Идея написать «Нулевой День» (Zero Day) родилась в начале 2000ых годов. Это было то время, когда вспышки появления вредоносного ПО стали достоянием широкой общественности. Первый автоматически распространяемый вирус, названный червем, - Happy99. Он рассылался на контакты инфицированного пользователя, когда тот просто открывал поздравления с новым 1999 годом в маленьком окошке с фейерверком:
Некоторые подобные вирусы: Melissa, ILOVEYOU, и Anna Kournikova Virus.
До этого времени вирусы считались простой неприятностью, в результате работы которых страдали отдельные системы или сети. Code Red, который распространился в середине 2001 года, был первым из быстрораспространяющихся червей, который размножается по компьютерам, используя уязвимости в сетевых приложениях, и он уже нанес серьезный экономический ущерб. Code Red заразил 250 000 систем за 9 часов, а Nimda распространялась так быстро, что замедляла работу Internet, и заразила миллионы систем за пол часа своей работы.
2002 год выдался относительно спокойным, а вот уже 2003 был богат на различного рода атаки. Он принес Slapper, Blaster, Sobig и Sober, каждый из которых рушил систему, выключал ее, засорял сеть или почтовые ящики. SQL Slammer увеличивался в размере вдвое каждые 8,5 секунд, инфицировал 90% хостов за 10 минут, и послужил косвенной причиной для отключения 13 000 банкометов банка America ATMs.
В 2004 году развивались те же технологии, а в 2005 году вирусописатели стали применять технологии rootkit, которая прячет вирус глубоко в систему и скрывает его присутствие от стандартных утилит диагностики. Я даже обнаружил rootkit на дисках Sony Music, что послужило для моей «15-ти секундной славы» в прессе и появлению в Today Show.
Во всех случаях, когда находился автор программы, им оказывался хакер-одиночка, в некоторых случаях - студент старших школ. А теперь представите себе группу опытных хакеров, работающих над семейством вирусов, использующих новые технологии, под эгидой крупой антивирусной компании. А затем представьте себе вирусы, удаляющие данные с тех систем, что они заразили. Не надо обладать большим воображением, чтобы осознать, что вредоносное ПО будет идеальным оружием: низкая цена, практически отсутствует возможность отследить его, и, до кучи, невероятный разрушительный потенциал. Казалось, общество кибербезопасности сосредоточилось исключительно на киберпреступности, полностью игнорируя возможности ведения кибер-воин, кибер-терроризме. Я почувствовал необходимость повысить уровень осведомленности людей, и понял, что добиться этого можно в виде развлечения в прессе.
Таким образом, в начале 2005 года я набросал сюжетную линию и персонажей для Zero Day и начал писать. Первый черновик был завершен в середине 2006 года, где-то в то время, когда я перешел работать в Microsoft, по отзывам семьи и друзей, я понял, что книга не хуже, а, может быть и лучше, других триллеров, которые мне доводилось читать. Некоторые романы, которые я купил, показали мне, что следующее, что следует сделать – это найти агента. Я был уверен, что с моими техническими полномочиями, известностью меня, как соавтора научно-популярной книги «Windows изнутри» и моей популярностью по блогам technical blog и Sysinternals, и истории с Sony rootkit, не составит труда найти агентов для представления Zero Day.
Комментариев нет:
Отправить комментарий