Осенью 1988 года аспирант Корнельского университета Роберт Тэппэн Моррис (Robert Tappan Morris) изучал неизведанный в то время интернет, доступный лишь людям из академических и правительственных кругов. Желание осмыслить масштабы сети побудило молодого программиста создать первого в истории сетевого червя, которого впоследствии стали называть червем Морриса.
Созданный аспирантом вирус также стал причиной первой в США судимости по закону о компьютерном мошенничестве, принятому в 1986 году. Зачем американскому студенту вздумалось взламывать тысячи компьютеров, как его наказали за первое киберпреступление и как это изменило индустрию кибербезопасности.
«Мой компьютер буквально застыл»
«Интернет появился совсем недавно, поэтому никто толком не понимал, что там происходит», — вспоминали много лет спустя после нашествия червя Морриса, парализовавшего работу тысяч компьютеров по всей стране, технические специалисты, которых пригласили на съемки документального фильма Mashable.
Как отмечала журналистка Фамида Рашид (Fahmida Rashid), в далеком 1988 году люди, пострадавшие от придуманного аспирантом вируса, попросту не понимали, что происходит с их компьютерами.
Нашествие червя Морриса, созданного 23-летним выпускником Гарварда и аспирантом факультета вычислительной техники Корнельского университета Робертом Моррисом, произошедшее 2 ноября 1988 года, оказалось действительно масштабным. Вирус парализовал работу шести тысяч интернет-узлов, в то время как общее их число составляло около 60 тысяч. Согласно данным Счетной палаты США, червь заразил около 10 процентов подключенных к сети компьютеров.
Когда тысячи устройств перестали работать, в Соединенных Штатах началась настоящая паника. Червь Морриса привлек внимание ученых, разработчиков, студентов лучших учебных заведений и чиновников. «Было очень тревожно, потому что мы не понимали, что происходит.
Существовали даже опасения, что это может быть своего рода военная атака на США», — вспоминал журналист The New York Times Джон Маркофф. В итоге в институт Беркли пригласили лучших специалистов со всей страны: им предстояло найти способ справиться с последствиями вредоносного действия вируса.
Ущерб от червя Морриса оказался весьма внушительным. Счетная палата США оценила его в сумму до одного миллиона долларов.
«До червя мы были своего рода частью закрытого сообщества, участниками которого являлись в основном люди с хорошими намерениями и ответственным поведением. Большинство из них были учеными, которые никогда не задумывались о том, что другие могут попытаться сделать что-то плохое», — отмечал, говоря о первом киберпреступлении, профессор компьютерных наук Университета Пердью Юджин Спаффорд (Eugene Spafford), пострадавший от червя Морриса в конце 80-х.
Поразил тысячи компьютеров В 80-х пользовались в основном ARPANET — аналогом Всемирной паутины, созданным в 1969 году в США Агентством Министерства обороны США по перспективным исследованиям (DARPA). Сеть была доступна в основном научным деятелям и правительственным лицам.
О киберпреступниках пользователи сети тогда не задумывались — им попросту не приходило в голову, что нахождение онлайн может быть опасным. Именно поэтому они вели себя крайне беспечно по современным меркам: например, могли использовать в качестве пароля комбинацию имени и фамилии, совпадавшую с той, которая была указана в учетной записи, — таким образом, пароль совпадал с реальным именем пользователя.
Моррис, разрушивший беззаботный онлайн-мир 80-х, оказался киберпреступником поневоле. На самом деле он не планировал навредить кому-либо или заработать денег. Единственной его целью был научный интерес — программист придумал червя как экспериментальный проект.
Червь Морриса был сложной программой, которая была способна самостоятельно распространяться по сети и препятствовать попыткам устранить ее действие. И хотя он и не был изначально запрограммирован на то, чтобы причинять вред устройствам, в нем оказалась ошибка. Из-за нее компьютеры запускали программу десятки раз, что перегружало серверы и делало их неработоспособными.
Червь использовал уязвимости сети: во-первых, популярные в то время среди пользователей сервисы Finger и Sendmail позволяли запустить на удаленном компьютере произвольный код. Во-вторых, если заданные варианты не подходили, червь пытался подключиться к консоли удаленного администрирования.
Для этого червю нужно было самостоятельно подобрать пароль. Это не стало серьезным препятствием для программы Морриса: многие пароли совпадали с именами пользователей или были составлены из тех же букв в обратном порядке. Кроме того, большой процент успешно подобранных паролей был достигнут при помощи словаря, содержавшего всего 400 слов.
Проникнув на новое устройство, червь менял свое имя, удалял временные файлы и шифровал свои данные в памяти — все это препятствовало тому, чтобы вирус был обнаружен. В итоге вирус наводнил собой сетевой трафик ARPANET, единственным способом остановить его было полное отключение компьютера от сети.
Команда исследователей оперативно принялась за исследование червя и устранение последствий, к которым привело его распространение. В то же время вопрос о том, кто стоит за созданием червя, становился все острей. Сам Моррис совершенно не ожидал, что его программа парализует работу тысяч компьютеров. Вскоре программист связался с двумя друзьями и признался в том, что его разработка вышла из-под контроля.
Моррис попросил одного из друзей опубликовать в сети анонимное сообщение с краткими извинениями и руководством по удалению зловредной программы. Однако признание программиста не смогло достичь адресатов — сеть была по-прежнему повреждена. В ту же ночь в редакцию The New York Times поступил анонимный звонок от второго друга Морриса.
Парень сообщил журналистам, что знает автора червя. Он заверил, что распространение зловредной программы стало результатом ошибки программирования, а не злого умысла. В последующих беседах с репортером друг Морриса случайно сослался на него, упомянув его инициалы — РТМ.
За два года до преступления Морриса Конгресс принял Закон о компьютерном мошенничестве и злоупотреблениях, который запрещал несанкционированный доступ к защищенным компьютерам. В 1989 году прокуроры предъявили программисту обвинение. В следующем году присяжные признали его виновным. Моррис стал первым человеком, осужденным в соответствии с законом 1986 года. Однако ему удалось избежать тюремного заключения: вместо этого его оштрафовали и приговорили к 400 часам общественных работ.
Червь Морриса впервые показал людям, насколько уязвимыми они могут быть в сети, и поднял важную до сих пор проблему — вопрос кибербезопасности. Спустя всего несколько дней после преступления Морриса по указанию Министерства обороны США в стране создали первую группу реагирования на компьютерные чрезвычайные ситуации. Разработкой необходимого программного обеспечения для обнаружения кибератак также занялись сотни лучших в стране программистов.
Помимо разработчиков червь Морриса вдохновил новое поколение хакеров на волну сетевых атак, от которых пользователи сети страдают и по сей день. Сегодня оригинальная дискета червя Морриса представлена в музее компьютерной истории в городе Маунтин-Вью штата Калифорния.
«В каком-то смысле это создало индустрию кибербезопасности в ее современном виде», — отмечал журналист Марк Вебер (Marc Weber), говоря о том, как первая в истории кибератака повлияла на всю индустрию.
Моррис был привлечен к ответственности за распространение червя и стал первым человеком, осужденным по новому на тот момент Закону о компьютерном мошенничестве и злоупотреблениях (CFAA). Он стал соучредителем интернет-магазина Viaweb, одного из первых веб-приложений, а позже и венчурной финансовой фирмы Y Combinator, оба с Полом Грэмом.
Позже он поступил на факультет электротехники и компьютерных наук Массачусетского технологического института (MIT), где он получил должность в 2006 году. Он был избран в Национальную инженерную академию в 2019 году.
сейчас уже попривыкли все, а в 88-ом вирус, да еще который сам по сети распространяется - это революционная идея.
Это сообщение отредактировал kkk1999 - 4 сен 2022 в 16:50
Так а почему она (дискета) должна неработать, вот это мне не понятно?
Ну, двадцать лет назад можно было взять рабочую дискету, сохранить на нее важный документ, открыть его пару раз, пересохранить и потом хоба - и дискета уже не открывается. Запросто.
Так а почему она (дискета) должна неработать, вот это мне не понятно?
Ну, двадцать лет назад можно было взять рабочую дискету, сохранить на нее важный документ, открыть его пару раз, пересохранить и потом хоба - и дискета уже не открывается. Запросто.
Небыло оного у нас по работе. Не очень ясно как вы их хранили. У нас на работе 5,25 и 3,5 хранятся и работают. И таки-да. Там хранится информация, которую из этих ваших интернетов не откопаешь. Только не спрашивайте - какая...
Небыло оного у нас по работе. Не очень ясно как вы их хранили. У нас на работе 5,25 и 3,5 хранятся и работают. И таки-да. Там хранится информация, которую из этих ваших интернетов не откопаешь. Только не спрашивайте - какая...
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com