«Никто не понимал, что происходит» Как студент из США случайно парализовал тысячи компьютеров и навсегда изменил интернет
Содержание
Toggle«Интернет появился совсем недавно, поэтому никто толком не понимал, что там происходит», — вспоминали много лет спустя после нашествия червя Морриса, парализовавшего работу тысяч компьютеров по всей стране, технические специалисты, которых пригласили на съемки документального фильма Mashable. Как отмечала журналистка Фамида Рашид (Fahmida Rashid), в далеком 1988 году люди, пострадавшие от придуманного аспирантом вируса, попросту не понимали, что происходит с их компьютерами.
Университеты, армия, оборона — все они вдруг сказали: «Секунду, мы не можем проверить свою электронную почту, мой компьютер буквально застыл»
Фамида Рашид
Нашествие червя Морриса, созданного 23-летним выпускником Гарварда и аспирантом факультета вычислительной техники Корнельского университета Робертом Моррисом, произошедшее 2 ноября 1988 года, оказалось действительно масштабным. Вирус парализовал работу шести тысяч интернет-узлов, в то время как общее их число составляло около 60 тысяч. Согласно данным Счетной палаты США, червь заразил около 10 процентов подключенных к сети компьютеров. Когда тысячи устройств перестали работать, в Соединенных Штатах началась настоящая паника. Червь Морриса привлек внимание ученых, разработчиков, студентов лучших учебных заведений и чиновников. «Было очень тревожно, потому что мы не понимали, что происходит. Существовали даже опасения, что это может быть своего рода военная атака на США», — вспоминал журналист The New York Times Джон Маркофф. В итоге в институт Беркли пригласили лучших специалистов со всей страны: им предстояло найти способ справиться с последствиями вредоносного действия вируса.
В 80-х пользовались в основном ARPANET — аналогом Всемирной паутины, созданным в 1969 году в США Агентством Министерства обороны США по перспективным исследованиям (DARPA). Сеть была доступна в основном научным деятелям и правительственным лицам. О киберпреступниках пользователи сети тогда не задумывались — им попросту не приходило в голову, что нахождение онлайн может быть опасным. Именно поэтому они вели себя крайне беспечно по современным меркам: например, могли использовать в качестве пароля комбинацию имени и фамилии, совпадавшую с той, которая была указана в учетной записи, — таким образом, пароль совпадал с реальным именем пользователя.
Многие связывали глубокие технологические познания Морриса, позволившие ему написать программу, с деятельностью его отца — Роберт Моррис-старший был сотрудником Агентства национальной безопасности и занимал руководящий пост в подразделении, ответственном за IT-безопасность систем федерального правительства
Червь использовал уязвимости сети: во-первых, популярные в то время среди пользователей сервисы Finger и Sendmail позволяли запустить на удаленном компьютере произвольный код. Во-вторых, если заданные варианты не подходили, червь пытался подключиться к консоли удаленного администрирования. Для этого червю нужно было самостоятельно подобрать пароль. Это не стало серьезным препятствием для программы Морриса: многие пароли совпадали с именами пользователей или были составлены из тех же букв в обратном порядке. Кроме того, большой процент успешно подобранных паролей был достигнут при помощи словаря, содержавшего всего 400 слов. Проникнув на новое устройство, червь менял свое имя, удалял временные файлы и шифровал свои данные в памяти — все это препятствовало тому, чтобы вирус был обнаружен. В итоге вирус наводнил собой сетевой трафик ARPANET, единственным способом остановить его было полное отключение компьютера от сети.
Стал первым
Команда исследователей оперативно принялась за исследование червя и устранение последствий, к которым привело его распространение. В то же время вопрос о том, кто стоит за созданием червя, становился все острей. Сам Моррис совершенно не ожидал, что его программа парализует работу тысяч компьютеров. Вскоре программист связался с двумя друзьями и признался в том, что его разработка вышла из-под контроля.
Используя эту информацию, издание вычислило виновника первого в истории киберпреступления и заявило, что им стал 23-летний аспирант Корнельского университета по имени Роберт Тэппэн Моррис
За два года до преступления Морриса Конгресс принял Закон о компьютерном мошенничестве и злоупотреблениях, который запрещал несанкционированный доступ к защищенным компьютерам. В 1989 году прокуроры предъявили программисту обвинение. В следующем году присяжные признали его виновным. Моррис стал первым человеком, осужденным в соответствии с законом 1986 года. Однако ему удалось избежать тюремного заключения: вместо этого его оштрафовали и приговорили к 400 часам общественных работ.
Наследие Морриса
Червь Морриса впервые показал людям, насколько уязвимыми они могут быть в сети, и поднял важную до сих пор проблему — вопрос кибербезопасности. Спустя всего несколько дней после преступления Морриса по указанию Министерства обороны США в стране создали первую группу реагирования на компьютерные чрезвычайные ситуации. Разработкой необходимого программного обеспечения для обнаружения кибератак также занялись сотни лучших в стране программистов.
Помимо разработчиков червь Морриса вдохновил новое поколение хакеров на волну сетевых атак, от которых пользователи сети страдают и по сей день. Сегодня оригинальная дискета червя Морриса представлена в музее компьютерной истории в городе Маунтин-Вью штата Калифорния. «В каком-то смысле это создало индустрию кибербезопасности в ее современном виде», — отмечал журналист Марк Вебер (Marc Weber), говоря о том, как первая в истории кибератака повлияла на всю индустрию.
Источник: