Что такое червь Морриса? Как один человек случайно уничтожил сеть в 1988 году

Еще в ноябре 1988 года Роберт Таппан Моррис, сын известного криптографа Роберта Морриса-старшего, учился в Корнелле, когда ему было 20 с небольшим лет, и он хотел узнать, насколько большой интернет - то есть, сколько устройств к нему подключено. Поэтому он написал программу, которая будет перемещаться с компьютера на компьютер и просить каждую машину отправлять сигнал обратно на управляющий сервер, который будет вести учет.

Программа работала хорошо - слишком хорошо, на самом деле. Моррис знал, что, если он путешествовал слишком быстро, могут быть проблемы, но встроенных им ограничений было недостаточно, чтобы программа не засоряла большие участки Интернета, копируя себя на новые машины и отправляя эти сигналы обратно. Когда он понял, что происходит, даже его сообщения, предупреждающие системных администраторов о проблеме, не могли пройти.

Его программа стала первой из определенного типа кибератак, называемых «распределенным отказом в обслуживании», когда большое количество подключенных к Интернету устройств, включая компьютеры, веб-камеры и другие интеллектуальные гаджеты, получают запрос на отправку большого количества трафика на один конкретный адрес. перегружая его такой активностью, что либо система выключается, либо ее сетевые подключения полностью блокируются.

Как председатель интегрированной программы кибербезопасности Университета Индианы, я могу сообщить, что подобные атаки сегодня происходят все чаще. Во многом программа Морриса, известная в истории как «червь Морриса», заложила основу для критических и потенциально разрушительных уязвимостей, которые я и другие назвали грядущим «Интернетом всего».

Распаковка червя Морриса

Черви и вирусы похожи, но отличаются одним ключевым способом: вирусу для запуска своей программы требуется внешняя команда от пользователя или хакера. Червь, напротив, падает на землю и бежит сам по себе. Например, даже если вы никогда не открываете свою почтовую программу, червь, попадающий на ваш компьютер, может отправить свою копию по электронной почте всем в вашей адресной книге.

В эпоху, когда мало кто беспокоился о вредоносном ПО и у кого не было защитного ПО, червь Morris быстро распространялся. Исследователям из Пердью и Беркли потребовалось 72 часа, чтобы остановить червя. За это время он заразил десятки тысяч систем - около 10 процентов компьютеров в Интернете. Очистка от инфекции стоила сотни или тысячи долларов за каждую пораженную машину.

В шумном внимании СМИ к этому первому событию в своем роде разгорелась неразбериха. Некоторые журналисты даже спрашивали, могут ли люди заразиться компьютерной инфекцией. К сожалению, многие журналисты в целом не стали намного более осведомленными в этой теме за прошедшие десятилетия.

Моррис не пытался уничтожить Интернет, но широко распространенные последствия червя привели к тому, что он был привлечен к ответственности в соответствии с тогдашним новым Законом о компьютерном мошенничестве и злоупотреблениях. Он был приговорен к трем годам условно и штрафу в размере около 10 000 долларов. Однако в конце 1990-х годов он стал миллионером-дот-комом, а сейчас является профессором в Массачусетском технологическом институте.

Растущие угрозы

Интернет по-прежнему подвержен гораздо более частым и все более серьезным атакам DDoS. С более чем 20 миллиардами устройств всех типов, от холодильников и автомобилей до фитнес-трекеров, подключенных к Интернету, и еще миллионами, подключаемыми еженедельно, количество уязвимостей и уязвимостей растет.

В октябре 2016 года DDoS-атака с использованием тысяч угнанных веб-камер, часто используемых для наблюдения за безопасностью или наблюдения за детьми, закрыла доступ к ряду важных интернет-служб на восточном побережье США. Это событие стало кульминацией серии все более разрушительных атак с использованием ботнета или сети скомпрометированных устройств, которая контролировалась программным обеспечением под названием Mirai. Сегодняшний интернет намного больше, но не намного безопаснее, чем интернет 1988 года.

Некоторые вещи на самом деле стали хуже. Выяснить, кто стоит за конкретными атаками, не так просто, как ждать, пока этот человек обеспокоится и разослать извинительные записки и предупреждения, как это сделал Моррис в 1988 году. В некоторых случаях - достаточно больших, чтобы заслуживать полного расследования - можно выявить виновники. В конечном итоге было установлено, что трио студентов колледжа создали Mirai, чтобы получить преимущества при игре в Майнкрафт компьютерная игра.

Борьба с DDoS-атаками

Но технологических инструментов недостаточно, равно как и законы и нормативные акты об онлайн-активности, включая закон, в соответствии с которым Моррису было предъявлено обвинение. Десятки законодательных актов штатов и федеральных законов о киберпреступности, похоже, еще не уменьшили общее количество или серьезность атак, отчасти из-за глобального характера проблемы.

В Конгрессе предпринимаются определенные усилия, чтобы в некоторых случаях жертвы нападения могли принимать активные меры защиты - понятие, которое сопряжено с рядом недостатков, включая риск эскалации, - и требовать повышения безопасности для устройств, подключенных к Интернету. Но прохождение далеко не гарантировано.

Впрочем, есть основания для надежды. После червя Морриса Университет Карнеги-Меллона создал первую в мире группу реагирования на чрезвычайные ситуации в киберпространстве, которая была скопирована в федеральном правительстве и во всем мире. Некоторые политики говорят о создании национального комитета по безопасности в области кибербезопасности, чтобы исследовать недостатки цифровых технологий и давать рекомендации, так же, как это делает Национальный совет по безопасности на транспорте в случае авиационных катастроф.

Все больше организаций также принимают превентивные меры, применяя передовые практики в области кибербезопасности при построении своих систем, вместо того, чтобы ждать возникновения проблемы и пытаться устранить ее после. Если бы больше организаций рассматривали кибербезопасность как важный элемент корпоративной социальной ответственности, они - и их сотрудники, клиенты и деловые партнеры - были бы в большей безопасности.

В 3001: последняя одиссея Автор научной фантастики Артур Кларк предвидел будущее, в котором человечество запечатало худшее из своего оружия в хранилище на Луне, которое включало в себя место для самых злокачественных компьютерных вирусов, когда-либо созданных. До следующей итерации червя Морриса или Mirai наносит неисчислимый ущерб современному информационному обществу, каждый должен - и правительства, и компании, и отдельные лица - разработать правила и программы, поддерживающие широкую кибербезопасность, не дожидаясь еще 30 лет.

Эта статья была первоначально опубликована в «Разговоре» Скотта Шекелфорда. Прочитайте оригинальную статью здесь.