Morris i jego robak, czyli kiedy miał miejsce pierwszy cyberatak?

16.02.2018 AUTOR: Radek Borzym

Cyberbezpieczeństwo nie zawsze uważane było za sprawę priorytetową. Obawy o odpowiednie zabezpieczenie sieci, to fenomen współczesny, w początkowych latach istnienia Internetu, kiedy korzystali z niego głównie naukowcy zagrożenia wydawały się być problemem znacznie mniejszym.

Sytuacja zmieniła się w 1988 roku, kiedy pewien student popełnił błąd, za który musiał słono zapłacić. Robert Tappan Morris studiował na Uniwersytecie Cornell i pewnego dnia ciekawość w nim wzbudziło zagadnienie wielkości Internetu. Napisał więc program, który miał pomóc mu w wyjaśnieniu tej kwestii.

Przebywając na terenie MIT-u Morris wypuścił w sieć swój program licząc, że jego pomocą zliczy wszystkie komputery podłączone do sieci. Niestety znany później jako robak Morrisa program napisany był w sposób nieprzemyślany. Celem jego istnienia było możliwie jak najszersze rozprzestrzenienie się po ówczesnym Internecie, jednak student nie przewidział, że program może spowodować znaczne szkody jeżeli pozwoli mu się na wielokrotną instalację na pojedynczej maszynie.

Robak co prawda sprawdzał przed instalacją, czy dany system nie posiada już jego kopii, ale bojąc się, że administratorzy popsują eksperyment poprzez fałszywe wysyłanie zapewnienia, że robak jest już obecny w systemie, Morris wprowadził pewne zabezpieczenie. W jednym na siedem przypadków, kiedy komputer wyśle komunikat oznajmujący, że program jest już obecny na dysku, robak i tak i tak zainstaluje się na danej maszynie. Student nie przewidział, że może doprowadzić to do sytuacji, w której aplikacja będzie instalowała się na jednym komputerze setki razy.

Przeoczenie doprowadziło do tego, że robak Morrisa infekował niektóre maszyny wielokrotnie wymuszając ich wyłączenie z użytku i wyczyszczenie. Dwa tysiące rządowych maszyn stało się z dnia na dzień niesprawne. Straty szacowane były na od stu tysięcy do dziesięciu milionów dolarów.

 

Morris stał się pierwszą osobą skazaną na mocy Computer Fraud and Abuse Act, który wszedł w życie dwa lata wcześniej, w 1986 roku. Student za swoje przewinienia musiał spędzić trzy lata pod nadzorem policji, wykonać czterysta godzin prac społecznych oraz zapłacić ponad dziesięć tysięcy dolarów grzywny.
Robak Morrisa nie jest pierwszym wirusem jaki powstał, ale nigdy wcześniej żadne malware nie wyciekło z laboratoriów i nie zainfekowało tak wielu maszyn jednocześnie. Wydarzenie zmieniło ówczesny sposób postrzegania zagrożeń związanych z cyberbezpieczeństwem.

Przypadek Morrisa sprawił, że DARPA zaczęła na poważnie brać pod uwagę bezpieczeństwo sieci. A co się stało, że studentem? Został profesorem na MIT-cie.

Robak jest tłumaczeniem słowa „worm”, które z kolei pochodzi od archaicznego tolkienowskiego określenia smoka jako „great worm”. Prawdopodobnie lepszym tłumaczeniem na polski byłby więc „żmij”.

Artykuł powstał dzięki:

Coders Lab

Łącząc doświadczenie edukacyjne ze znajomością rynku pracy IT, Coders Lab umożliwia szybkie i efektywne zdobycie pożądanych kompetencji związanych z nowymi technologiami. Skupia się się na przekazywaniu praktycznych umiejętności, które w pierwszej kolejności są przydatne u pracodawców.

Wszystkie kursy odbywają się na bazie autorskich materiałów, takich samych niezależnie od miejsca kursu. Dzięki dbałości o jakość kursów oraz uczestnictwie w programie Career Lab, 82% z absolwentów znajduje zatrudnienie w nowym zawodzie w ciągu 3 miesięcy od zakończenia kursu.


Do góry!

Polecane artykuły

28.09.2020

Jak wyróżnić swój produkt?

28.09.2020

Jak efektywnie kosztowo zapewnić organizacji stały dostęp do najnowocześniejszych rozwiązań ...