Історія першої відомої кібератаки. Як американський аспірант придумав "хробака" від нудьги

У 1988 році лише 60 000 комп'ютерів були підключені до національної мережі США. На той момент користувачі сприймали інтернет як невелике поселення, де кожен може залишати двері свого будинку незамкненими. Поняття "кібербезпека" та "захист від вірусів" були досить примарними. Все змінила поява "Хробака Морріса", який вразив 10% машин, приєднаних до інтернету. 

Liga.Tech розповідає, що сталося 35 років тому та як це вплинуло на кібербезпеку у світі.

Хто запустив "Хробака Морріса"

Розробник "хробака" Роберт Морріс у 1988 році закінчив Гарвард і вступив до аспірантури в Корнелльському університеті штату Нью-Йорк. Син одного з найповажніших урядових експертів з комп’ютерної безпеки США нудьгував від рутини домашніх завдань та шукав інші способи застосувати свою творчу енергію й мозок. В університеті у нього не було друзів, тому свої перші два місяці в аспірантурі науковець-одинак присвятив створенню власного "хробака".

Після запуску "хробак" працює без контролю людини, скануючи інтернет на наявність нових хостів для зараження, атакуючи їх, а потім запускає нову копію програмного забезпечення на новому хості. 

Морріс був не першим, хто експериментував з "хробаками", але саме його шкідливе ПЗ поширилося далі та швидше. Він сподівався побудувати те, що ми зараз називаємо ботнетом: мережу з тисяч комп’ютерів, які координують роботу один з одним і готові виконувати подальші інструкції за вказівками свого власника. Водночас Морріс швидко втратив контроль над своєю розробкою та, схоже, сам злякався наслідків. 

"Хробак Морріса" міг би бути набагато небезпечнішим, якби автор був більш досвідченим або менш поспішним у кодуванні", — казав один з гарвардських професорів, який у 1988 році допомагав подолати цю шкідливу програму. 

Коли інцидент вийшов з-під контролю, Морріс вирішив звернутися за допомогою. Його друг Ендрю Саддат, який працював в обчислювальній лабораторії Ейкена Гарвардського університету, отримав нічний дзвінок. "Морріс здавався стурбованим, і було таке враження, вірив, що зробив колосальну помилку", – писав The Washington Post з посиланням на слова Саддата. 

Саддат виконав прохання, проте декілька днів оголошення лишалося непоміченим – власники вже "вражених" пристроїв не могли прочитати це повідомлення через відсутність доступу до інтернету. 

Водночас інший друг Морріса зателефонував до The New York Times, яке розмістило цю інформацію на перших шпальтах. Цей інцидент привернув увагу інших журналістів. Для багатьох ЗМІ та їхніх читачів це був перший випадок, коли вони почули про інтернет або шкідливе програмне забезпечення.

Як це вплинуло на користувачів

Наприкінці 1980-х більшість людей нічого не чули про інтернет та не користувалися електронною поштою. У той час ця мережа переважно об’єднувала вчених та дослідників з університетів та наукових центрів. Доцент кафедри інформатики в університеті Пердью Юджин Спаффорд отримував регулярні повідомлення від колег, тому здивувався, коли вранці побачив порожню електронну скриньку. 

Вчений поїхав до кампусу, щоб дослідити проблему. Там він з’ясував, що на поштовому сервері університету в фоновому режимі запущено багато процесів, яких там не має бути. Невдовзі з’ясувалося, що "вірус" вразив машини в університетах по всій країні.

"Хробак" мав вплинути лише на комп'ютери з певною версією операційної системи Unix, але він значно поширився, оскільки мав кілька векторів атаки. Вірус також був розроблений таким чином, щоб залишатися прихованим.

Вірус не пошкодив і не знищив файли, але його вплив все одно був потужним. Це сповільнило процеси військових та університетів, які на той момент складали переважну частину користувачів. Електронна пошта затримувалася на кілька днів. Деякі установи стерли свої системи, інші відключали свої комп'ютери від мережі на цілий тиждень. 

До цього інциденту питання безпеки в інтернеті не цікавило навіть розробників програмного забезпечення, які надавали цьому низький пріоритет. Поява "Хробака Морріса" суттєво пожвавила цю сферу. Адже відтоді в мережі з'явилося чимало "вірусів", які схожі на те, що планував створити Морріс.  

Що сталося з Моррісом

Першими ім’я винуватця публічно назвали у The New York Times. Журналістам допомогло те, що друг випадково озвучив його ініціали. Інженер зробив цей вірус радше з цікавості, ніж з бажання нашкодити. Проте це не врятувало його від кримінальної відповідальності, згідно зі статутом проти хакерства, який у середині 1980-х ухвалив Конгрес США.

Морріс сказав, що його наміри були суто інтелектуальними, що він створив "хробака", намагаючись з'ясувати "розміри" інтернету. Проте помилка в конструкції системи доставлення призвела до того, що деякі заражені комп’ютери продовжували копіювати "хробака", поки не стали непридатними для використання.

Натомість суддя засудив його до трьох років випробувального терміну, 400 годин громадських робіт і сплати штрафу в розмірі $10 000. Відтоді до цього закону багато разів вносили зміни, тому сьогодні його наслідки для Морріса були б значно суворішими. 

У 1995 році Морріс приєднався до свого друга Пола Грема як співзасновник Viaweb, одного з перших стартапів електронної комерції. Але його ім’я могло нашкодити репутації компанії, тому Морріс попросив позначити його на сайті стартапу під псевдонімом Джон Макартій. У 1998 році Yahoo придбала Viaweb за $49 млн.

Массачусетський технологічний інститут також був поблажливим до Морріса. У 2006 році він повернувся туди на роботу і зараз є штатним професором електротехніки та інформатики.