35 лет прошло с того дня, когда интернет столкнулся с одной из первых глобальных киберугроз. Что же произошло 2 ноября 1988 года?
В этот день студент Корнельского университета Роберт Моррис запустил в сеть свою программу, которую он написал из любопытства, чтобы оценить масштабы Глобальной Сети и узнать сколько к ней подключено компьютеров.
За считанные часы червь Морриса (так позже стали называть программу обычные люди, а хакеры прозвали «Великим Червём») парализовал работу десятой части всех компьютеров, подключенных тогда к интернету. Среди пострадавших оказались крупные университеты, научно-исследовательские центры, военные объекты и частные фирмы. Многие из них вынуждены были полностью отключиться от Сети на несколько дней, чтобы избавиться от заразы. Потери для экономики США исчислялись миллионами долларов.
Каким же образом этому компьютерному вирусу удалось нанести такой серьезный ущерб?
Дело в том, что Моррис использовал сразу несколько уязвимостей в популярных тогда операционных системах UNIX. Червь атаковал почтовый сервис Sendmail, службу удаленного доступа RSH, а также пытался подбирать пароли к аккаунтам пользователей, взламывая их по словарю.
По замыслу Морриса, червь должен был просто сканировать Сеть в поисках новых компьютеров и пытался определить, инфицирован уже компьютер или нет. Если обнаруженный компьютер не был инфицирован, то червь должен был создать на нем свою копию. Однако из-за ошибок в коде, которые допустил Роберт Моррис, вирус стал многократно копировать себя на уже зараженных машинах. Это приводило к тому, что на одном компьютере могли появляться сотни экземпляров вредоносной программы, которые конкурировали за процессорное время и память, полностью исчерпывая вычислительные ресурсы ЭВМ.
Считается, что вирус остановил работу около 6000 компьютеров, что составляло приблизительно 10% от общего числа узлов в интернете того времени. Среди пострадавших были университеты, научные лаборатории, военные учреждения и частные компании. Некоторые из них были вынуждены отключаться от сети на несколько дней, чтобы очистить свои системы от червя.
Чем все закончилось?
Когда подсчитали нанесенный червем Морриса ущерб, цифра оказалась впечатляющей — почти 100 миллионов долларов. Однако программист хорошо замел следы, и доказать его вину было практически невозможно.
Только вот отец Роберта Морриса — уважаемый в узких кругах эксперт по компьютерам Агентства национальной безопасности — решил, что сыну лучше во всем сознаться. Это решение перевернуло весь ход событий. Моррис-младший, осознав масштабы результатов своего поступка, добровольно сдался властям и обо всем рассказал, став первым в истории осужденным по закону о компьютерном мошенничестве.
Когда Роберт Моррис предстал перед судом, ему грозило до 5 лет тюрьмы и четверть миллиона долларов штрафа. Но присяжные приняли во внимание раскаяние подсудимого. Роберт Моррис был признан виновным в непреднамеренном нанесении ущерба и отделался тремя годами условно, 10 тысячами долларов штрафа и 400 часами обязательных общественных работ. Невысокая цена за то, чтобы поставить интернет на грань коллапса.
Любопытный парадокс — в том самом 1988 году, когда червь Морриса всколыхнул интернет, программист Питер Нортон резко высказывался в печати против "мифа" о возможности существования компьютерных вирусов. Он сравнил шумиху вокруг этой темы с "байками о крокодилах в нью-йоркской канализации". Однако спустя всего два года, в 1990 году, на свет появилась первая версия знаменитого антивируса Norton AntiVirus. Похоже, реальность быстро заставила Нортона пересмотреть свои взгляды.
«Наука для всех» в Telegram