Тексти

35 років тому студент зі США Роберт Морріс (майже) випадково зламав Інтернет, запустивши туди свого «хробака». Згадуємо про першу масштабну хакерську атаку, яка назавжди зруйнувала довіру в мережі

Автори:
Сергій Пивоваров, Катерина Коберник
Дата:

Getty Images / «Бабель»

Двадцять сьомого жовтня українські фахівці влаштували кібератаку на російські інтернет-провайдери на окупованих територіях. Захисні й наступальні кібероперації на всіх можливих рівнях давно стали частиною життя простих людей і великих держав. Та на зорі сучасного Інтернету наприкінці 1980-х атмосфера в мережі була більш довірливою і багато людей відверто нехтували безпекою. Усе змінилося ввечері 2 листопада 1988 року, коли в американській мережі зʼявився невідомий вірус. Він швидко заразив та вивів з ладу тисячі компʼютерів та на кілька днів паралізував роботу всієї мережі. Згодом зʼясувалося, що його створив 23-річний студент Роберт Морріс. Він запевняв, що хотів лише потестувати вразливості мережі та операційних систем. Але експеримент перетворився на першу в історії масовану хакерську атаку, започаткував еру глобальної кібербезпеки, а заразом надихнув наступні покоління кіберзлочинців. Згадуємо історію «хробака Морріса» — компʼютерного вірусу, який назавжди змінив Інтернет.

У 1989 році британський вчений з Європейської організації з ядерних досліджень (CERN) Тім Бернерс-Лі представив концепцію «Всесвітньої павутини», яка стала основою вже сучасного Інтернету, а наступного року запустив перший у світі вебсайт.

Його концепція зʼявилась не на порожньому місці. У 1980-х «інтернетом» почали називати мережу Arpanet, засновану Міноборони США. На той час уже зʼявилась електронна пошта і списки поштових розсилок, групи новин і дошки оголошень. Навіть розробили систему доменних назв. А завдяки розвитку протоколів передачі даних зʼявилася можливість спілкуватися в реальному часі — це були перші онлайн-чати. Після прокладання трансатлантичного кабелю до Європи мережа стала міжнародною. У США з нею сконектили близько 60 000 компʼютерів. Та основними користувачами все ж лишались переважно наукові, військові й урядові установи.

 Компʼютерний клас у Білтонській школі, вересень 1988 року.

Getty Images / «Бабель»

Якщо військові та чиновники ще хоч якось підстраховувались, то в тодішній науковій, особливо студентській спільноті Інтернет сприймали як відкритий майданчик для спілкування та обміну думками, побудований на довірі. Тобто про компʼютерну безпеку мало хто замислювався. Наприклад, імʼя облікового запису, зазвичай реальне імʼя користувача, часто збігалося з паролем. А тодішні генератори паролів мали відносно невеликий ліміт — приблизно 400 слів.

Усе змінилося ввечері 2 листопада 1988 року. Близько 20:30 з компʼютера Массачусетського технологічного інституту в мережу потрапила невідома шкідлива програма. Так почалася перша масштабна кібератака в історії Інтернету. Програму згодом назвали «хробак Морріса» на честь її творця — 23-річного аспіранта кафедри компʼютерних наук Корнельського університету в Нью-Йорку Роберта Теппена Морріса.

Згодом на суді Морріс казав, що хотів лишень «продемонструвати неадекватність поточних заходів безпеки в компʼютерних мережах, використовуючи виявлені ним вразливості». За початковим задумом Морріса його хробак мав вражати лише компʼютери з певною версією операційної системи. Він міг зламувати паролі, використовуючи імена облікових записів, та містив близько 900 додаткових варіантів паролів для зламу. А ще міг приховано інсталюватись, навіть якщо системні адміністратори намагалися вручну його обдурити — відповідали «так» на запит хробака, чи вже встановлена ця шкідлива програма на конкретному компʼютері.

Дискета з кодом «хробака Морріса» в Музеї комп’ютерної історії в Кремнієвій долині, 2006 рік. 

Wikimedia

Та під час написання коду програми Морріс припустився кількох, здавалося б, незначних помилок, які зрештою стали фатальними. Замість обмежитись конкретними операційками, його хробак почав вражати всі машини, підʼєднані до Інтернету. Та що найгірше — він постійно створював власні копії навіть на вже заражених компʼютерах. Це сповільнювало їхню роботу аж до повного вимкнення. Крім того, постійні запити з уражених компʼютерів досить швидко перевантажили мережу. Ця особливість «хробака Морріса» була де в чому подібна до сучасних DDoS-атак, які перевантажують компʼютери чи мережі великою кількістю зовнішніх запитів.

Ще одна підступна фішка хробака полягала в тому, що його код на перший погляд не виглядав шкідливим. Він не псував і не знищував файлів, а також не містив логічних бомб — тобто не був запрограмований запускатися в певний час.

Першими про атаку невідомої програми пізно ввечері 2 листопада заявили студенти Каліфорнійського університету в Берклі. Згодом на сполох забили військові та спецслужби, але вдіяти нічого не змогли. Упродовж наступних 24 годин хробак уразив близько 6 000 компʼютерів, тобто майже 10% усіх підʼєднаних до Інтернету. Постраждали компʼютери багатьох університетів, зокрема Гарварду, Стенфорду і Принстону, а також держустанов, військових обʼєктів та центрів NASA. Дехто в паніці відʼєднував компʼютери від мережі та стирав з них усі дані.

Пункт управління польотами NASA в Каліфорнії, 1980-ті роки.

Getty Images / «Бабель»

Тим часом Морріс зрозумів, що щось пішло не так і його хробак вийшов з-під контролю. Він звʼязався з двома друзями-студентами, в усьому зізнався і попросив розмістити в Інтернеті анонімне повідомлення з вибаченнями та інструкціями, як видалити вірус. Та було запізно. Мережа просто лягла, електронні сповіщення надходили з величезним запізненням. Тож це повідомлення вже ніяк не могло чимось зарадити.

Паралельно команди компʼютерних фахівців безупинно працювали над тим, аби хоча б вповільнити поширення вірусу. Приблизно через 12 годин перше дієве рішення проти розповсюдження «хробака Морріса» придумали програмісти в Берклі. Утім оперативно поділитися своїми напрацюваннями вони не змогли через ту ж проблему — перевантаженість мережі.

Упродовж кількох наступних днів робота Інтернету була паралізована. «Я оглянув мережу і виявив, що протягом пʼятнадцяти годин заразились дві тисячі компʼютерів. Ці машини були повністю непридатні для використання, поки їх не вичистили від вірусу. А на це часто йшло близько двох днів», — згадував компʼютерний фахівець із Гарварду Кліффорд Столл. Точну суму збитків так і не змогли порахувати, цифри варіювались від $100 000 до кількох мільйонів.

Кліффорд Столл у 1989 році.

Getty Images / «Бабель»

Коли паніка трохи вляглася, постало питання — звідки взявся цей вірус і хто його створив. Можливо, Морріса й не викрили б, принаймні не так швидко, якби не ведмежа послуга від одного з його друзів, якому він про все розповів. Той подзвонив до газети The New York Times і на умовах анонімності розповів, що це був усього лише невинний експеримент, який вийшов з-під контролю. Та під час розмови випадково назвав ініціали автора хробака — RTM. Журналісти досить швидко зʼясували, що за ними стоїть студент на імʼя Роберт Таппан Морріс. Ба більше, його батько, Роберт Морріс — старший, був відомим криптографом та компʼютерником, який на той час працював головним науковим співробітником відділу компʼютерної безпеки Агентства національної безпеки США.

Пʼятого листопада 1988 року The New York Times вийшла з заголовком на першій шпальті: «Автор компʼютерного вірусу є сином експерта з безпеки даних АНБ». Хоча на той час провину Морріса ще офіційно не довели. Згодом журналісти згадували, що за іронією долі перша згадка слова «Інтернет» в історії газети була в статті про вірус.

Морріс і так був у списку підозрюваних ФБР. А після статті за нього взялися вже більш прискіпливо і після ретельних обшуків виявили в його компʼютері сліди коду того самого хробака. За два роки до цього, у 1986-му, в США узаконили кримінальну відповідальність за несанкціонований доступ до захищених компʼютерів. І першим засудженим за цим законом став саме Роберт Морріс. Одним із залізних аргументів обвинувачення було те, що Морріс навмисне хакнув компʼютер у Массачусетсі, аби випусти в мережу вірус і приховати свою причетність — тобто мав лихий умисел. У грудні 1990 року його засудили до трьох років умовно, 400 годин громадських робіт і штрафу в $13 326.

Роберт Морріс заходить до будівлі суду, де відбувалось слухання його справи, 1990 рік. 

Getty Images / «Бабель»

Та глобальні наслідки були більш масштабними. «Хробак Морріса» започаткував еру «нульової довіри» в Інтернеті. Суспільство нарешті зрозуміло, наскільки важливими і заразом вразливими можуть бути компʼютери. Тож до ідеї кібербезпеки почали ставитись набагато серйозніше, особливо на державному рівні. Наприклад, вже за кілька днів після атаки при Міноборони створили групу швидкого реагування на надзвичайні компʼютерні ситуації. І навіть приватні компанії почали інвестувати в розробки програм з кіберзахисту. З іншого боку, Морріс став кумиром для нового покоління хакерів. А його історія знайшла відображення в поп-культурі та надихнула на появу фільмів, серіалів, книжок та коміксів про кіберзлочини.

Що ж до самого Роберта Морріса, то він уже невдовзі зробив непогану карʼєру і в науці, і в бізнесі. У 1995 році він став співзасновником компанії, яка спеціалізувалась на створенні онлайн-магазинів. За кілька років її придбав інтернет-гігант Yahoo за $49 мільйонів. А в середині 2000-х Морріс запустив інвестиційну компанію Y Combinator, яка вкладалась у перспективні стартапи — Dropbox, Airbnb, Coinbase, Stripe, Reddit, Twitch та багато інших. Окрім цього, Морріс успішно захистив докторську з компʼютерних наук і згодом став професором того самого Массачусетського технологічного інституту, звідки колись запускав свого хробака.

Від «Бабеля» ви не отримаєте жодних вірусів, тільки якісну та перевірену інформацію. Ви можете абсолютно безпечно підтримати нас: 🔸 у гривні, 🔸 у криптовалюті, 🔸 Patreon, 🔸 PayPal: paypal@babel.ua.