«Никто не понимал, что происходит» Как студент из США случайно парализовал тысячи компьютеров и навсегда изменил интернет
Осенью 1988 года аспирант Корнельского университета Роберт Тэппэн Моррис (Robert Tappan Morris) изучал неизведанный в то время интернет, доступный лишь людям из академических и правительственных кругов. Желание осмыслить масштабы сети побудило молодого программиста создать первого в истории сетевого червя, которого впоследствии стали называть червем Морриса. Созданный аспирантом вирус также стал причиной первой в США судимости по закону о компьютерном мошенничестве, принятому в 1986 году. Зачем американскому студенту вздумалось взламывать тысячи компьютеров, как его наказали за первое киберпреступление и как это изменило индустрию кибербезопасности — в материале «Ленты.ру».
«Мой компьютер буквально застыл»
«Интернет появился совсем недавно, поэтому никто толком не понимал, что там происходит», — вспоминали много лет спустя после нашествия червя Морриса, парализовавшего работу тысяч компьютеров по всей стране, технические специалисты, которых пригласили на съемки документального фильма Mashable. Как отмечала журналистка Фамида Рашид (Fahmida Rashid), в далеком 1988 году люди, пострадавшие от придуманного аспирантом вируса, попросту не понимали, что происходит с их компьютерами.
Нашествие червя Морриса, созданного 23-летним выпускником Гарварда и аспирантом факультета вычислительной техники Корнельского университета Робертом Моррисом, произошедшее 2 ноября 1988 года, оказалось действительно масштабным. Вирус парализовал работу шести тысяч интернет-узлов, в то время как общее их число составляло около 60 тысяч. Согласно данным Счетной палаты США, червь заразил около 10 процентов подключенных к сети компьютеров.
Когда тысячи устройств перестали работать, в Соединенных Штатах началась настоящая паника. Червь Морриса привлек внимание ученых, разработчиков, студентов лучших учебных заведений и чиновников. «Было очень тревожно, потому что мы не понимали, что происходит. Существовали даже опасения, что это может быть своего рода военная атака на США», — вспоминал журналист The New York Times Джон Маркофф. В итоге в институт Беркли пригласили лучших специалистов со всей страны: им предстояло найти способ справиться с последствиями вредоносного действия вируса.
Ущерб от червя Морриса оказался весьма внушительным. Счетная палата США оценила его в сумму до одного миллиона долларов.
«До червя мы были своего рода частью закрытого сообщества, участниками которого являлись в основном люди с хорошими намерениями и ответственным поведением. Большинство из них были учеными, которые никогда не задумывались о том, что другие могут попытаться сделать что-то плохое», — отмечал, говоря о первом киберпреступлении, профессор компьютерных наук Университета Пердью Юджин Спаффорд (Eugene Spafford), пострадавший от червя Морриса в конце 80-х.
Поразил тысячи компьютеров
В 80-х пользовались в основном ARPANET — аналогом Всемирной паутины, созданным в 1969 году в США Агентством Министерства обороны США по перспективным исследованиям (DARPA). Сеть была доступна в основном научным деятелям и правительственным лицам. О киберпреступниках пользователи сети тогда не задумывались — им попросту не приходило в голову, что нахождение онлайн может быть опасным. Именно поэтому они вели себя крайне беспечно по современным меркам: например, могли использовать в качестве пароля комбинацию имени и фамилии, совпадавшую с той, которая была указана в учетной записи, — таким образом, пароль совпадал с реальным именем пользователя.
Моррис, разрушивший беззаботный онлайн-мир 80-х, оказался киберпреступником поневоле. На самом деле он не планировал навредить кому-либо или заработать денег. Единственной его целью был научный интерес — программист придумал червя как экспериментальный проект.
Червь Морриса был сложной программой, которая была способна самостоятельно распространяться по сети и препятствовать попыткам устранить ее действие. И хотя он и не был изначально запрограммирован на то, чтобы причинять вред устройствам, в нем оказалась ошибка. Из-за нее компьютеры запускали программу десятки раз, что перегружало серверы и делало их неработоспособными.
Многие связывали глубокие технологические познания Морриса, позволившие ему написать программу, с деятельностью его отца — Роберт Моррис-старший был сотрудником Агентства национальной безопасности и занимал руководящий пост в подразделении, ответственном за IT-безопасность систем федерального правительства
Червь использовал уязвимости сети: во-первых, популярные в то время среди пользователей сервисы Finger и Sendmail позволяли запустить на удаленном компьютере произвольный код. Во-вторых, если заданные варианты не подходили, червь пытался подключиться к консоли удаленного администрирования.
Для этого червю нужно было самостоятельно подобрать пароль. Это не стало серьезным препятствием для программы Морриса: многие пароли совпадали с именами пользователей или были составлены из тех же букв в обратном порядке. Кроме того, большой процент успешно подобранных паролей был достигнут при помощи словаря, содержавшего всего 400 слов.
Проникнув на новое устройство, червь менял свое имя, удалял временные файлы и шифровал свои данные в памяти — все это препятствовало тому, чтобы вирус был обнаружен. В итоге вирус наводнил собой сетевой трафик ARPANET, единственным способом остановить его было полное отключение компьютера от сети.
Стал первым
Команда исследователей оперативно принялась за исследование червя и устранение последствий, к которым привело его распространение. В то же время вопрос о том, кто стоит за созданием червя, становился все острей. Сам Моррис совершенно не ожидал, что его программа парализует работу тысяч компьютеров. Вскоре программист связался с двумя друзьями и признался в том, что его разработка вышла из-под контроля.
Моррис попросил одного из друзей опубликовать в сети анонимное сообщение с краткими извинениями и руководством по удалению зловредной программы. Однако признание программиста не смогло достичь адресатов — сеть была по-прежнему повреждена. В ту же ночь в редакцию The New York Times поступил анонимный звонок от второго друга Морриса.
Парень сообщил журналистам, что знает автора червя. Он заверил, что распространение зловредной программы стало результатом ошибки программирования, а не злого умысла. В последующих беседах с репортером друг Морриса случайно сослался на него, упомянув его инициалы — РТМ.
Используя эту информацию, издание вычислило виновника первого в истории киберпреступления и заявило, что им стал 23-летний аспирант Корнельского университета по имени Роберт Тэппэн Моррис
За два года до преступления Морриса Конгресс принял Закон о компьютерном мошенничестве и злоупотреблениях, который запрещал несанкционированный доступ к защищенным компьютерам. В 1989 году прокуроры предъявили программисту обвинение. В следующем году присяжные признали его виновным. Моррис стал первым человеком, осужденным в соответствии с законом 1986 года. Однако ему удалось избежать тюремного заключения: вместо этого его оштрафовали и приговорили к 400 часам общественных работ.
Наследие Морриса
Червь Морриса впервые показал людям, насколько уязвимыми они могут быть в сети, и поднял важную до сих пор проблему — вопрос кибербезопасности. Спустя всего несколько дней после преступления Морриса по указанию Министерства обороны США в стране создали первую группу реагирования на компьютерные чрезвычайные ситуации. Разработкой необходимого программного обеспечения для обнаружения кибератак также занялись сотни лучших в стране программистов.
Помимо разработчиков червь Морриса вдохновил новое поколение хакеров на волну сетевых атак, от которых пользователи сети страдают и по сей день. Сегодня оригинальная дискета червя Морриса представлена в музее компьютерной истории в городе Маунтин-Вью штата Калифорния.
«В каком-то смысле это создало индустрию кибербезопасности в ее современном виде», — отмечал журналист Марк Вебер (Marc Weber), говоря о том, как первая в истории кибератака повлияла на всю индустрию.