Пока инженеры NASA в октябре 1989 года готовили к старту зонд Galileo стоимостью $1,5 миллиарда, кто-то на другом конце планеты писал программу, способную остановить миссию к Юпитеру одним нажатием клавиши.
🔥 16 октября 1989 года, за две недели до запуска Atlantis с зондом Galileo на борту, администраторы NASA SPAN (Space Physics Analysis Network) обнаружили странные сообщения на экранах терминалов. Вместо привычных системных уведомлений VMS на мониторах мигали строки: "WORMS AGAINST NUCLEAR KILLERS — Your System Has Been Officially WANKed". Червь уже проник в сеть, связывавшую Goddard Space Flight Center, Jet Propulsion Laboratory, Marshall Space Flight Center и десятки университетских лабораторий по всему миру. Каждая заражённая машина становилась плацдармом для атаки на следующую — самовоспроизводящийся код распространялся по DECnet-протоколу со скоростью эпидемии, используя стандартные учётные записи и слабые пароли, которыми сотрудники обменивались в коридорах, не подозревая о последствиях.
⚡ Червь не взрывал базы данных и не стирал расчёты траекторий — он делал нечто более жестокое: методично менял пароли администраторов, запирая их снаружи собственных систем. Инженеры Kennedy Space Center, готовившие предстартовые проверки шаттла, внезапно теряли доступ к серверам с телеметрией. Сотрудники Ames Research Center не могли войти в системы моделирования входа в атмосферу Юпитера. Каждая попытка восстановить контроль наталкивалась на изменённые credentials — червь работал как невидимый слесарь, переставляющий замки быстрее, чем хозяева успевали подобрать новые ключи. Через 48 часов после первого обнаружения SPAN превратилась в осаждённую крепость: административные сегменты сети были парализованы, а научные отделы, всё ещё обменивающиеся данными с европейскими коллегами, рисковали стать следующими жертвами.
💻 Код WANK был написан на DIGITAL Command Language — языке скриптов операционной системы VMS от Digital Equipment Corporation, господствовавшей в научных сетях конца восьмидесятых. Архитектура червя демонстрировала изощрённое понимание не только технологии, но и психологии жертв: программа маскировалась под легитимную утилиту LOGIN.COM, которую администраторы запускали десятки раз в день, не задумываясь. При каждом входе в систему заражённый скрипт копировал себя в домашние директории других пользователей, эксплуатируя доверительные отношения между коллегами — исследователи обменивались файлами через общие каталоги DECnet, где права доступа настраивались либерально, чтобы не мешать научному сотрудничеству. Червь использовал список из нескольких десятков стандартных паролей (включая легендарное "SYSTEM/MANAGER"), которые ленивые администраторы оставляли неизменными годами, превращая защиту в картонный забор.
🎭 Создатели встроили в WANK элементы социальной инженерии, опережавшие своё время: после захвата системы червь выводил сообщение "Ваши файлы в безопасности — это политическое заявление, а не акт вандализма", успокаивая жертв и создавая иллюзию контролируемого протеста. Антиядерная риторика была неслучайной — зонд Galileo нёс на борту 49,5 фунтов плутония-238 в радиоизотопных термоэлектрических генераторах (RTG), единственном источнике энергии для миссии в условиях слабого солнечного света за орбитой Марса. Экологические активисты по всему миру протестовали против запуска, опасаясь катастрофы при взрыве Atlantis — авария Challenger случилась всего три года назад, и раны ещё не зажили. Австралийские хакеры из группы The Realm (предполагаемые авторы червя) действовали на фоне массовых демонстраций в Сиднее против визита американского эсминца USS Missouri с ядерным оружием — киберпротест стал логичным продолжением уличных баррикад.
🔍 Техническая сложность WANK поразила даже специалистов CERT (Computer Emergency Response Team), созданной годом ранее после инцидента с червём Morris. Программа не просто распространялась — она сканировала локальную сеть в поисках уязвимых узлов через DECnet-протокол, используя встроенные команды VMS для перебора известных аккаунтов. После успешного проникновения червь модифицировал системные файлы так, чтобы пережить перезагрузку, внедряя себя в SYLOGIN.COM — глобальный скрипт запуска, исполняемый для всех пользователей. Каждая заражённая машина становилась ретранслятором, рассылающим копии по адресной книге DECnet-узлов, хранящейся в памяти системы. К концу первой недели SPAN превратилась в цифровой архипелаг: изолированные острова незаражённых серверов, окружённые морем скомпрометированных систем, где червь царствовал безраздельно.
⚙️ NASA развернула контратаку силами команды из Computer Sciences Corporation, разработавшей утилиту Anti-WANK — программу-противоядие, сканирующую системы на предмет модифицированных скриптов и восстанавливающую оригинальные файлы из резервных копий. Но проблема оказалась глубже технологии: архитектура SPAN строилась на принципе открытости — университеты, исследовательские институты и подрядчики NASA получали прямой доступ к сети без сегментации на административные и публичные зоны. Черви WANK использовали мосты между "чистыми" научными системами и "грязными" административными серверами, где хранились пароли и права доступа. Инженеры работали круглосуточно, физически отключая заражённые узлы от сети, форматируя жёсткие диски и переустанавливая VMS с нуля — процесс, занимавший несколько часов на каждую машину при сотнях заражённых систем.
🚀 К 25 октября, за трое суток до назначенной даты старта Atlantis (миссия STS-34), эпидемия была локализована, но не побеждена. Критические системы Kennedy Space Center, отвечающие за мониторинг состояния шаттла и зонда, находились в изолированных сегментах сети, физически разделённых с заражённой SPAN — наследие параноидальной секретности времён холодной войны, которое теперь сыграло роль спасательного круга. Но телеметрические данные с испытательных стендов Jet Propulsion Laboratory, где проверяли финальные версии программного обеспечения Galileo, шли через скомпрометированные каналы. Инженеры JPL вынуждены были дублировать передачу через коммерческие телефонные линии и курьерскую доставку магнитных лент — архаичный метод, замедлявший координацию и увеличивавший риск ошибок в последние часы перед стартом.
🎯 Расследование Australian Federal Police началось параллельно с ликвидацией заражения — следователи вышли на группу The Realm, хакерское сообщество из Мельбурна, члены которого были связаны с антиядерным движением и имели доступ к университетским VAX-системам, работающим на VMS. Однако доказать авторство оказалось невозможно: червь не содержал цифровых подписей, а его код мог быть написан любым программистом, знакомым с DCL и архитектурой DECnet. Австралийское законодательство 1989 года не предусматривало чётких наказаний за киберпреступления — термин "компьютерный взлом" едва вошёл в юридический лексикон после дела Kevin Mitnick в США. Полиция опросила несколько десятков подозреваемых, но ни одно дело не дошло до суда: улики были косвенными, а мотивация — политической, что делало преследование юридически спорным в условиях растущего общественного протеста против ядерных технологий.
⏰ 18 октября 1989 года, в разгар эпидемии WANK, космический шаттл Atlantis стартовал с зондом Galileo на борту — точно по расписанию, несмотря на хаос в сетевой инфраструктуре NASA. Ликвидация заражения заняла ещё три недели после запуска: администраторы физически объезжали университетские лаборатории, подключённые к SPAN, проверяя каждый терминал вручную и переустанавливая операционные системы. Итоговый счёт составил несколько сотен заражённых машин в США, Европе и Австралии — масштаб, сопоставимый с червём Morris годом ранее, но с политической мотивацией, которая превратила инцидент из технической неудачи в символ нового типа конфликтов.
🛡️ После ликвидации WANK NASA инициировала полный аудит сетевой архитектуры — первый случай, когда космическое агентство признало кибербезопасность критическим элементом инфраструктуры наравне с физической защитой стартовых комплексов. Инженеры разделили SPAN на изолированные сегменты: публичную научную сеть для обмена данными с университетами, закрытую административную сеть для управления миссиями и air-gapped (физически изолированную) сеть для управления критическими системами шаттлов и зондов. Новая политика требовала обязательной смены паролей каждые 90 дней, внедрения двухфакторной аутентификации для администраторов и регулярных аудитов прав доступа — меры, казавшиеся параноидальными в 1989-м, но ставшие стандартом индустрии к середине девяностых.
🌐 WANK стал первым громким случаем хактивизма — использования компьютерных атак для политических заявлений. В отличие от червя Morris, созданного из любопытства и вышедшего из-под контроля случайно, WANK был актом преднамеренного саботажа с чёткой идеологической повесткой. Его создатели не украли данные, не вымогали деньги и не разрушили системы — они заблокировали доступ и транслировали лозунги, превратив сеть NASA в цифровой плакат против ядерных технологий. Этот прецедент открыл дверь для десятилетий киберпротестов: от атак Anonymous на корпоративные сайты до блокировки инфраструктуры нефтяных компаний экологическими активистами.
💣 Но гипотетический сценарий, обсуждавшийся в секретных докладах NASA после инцидента, заставлял холодеть кровь: что, если бы WANK проник не в административные системы SPAN, а в изолированную сеть управления шаттлом Atlantis? Программное обеспечение Primary Avionics Software System (PASS) работало на специализированных компьютерах IBM AP-101, физически отделённых от любых внешних сетей, — но инженеры загружали обновления через магнитные ленты, которые переносились из лабораторий JPL и Marshall. Теоретически, червь мог проникнуть в систему через скомпрометированную рабочую станцию разработчика, где собирался код для PASS, и внедрить логическую бомбу в управление двигателями или системы ориентации. Взрыв Atlantis с 49,5 фунтами плутония-238 на борту превратил бы Флориду в зону экологического бедствия, породил бы глобальный мораторий на космические ядерные технологии и поставил крест на десятилетиях исследований внешних планет.
🔐 Современные системы управления космическими миссиями учитывают уроки WANK: NASA, ESA и SpaceX используют air-gapped сети для критических операций, криптографическую верификацию всех загружаемых данных и принцип zero trust — каждое устройство и пользователь проверяется независимо, даже внутри защищённого периметра. В 2021 году NASA запустило программу Cybersecurity for Space Systems, финансирующую исследования защиты от атак на спутниковые каналы связи и системы автономной навигации — угрозы, немыслимые в 1989-м, но критические для миссий к Марсу и Луне, где задержка сигнала делает реагирование в реальном времени невозможным.
🌍 Зонд Galileo, запущенный вопреки протестам и червям, проработал на орбите Юпитера 14 лет вместо запланированных четырёх, передав тысячи снимков спутников и данные о подповерхностных океанах Европы — открытие, изменившее понимание возможности жизни в Солнечной системе. В 2003 году аппарат был намеренно направлен в атмосферу Юпитера, чтобы избежать биологического загрязнения Европы — экологическая осторожность, о которой мечтали активисты 1989-го, реализованная через науку, а не саботаж. Современные антиядерные движения переключились на другие цели, но WANK остаётся напоминанием: граница между неудобным протестом и потенциальной катастрофой — одна строка кода, случайно проникшая не в ту систему.