Što je crv Morris? Kako je jedan čovjek slučajno uništio web 1988. godine

Još u studenome 1988. Robert Tappan Morris, sin slavnog kriptografa Roberta Morrisa, bio je student na Cornellu koji je imao 20 godina i želio je znati koliko je internet velik - to jest, koliko je uređaja povezano s njim. Tako je napisao program koji bi putovao od računala do računala i tražio od svakog stroja da pošalje signal natrag kontrolnom poslužitelju, koji bi se brojio.

Program je dobro funkcionirao - zapravo dobro. Morris je znao da, ako prebrzo putuje, mogu postojati problemi, ali ograničenja koja je izgradio nisu bila dovoljna da program zaustavi velike dijelove interneta, kopirajući se na nove strojeve i šaljući te pingse natrag. Kad je shvatio što se događa, čak ni njegove poruke upozoravaju administratore sustava o problemu.

Njegov program postao je prvi u određenoj vrsti cyber-napada pod nazivom "distribuirano uskraćivanje usluge", u kojem je velikom broju uređaja povezanih s internetom, uključujući računala, web-kamere i druge pametne gadgete, rečeno da šalju puno prometa na jednu određenu adresu, preopterećujući ga s toliko aktivnosti da se ili sustav isključi ili su mrežne veze potpuno blokirane.

Kao predsjedavajući integriranog programa za cybersecurity na sveučilištu Indiana, mogu izvijestiti da su danas takve vrste napada sve češće. Na mnogo načina, Morrisov program, poznat u povijesti kao "Morrisov crv", postavio je pozornicu za ključne, potencijalno razorne, ranjivosti u onome što sam ja i drugi nazvali nadolazećim "Internetom svega".

Raspakiranje crva Morrisa

Crvi i virusi su slični, ali različiti na jedan ključan način: virusu je potrebna vanjska naredba, od korisnika ili hakera, da pokrene svoj program. Crv, naprotiv, udara po zemlji sam po sebi. Na primjer, čak i ako nikada ne otvorite svoj program za e-poštu, crv koji dođe na vaše računalo može e-poštom poslati kopiju svima u adresar.

U doba kada je malo ljudi bilo zabrinuto zbog zlonamjernog softvera i nitko nije imao instaliran zaštitni softver, crv Morris brzo se proširio. Istraživačima u Purdueu i Berkeleyu trebalo je 72 sata da zaustave crva. U to vrijeme zarazilo je desetke tisuća sustava - oko 10 posto računala, a zatim na internetu. Čišćenje infekcije košta stotine ili tisuće dolara za svaki zahvaćeni stroj.

U glasnoj medijskoj pozornosti o ovom prvom događaju te vrste, zbunjenost je bila neobuzdana. Neki su izvjestitelji čak pitali mogu li ljudi uhvatiti infekciju računala. Nažalost, mnogi novinari u cjelini nisu stekli mnogo više znanja o toj temi u međuvremenu desetljećima.

Morris nije pokušavao uništiti internet, ali su rasprostranjeni učinci crva doveli do toga da je pod optužbom tadašnjeg Zakona o računalnoj prijevari i zlostavljanju. Osuđen je na tri godine uvjetne kazne i kaznu od oko 10.000 dolara. Kasnih 1990-ih, međutim, postao je dot-com milijunaš - i sada je profesor na MIT-u.

Rastuće prijetnje

Internet je i dalje podložan mnogo češćim i snažnijim DDoS napadima. S više od 20 milijardi uređaja svih vrsta, od hladnjaka i automobila do fitnes trackera, spojenih na internet, a milijuni koji su povezani tjedno, broj sigurnosnih propusta i ranjivosti eksplodira.

U listopadu 2016., DDoS napad pomoću tisuća otetih web-kamera - često korištenih za sigurnost ili monitore za bebe - isključio je pristup brojnim važnim internetskim uslugama duž istočne američke obale. Taj je događaj bio kulminacija niza sve štetnijih napada korištenjem botneta ili mreže kompromitiranih uređaja, što je bilo kontrolirano softverom Mirai. Današnji internet je mnogo veći, ali ne mnogo sigurniji od interneta iz 1988. godine.

Neke su se stvari pogoršale. Shvatiti tko stoji iza određenih napada nije tako lako kao čekati da se ta osoba zabrinjava i pošalje ispričnice i upozorenja, kao što je Morris 1988. godine. U nekim slučajevima - onih dovoljno velikih da zaslužuju pune istrage - moguće je identificirati krivce. Utvrđeno je da je trio studenata na fakultetu stvorio Mirai kako bi dobio prednosti kada je igrao Minecraft računalna igra.

Borba protiv DDoS napada

Ali tehnološki alati nisu dovoljni, niti su zakoni i propisi o online aktivnostima - uključujući i zakon prema kojem je Morris optužen. Desetine državnih i saveznih statuta o kibernetičkom kriminalu u knjigama još uvijek nisu smanjile ukupni broj ili ozbiljnost napada, djelomično zbog globalne prirode problema.

U Kongresu se poduzimaju određeni napori kako bi se omogućilo žrtvama napada u nekim slučajevima da se uključe u aktivne obrambene mjere - pojam koji dolazi s brojnim manama, uključujući i rizik od eskalacije - i da zahtijeva bolju sigurnost uređaja povezanih s internetom. Ali prolaz je daleko od sigurnog.

Ipak, postoji razlog za nadu. Nakon crva Morrisa, Sveučilište Carnegie Mellon osnovalo je prvi tim za odgovor na cyber hitne slučajeve na svijetu koji je repliciran u saveznoj vladi i širom svijeta. Neki kreatori politike razgovaraju o uspostavi nacionalnog odbora za sigurnost u vezi s kibernetičkom sigurnošću, kako bi istražili digitalne slabosti i izdali preporuke, baš kao što Nacionalni odbor za sigurnost prometa radi s katastrofama zrakoplova.

Više organizacija također poduzima preventivne mjere, usvajajući najbolje prakse u cybersecurity-u dok grade svoje sustave, umjesto da čekaju da se problem dogodi i pokuša kasnije očistiti. Ako više organizacija smatra cyber-sigurnost važnim elementom društveno odgovornog poslovanja, oni - i njihovo osoblje, kupci i poslovni partneri - bili bi sigurniji.

U 3001: Posljednja Odiseja Autor znanstvene fantastike Arthur C. Clarke zamislio je budućnost u kojoj je čovječanstvo zapečatilo najgore oružje u trezoru na Mjesecu - što je uključivalo prostor za najviše zloćudne računalne viruse ikad stvorene. Prije iduće iteracije crva Morrisa ili Miraia čini neizrecivu štetu modernom informacijskom društvu, na svima - vladama, tvrtkama i pojedincima - je da uspostave pravila i programe koji podržavaju široku cyber sigurnost, bez čekanja još 30 godina.

Ovaj je članak izvorno objavljen na razgovoru Scotta Shackelforda. Pročitajte izvorni članak ovdje.