машина начала жить собственной жизнью. То есть она могла, к примеру, сама уничтожать файлы с данными. Или, скажем, возвращаться к таким установкам параметров в конфигурации системы, которые хозяин уже было пытался поменять.
Короче говоря, Руйу обнаружил у себя не просто новый, невиданный прежде комплекс взаимосвязанных программ, но и кое-что похуже. Постепенно вредоносы этого семейства — получившего имя badBIOS — расползлись чуть ли не по всем машинам его лаборатории. Причем засели они в компьютерах настолько прочно, что вычистить эту заразу оказалось практически невозможно даже для специалиста.
Три года безуспешной борьбы с инфекцией badBIOS привели Руйу к такому заключению, которое для многих выглядит совершенно неправдоподобным. Судя по всему, это вредоносное ПО является гибким и полиморфным до такой степени, что оно способно распространяться по компьютерам тотально, заражая на своем пути буквально все. Начиная с системы BIOS/UEFI и далее всюду, вне зависимости от сложности подсистем: сетевые, видео- и аудиокомпоненты, PCI-платы расширения, жесткие диск, DVD/CD-приводы и тому подобное.
Исследования показали, что заражение машин инфекцией badBIOS происходит не только по сети, но и в тех случаях, когда компьютеры отгорожены от любых сетевых коммуникаций с помощью, как выражаются специалисты, airgap, или «воздушного зазора». То есть, попросту говоря, когда машина для связи с другими компьютерами не имеет других каналов, кроме внешних накопителей типа USB-флешки. При этом любые USB-модули памяти, вставленные в зараженную систему, не только оказываются инфицированными переносчиками badBIOS, но и не несут в своей памяти никаких файлов с признаками заражения. Иначе говоря, очень похоже на то, что заражение тут происходит непосредственно через USB-контроллер.
Кроме того, для связи между airgap-разделенными, но находящимися по соседству зараженными машинами выявлен и еще один, довольно экзотический канал — типа акустического. И без того озадаченный своими открытиями Руйу однажды обнаружил, что обмен зашифрованными пакетами между двумя его машинами неслышно для человека происходит в ультразвуковом диапазоне — через динамики и микрофоны ноутбуков.
Ну и что, наконец, можно назвать самой, пожалуй, необычной особенностью вредоноса BadBIOS — это его, как кто-то выразился, ОС-агностицизм. Говоря подоходчивее, для BadBIOS по большому счету несущественно, под управлением какой операционной системы работает заражаемый компьютер. Насколько это удалось установить Драгошу Руйу, данное вредоносное ПО чувствует себя как дома и в машинах под ОС Windows, и под xBSD, и в продукции Apple под OS X...
При обсуждении всех этих открытий — для большинства звучащих фантастически невероятно — один из наиболее эмоциональных комментариев выглядел примерно так:
Если все это не выдумки, а происходит реально, то почему же тогда в лаборатории у Руйу не толпятся ни эксперты по инфобезопасности, ни изготовители аппаратного обеспечения, ни тем более правительственные спецслужбы — чтобы заполучить у него образцы этого удивительного вредоноса для изучения?
Вопрос, как говорится, очень интересный. Однако ответы на него, увы, хотя и известны, но выглядят куда менее интересно. Что касается безразличия со стороны «изготовителей аппаратного обеспечения», то здесь очень к месту, пожалуй, будет напомнить, откуда пошла известность хакера Драгоша Руйу в мировом сообществе инфобезопасности.
Наиболее знаменитой, пожалуй, инициативой Руйу можно считать популярный ныне конкурс Pwn2Own («хакни, чтобы поиметь»), в рамках которого хакеры на время взламывают по сети защиту новых компьютеров с новым ПО — получая в награду и сам компьютер, и немалую денежную сумму от спонсоров. Так вот, затеян был этот конкурс в свое время как реакция хакера Руйу на то полнейшее безразличие, которое корпорация Apple упорно демонстрировала в ответ на его и коллег наглядные демонстрации совершенно никудышной защиты в «яблочных» компьютерах. В ту пору с подобного рода угрозами безопасности в Apple обходились исключительно как с проблемами пиара. Ныне, как принято считать, подходы практически всех корпораций к защите информации выглядят существенно иначе. Однако по собственной воле привлекать внимание к слабостям своих продуктов, ясное дело, никто не любит и сегодня.
Что же касается остальных частей вопроса — о недостаточном интересе к BadBIOS со стороны спецслужб и коллег по цеху инфозащиты — то на этот счет имеется следующая история.
Лет эдак 14-15 тому назад, когда на страницах отечественной компьютерной прессы начал публиковаться новый автор под вызывающе нерусским псевдонимом kiwi byrd, попутно в одной из наших секретных спецслужб — что-то вроде российского варианта АНБ США — происходил тихий микроскандал.
Некий далеко не рядовой сотрудник разведки (к 39 годам ставший полковником просто за работу — без всяких там карьерных гамбитов и влиятельных папиков со связями), категорически отказался — вопреки всем давно утвердившимся у чекистов правилам — выполнять довольно специфические руководящие указания от управления кадров.
Аргументируя свой отказ тем, что это именно он занимается непосредственным делом разведки, а разные вспомогательные — кадровые, финансовые и тому подобные — подразделения существуют лишь для того, чтобы обеспечивать нормальную работу ведомства и его сотрудников. Но никак не для того, чтобы давать руководителю линейного подразделения некие «распоряжения», которые тот якобы обязан беспрекословно исполнять...
В чем там была причина конфликта, давно уже не суть важно. А важно лишь то, что в итоге спецслужба страны потеряла еще одного квалифицированного специалиста — с большим опытом работы в области OSINT, то есть разведки открытых источников информации. Ну а российская ИТ-пресса и Рунет, соответственно, обрели нового журналиста — с профессиональными познаниями в тайнах криптографии и с довольно странными взглядами как на мир, так и на все в нем происходящее.
Осваивая непривычную для него поначалу журналистскую профессию, человек попытался было работать «как тут принято» — напрямую по email обращаясь за комментариями к тем людям и ведомствам, о которых готовились очередной репортаж или расследование. Однако вскоре это прошло, причем по довольно простой причине. Поскольку фирмы и персонажи для статей выбирались не совсем обычные (зачастую тесно соприкасающиеся с зарубежными спецслужбами), то и реакция на неудобные вопросы прессы не всегда оказывалась стандартной... Так что довольно скоро начинающий, но въедливый журналист обнаружил в своем компьютере отчетливые — для профессионального аналитика — признаки шпионской инфекции, которую не то что не лечил, но и вообще не выявлял ни один из известных на рынке антивирусов.
Тут же сразу надо отметить, что автор никоим образом не может считаться специалистом в компьютерах, в сетевых технологиях и в их защите от вредоносных программ. Но с другой стороны, «шпион и журналист» в общей совокупности имеют дело с персональными компьютерами уже около 30 лет. То есть на уровне продвинутого пользователя «им» (или, иначе, мне) доводилось бесчисленное количество раз разбирать-собирать компьютеры для установки и замены всяких железок, не говоря уже об инсталляции и настройке ПО с последующими проверками работоспособности машины после апгрейда. Иными словами, автор очень давно и отчетливо представляет себе, как должен работать новый и/или полностью исправный компьютер. И как, соответственно, работает машина, в которой что-то идет не так.
Так вот, с тех пор как в компьютерной технике журналиста завелся этот неискоренимый жилец-вредонос, ни одна из новоприобретенных с тех пор машин (общим числом около полудюжины как минимум) не работала «как положено» больше нескольких часов или дней. В зависимости от того, как скоро машина обменивалась данными с другими компьютерами в доме и/или подключалась к Интернету.
В первые годы, естественно, ваш покорный слуга предпринимал многократные попытки вычистить заразу из машины — переформатированием дисков, перепрошивкой BIOS, полной заменой особо глючных железок (винчестеров, видеоплат, CD-приводов) и так далее (включая переходы с ОС Windows на Linux и даже на экзотическую BeOS). Абсолютно безрезультатно. В условиях любой новой конфигурации постепенно восстанавливались все характерные признаки «закладки».
Разные этапы этих своих «исследований» автор данного материала неоднократно описывал в компьютерной прессе с 2001 по 2004 год — в надежде привлечь внимание к феномену со стороны профессиональных специалистов по защите компьютеров. В подавляющем большинстве случаев реакцией экспертов было либо откровенное недоверие (с выразительным