История первой известной кибератаки. Как американский аспирант придумал "червя" от скуки

В 1988 году всего 60 000 компьютеров были подключены к национальной сети США. На тот момент пользователи воспринимали интернет как небольшое поселение, где каждый может оставлять дверь своего дома незапертой. Понятия "кибербезопасность" и "защита от вирусов" были достаточно призрачными. Все изменило появление "Червя Морриса", поразившего 10% машин, подключенных к интернету.

Liga.Tech рассказывает, что произошло 35 лет назад и как это повлияло на кибербезопасность в мире.

Кто запустил "Червя Морриса"

Разработчик "червя" Роберт Моррис в 1988 году окончил Гарвард и поступил в аспирантуру в Корнеллском университете штата Нью-Йорк. Сыну одного из самых уважаемых правительственных экспертов по компьютерной безопасности США было скучно из-за рутины домашних задач, и он искал другие способы применить свою творческую энергию и мозги. В университете у него не было друзей, поэтому свои первые два месяца в аспирантуре ученый-одиночка посвятил созданию собственного "червя".

После запуска "червь" работает без контроля человека, сканируя интернет на наличие новых хостов для заражения, атакуя их, а затем запускает новую копию программного обеспечения на новом хосте.

Моррис был не первым, кто экспериментировал с "червями", но именно его вредоносное ПО распространилось дальше и быстрее. Он надеялся построить то, что мы сейчас называем ботнетом: сеть из тысяч компьютеров, координирующих работу друг с другом и готовых следовать дальнейшим инструкциям по указаниям своего владельца. В то же время Моррис быстро утратил контроль над своей разработкой и, похоже, сам испугался последствий.

"Червь Морриса" мог бы быть намного опаснее, если бы автор был более опытным или менее поспешным в кодировании", – говорил один из гарвардских профессоров, который в 1988 году помогал преодолеть эту вредоносную программу.

Когда инцидент вышел из-под контроля, Моррис решил обратиться за помощью. Его друг Эндрю Саддат, работавший в вычислительной лаборатории Эйкена Гарвардского университета, получил ночной звонок. "Моррис казался обеспокоенным, и создавалось ощущение, он верил, что совершил колоссальную ошибку", – писал The Washington Post со ссылкой на слова Саддата.

Саддат выполнил просьбу, но несколько дней объявление оставалось незамеченным – владельцы уже "пораженных" устройств не могли прочитать сообщение из-за отсутствия доступа к интернету.

В то же время еще один друг Морриса позвонил в The New York Times, которая разместила эту информацию на первых страницах. Этот инцидент привлек внимание других журналистов. Для многих СМИ и их читателей это был первый случай, когда они услышали об интернете или вредоносном программном обеспечении.

Как это повлияло на пользователей

В конце 1980-х большинство людей ничего не слышали об интернете и не пользовались электронной почтой. В то время эта сеть в основном объединяла ученых и исследователей из университетов и научных центров. Доцент кафедры информатики в университете Пердью Юджин Спаффорд получал регулярные сообщения от коллег, поэтому удивился, когда утром увидел пустой электронный ящик.

Ученый поехал в кампус, чтобы исследовать проблему. Там он выяснил, что на почтовом сервере университета в фоновом режиме запущено много процессов, которых там нет. Вскоре выяснилось, что "вирус" поразил машины в университетах по всей стране.

"Червь" должен был повлиять только на компьютеры с определенной версией операционной системы Unix, но он широко распространился, поскольку имел несколько векторов атаки. Вирус также был разработан таким образом, чтобы оставаться скрытым.

Вирус не повредил и не уничтожил файлы, но его влияние все равно было мощным. Это замедлило процессы военных и университетов, которые на тот момент составляли большую часть пользователей. Электронная почта задерживалась на несколько дней. Некоторые учреждения стерли свои системы, другие отключали компьютеры от сети на целую неделю.

До этого инцидента вопрос безопасности в интернете не интересовал даже разработчиков программного обеспечения, которые присваивали ему низкий приоритет. Появление "Червя Морриса" существенно оживило данную сферу. Ведь с тех пор в сети появилось немало "вирусов", похожих на то, что планировал создать Моррис.

Что произошло с Моррисом

Первыми имя виновника публично назвали в The New York Times. Журналистам помогло то, что друг случайно назвал его инициалы. Инженер создал этот вирус скорее из любопытства, чем из желания навредить. Однако это не спасло его от уголовной ответственности согласно уставу против хакерства, который в середине 1980-х принял Конгресс США.

Моррис сказал, что его намерения были чисто интеллектуальными, что он создал "червя", пытаясь выяснить "размеры" интернета. Однако ошибка в конструкции системы доставки привела к тому, что некоторые зараженные компьютеры продолжали копировать "червь", пока не стали непригодными для использования.

Судья же приговорил его к трем годам испытательного срока, 400 часам общественных работ и уплате штрафа в размере $10 000. С тех пор в этот закон многократно вносили изменения, поэтому сегодня его последствия для Морриса были бы значительно строже.

В 1995 году Моррис присоединился к своему другу Полу Грэму как соучредитель Viaweb, одного из первых стартапов электронной коммерции. Но его имя могло навредить репутации компании, поэтому Моррис попросил пометить его на сайте стартапа под псевдонимом Джон Макартий. В 1998 году Yahoo приобрела Viaweb за $49 млн.

Массачусетский технологический институт также был снисходителен к Моррису. В 2006 году он вернулся туда на работу и сейчас является штатным профессором электротехники и информатики.