Отец «червя», профессор, бизнесмен: история Роберта Тэппэна Морриса — студента, который изменил интернет
26 июля 1989 года 24-летнему американскому студенту Роберту Моррису предъявили обвинение за разработку и запуск компьютерного вируса — первого в своем роде. Вспоминаем историю человека, который случайно «взломал» интернет и впервые заставил всех задуматься о кибербезопасности.
Сейчас Роберт Тэппэн Моррис работает ученым в Эм-Ай-Ти (MIT) — одном из самых передовых технических вузов США. Но в первую очередь он известен как создатель первого в истории вируса-«червя», который парализовал работу раннего интернета в США в конце 1980-х и навсегда изменил отношение к безопасности в сети.
Сегодня мы рассмотрим историю Роберта Тэппэна Морриса через призму трех важных этапов его жизни: создание «червя», первый приговор за компьютерное преступление, а также построение своего успешного бизнеса и академической карьеры.
Первый «червь» Морриса
2 ноября 1988 года могло бы остаться в истории совершенно обычной средой конца 1980-х. На первом месте в американском музыкальном чарте были The Beach Boys, Маргарет Тэтчер начала трехдневный визит в Польшу, а еще в этот день неизвестная мексиканская радиостанция в шутку сообщила о смерти Майка Тайсона в автомобильной аварии.
Эти события стали бы самыми важными за день, если бы в 20:30 по восточно-американскому времени по сети ARPANET (ранняя версия интернета) не начал с невиданной скоростью распространяться неизвестный вирус, парализуя работу компьютеров.
«Червь», как прозовут его уже после окончания атаки, замечают в калифорнийском университете Беркли. Один из студентов сообщает об этом по электронной почте: «Мы атакованы», — пишет он. Но Беркли — едва ли единственное место в США, которое становится свидетелем атаки вируса.
До изобретения всемирной сети Интернет (WWW) остается год, но это не мешает «червю» всего за 24 часа заразить 6,2 тыс из 60 тыс компьютеров, подключенных на тот момент к сети ARPANET. Жертвами атаки становятся системы престижных колледжей, частные и публичные исследовательские центры, NASA и многие другие организации.
«Червь» нацеливается на компьютеры под управлением конкретных версий операционной системы Unix, но распространяется намного шире из-за использования сразу нескольких путей атаки и портируемого кода. Вирус использует бэкдор (критическая уязвимость, оставленная разработчиками) в клиенте электронной почты и баг в программе, которая идентифицирует пользователей сети. При этом он остается незамеченным.
Вирус не повреждает и не удаляет файлы, но парализует работу зараженных систем. Системы военных и университетов замедляются, имейлы задерживаются на несколько дней, эксперты пытаются понять, как работает «червь» и как от него избавиться. Некоторые организации полностью стирают системы, другие отключают компьютеры от сети как минимум на неделю. Никто не может подсчитать точный ущерб от атаки, но он исчисляется миллионами долларов.