13:05 2 ноември 2025 снимка: PC Gamer/X
На 2 ноември 1988 г., само няколко дни преди 24-ия си рожден ден, докторантът от Корнел Робърт Морис публикува творението си в интернет. И тогава осъзна какво е направил.
С помощта на приятел от Харвард, Морис се опитал да предупреди други изследователи с анонимна публикация в мрежата Usenet, но било твърде късно.
Програмата на Морис се разпространи чрез ARAPNET и Научния интернет на НАСА, заразявайки между стотици и хиляди системи, в зависимост от това кой прави оценката. За една нощ компютърните системи в шест университета, Лабораторията за реактивно движение на НАСА, Националните лаборатории „Лорънс Ливърмор“ и други военни и изследователски обекти спряха да работят.
Проблемът не беше, че червеят е заразил компютрите. Само това не би направило нищо друго освен да разкрие пропуски в сигурността. Проблемът беше, че той ги е заразил отново и отново, докато не се задръстят толкова с процеси на червея, че не могат да функционират.
Червеят „Морис“, както го наричат сега, не е бил предназначен да причинява вреда. За разлика от вируса, червеят е самовъзпроизвеждаща се програма без вреден „полезен товар“. Но Морис не искал червеят му да бъде лесно овладян. Ако му казал да не заразява машини, които вече са заразени, неговите умни колеги можели просто да симулират инфекции, за да имунизират системите си. Вместо това, той му дал шанс 1 към 7 да зарази отново система, която твърдяла, че вече е заразена, така че да не може да бъде измамен.
Той беше допуснал ужасна грешка.
През 1990 г. адвокатът на Морис твърди, че не е имал намерение червеят да заразява отново машини с такава скорост, че да ги направи неработещи. Това е било инцидент и Морис се извинява за това на свидетелската скамейка. Той е възнамерявал само да демонстрира недостатъците в сигурността на системата UNIX в Send Mail и демона на пръста, опасността от слаби пароли и други уязвимости. Прокурорът, от друга страна, го нарече „пълномащабна атака“.
Нямаше повреди по системите, само малко загубено време, докато бъдат възстановени, а пропуските в сигурността бяха бързо отстранени – група студенти по компютърни науки се изправиха пред цяла нощ в този четвъртък – така че днес каскадьорският номер на Морис по никакъв начин не се възприема като злонамерена атака. Това беше първият голям интернет „червей“ и (предимно) беше инцидент.
Въпреки твърдението, че хаосът, който е причинил, е бил случаен, Морис става известен с още едно първо престъпление, когато е осъден за тежко престъпление съгласно Закона за компютърните измами и злоупотреби от 1986 г.
Морис обжалва, но присъдата остана неизменна: три години пробация, глоба от 10 050 долара, 400 часа общественополезен труд и разходите за неговия надзор.
Съдебното дело и неуспешното обжалване създадоха важен правен прецедент: „Белите“ хакери не е нужно да имат намерение да причинят вреда, за да бъдат осъдени за тежко престъпление. Достатъчно е само намерението да получат неоторизиран достъп до система – дори ако не направят нищо с този достъп.
В ретроспекция, прокурорът Марк Раш заяви пред „Вашингтон Поуст“ през 2013 г., че смята, че Морис трябва да бъде помилван. „Бих го представлявал, ако искаше“, каза Раш пред вестника. „Той не беше лош човек. Не виждам причина да носи това като знак на срам до края на живота си.“
Именно моментът „о, мамка му“ подтикна изследователите да приемат сигурността сериозно. Преди червея интернет беше сравнително малка научна общност и сигурността не получаваше голямо внимание. След като червеят беше овладян, DARPA (Агенция за перспективни изследователски проекти за отбраната) създаде Екипа за реагиране при компютърни извънредни ситуации.
Въпреки че някой друг със сигурност би разкрил рисковете, породени от отворени или лошо защитени сървъри, ако „Морис“ не беше, той е този, запалил клечката кибрит, която породи съвременната индустрия за компютърна сигурност.
Източник: PC Gamer