Sobota, 2. 11. 2019, 19.45
5 let, 1 mesec
Morrisov črv
"Naredil sem kolosalno napako": kako je študent po nesreči zrušil internet
Na današnji dan pred 31 leti, 2. novembra 1988, se je začel prvi veliki kibernetski napad, ki po nekaterih kriterijih zaradi deleža prizadetih računalnikov velja tudi za najobsežnejšega v zgodovini interneta. Dogodek je nehote povzročil študent Robert Tappan Morris, ki je hotel vedeti, natanko koliko računalnikov je bilo tisti čas povezanih z internetom. Morris, po katerem se incident danes tudi imenuje, je postal prvi zaradi računalniškega zločina obsojeni Američan, a mu to na daljši rok pravzaprav ni škodovalo, saj je imel kasneje zelo uspešno podjetniško in akademsko kariero.
3. novembra 1988 so se med seboj panično klicale nekatere najpomembnejše znanstvene, akademske in vladne ustanove v Združenih državah Amerike.
Prestižne univerze Harvard, Berkeley, Princeton, vesoljska agencija Nasa, obveščevalna agencija NSA in Pentagon so imeli enako težavo - številni, ponekod tudi vsi njihovi računalniki so bili tako rekoč neuporabni.
Izkazalo se je, da se je na njihovih računalnikih, ki so bili povezani z internetom, znašel neznan program in se nanje nameščal znova in znova, dokler na nekaterih ni bilo tudi več tisoč kopij programa.
Takšni obliki zlonamernega programa danes pravimo računalniški črv. Od virusov se razlikuje po tem, da za svoje delovanje in distribucijo ne potrebuje gostitelja, to je praviloma drug računalniški program ali datoteka, ki ga virus okuži, temveč se širi in deluje avtonomno.
Program ni uničeval datotek ali jih poskusil ukrasti, temveč je zaradi navala preprosto ohromil tisti čas relativno počasne računalnike in internetne povezave. Delo računalniških centrov po vseh ZDA, kjer je bilo tisti čas največ računalnikov in kjer so bile posledice kibernetskega napada najhujše, se je tako rekoč ustavilo.
Ohromljen je bil vsak deseti z internetom povezani računalnik na svetu
Po kasnejših ocenah je računalniški program nove vrste, ki so ga kasneje poimenovali računalniški črv, okužil 6.000 od takrat približno 60 tisoč računalnikov, ki so sestavljali svetovni internet. To pomeni, da je bil prizadet vsak deseti omreženi računalnik na svetu.
Drug kibernetski napad takšnih razsežnosti, zrušilo se je namreč deset odstotkov interneta, se od takrat še ni zgodil. Seveda je bilo v številnih kasnejših napadih okuženih precej več računalnikov, a njihovo število nikoli ni doseglo tolikšnega deleža glede na število vseh računalnikov z internetno povezavo na svetu.
Če bi se napad takšnih razsežnosti zgodil danes, bi bilo ohromljeno devetmestno število računalnikov.
Reševanje težave, ki jo je povzročil računalniški črv, je zahtevalo koordinirano akcijo tako rekoč vseh prizadetih strani.
Vsi računalniški centri so se morali namreč hkrati odklopiti z interneta, nadležen program odstraniti z vseh računalnikov in se z internetom ponovno povezati šele po tem, ko so zagotovili, da črva na njih ni več.
Brisanje programa s posameznih računalnikov namreč ni imelo učinka, saj se je črv zaradi izredne razširjenosti na njih znova pojavil skoraj nemudoma.
Kdo je bil kriv?
Dan pred internetno katastrofo, 2. novembra 1988 zvečer, je 23-letni študent računalništva, ki je nekaj mesecev prej diplomiral na Harvardu, študij pa nadaljeval na Cornellu, še eni elitni univerzi, začel svoj projekt, ki ga je gnala predvsem radovednost.
Robert Tappan Morris: levo leta 1989 med prihodom na sodišče, desno leta 2008, ko je bil njegov "projekt" že bolj ali manj pozabljen.
Roberta Tappana Morissa je namreč zanimalo, koliko računalnikov po svetu je povezanih z internetom, zato je zasnoval računalniški program, ki mu bi lahko to povedal tako, da bi se namestil na vsakega od njih in mu, ko bi se namestil na vse, javil končno številko.
Morris je slutil, da to, kar namerava storiti, morda ni ravno zakonito, zato je program v internet raje poslal z računalnika ameriškega tehnološkega inštituta MIT (v katerega je vdrl na daljavo iz svoje študentske sobe in tako prekršil še en zakon).
Morrisov črv
Kot se je izkazalo kasneje, je računalniški program, ki se ga je kasneje oprijelo ime Morrisov črv, ušel izpod nadzora, česar se je Robert Tappan Morris začel zavedati zelo hitro.
Disketa s programsko kodo Morrisovega črva v ameriškem muzeju računalniške zgodovine.
Že nekaj ur po tem, ko je črva poslal v internet, je v paniki poklical prijatelja, ki je delal v računalniškem laboratoriju na univerzi Harvard, in ga obvestil, da je naredil "kolosalno napako". Prosil ga je, naj na Usenet, to je bila takrat neke vrste oglasna deska, do katere je lahko dostopal vsak z internetno povezavo, objavi navodila za rešitev težave, ki jo je povzročal njegov program.
Objave na Usenetu sicer nihče ni opazil do takrat, ko so računalniški centri po ZDA že razumeli delovanje črva in se ga večinoma tudi že znebili. Ker pa je bila objava podpisana z RTM, Morrisovim akronimom, so ameriški mediji odkrili identiteto avtorja zloglasnega programa, ki je po nekaterih ocenah povzročil za več milijonov ameriških dolarjev škode.
Študenta je začela preiskovati ameriška obveščevalna agencija FBI. Leta 1989 je bil obtožen kršenja takrat še razmeroma svežega ameriškega zveznega zakona o računalniških goljufijah in zlorabah. Obsojen bi lahko bil na pet let zapora, a se je izmazal z zgolj pogojno zaporno kaznijo, plačilom globe in 400 urami družbenokoristnega dela.
Iz napake je naredil blestečo kariero
Morris si kljub temu, da je zakuhal prvi veliki kibernetski incident v zgodovini, ni uničil nadaljnje kariere, še več, ta je bila in še vedno je pravzaprav zelo uspešna.
Leta 1995 je ustanovil podjetje Viaweb, ki je razvijalo programsko opremo za spletne trgovine, in ga tri leta pozneje za današnjih skoraj 70 milijonov evrov prodal nekdanjemu internetnemu velikani Yahoo!. Leta 2005 je soustanovil Y Combinator, enega najuspešnejših podjetniških pospeševalnikov v Silicijevi dolini, ki je na noge postavil tehnološke velikane, kot sta Dropbox in Airbnb. Leta 2006 je postal stalni profesor na prestižnem ameriškem tehnološkem inštitutu MIT, letos pa je postal tudi član ameriške narodne akademije znanosti in inženiringa.
Marsikatera smernica in načelo, o katerih danes pridigajo strokovnjaki za informacijsko varnost, izhaja iz kibernetskega incidenta, ki ga je povzročil Robert Tappan Morris.
Veliko zaslug za to, da Robert Tappan Morris danes ne velja za črno ovco računalniške in internetne zgodovine, je imel predvsem njegov prispevek k izboljšanju varnosti računalniških sistemov.
Morrisov črv se je pri okužbah računalnikov namreč zanašal na številne hude varnostne luknje in sistemske napake, ki so jih po analizi delovanja programa uspešno zakrpali.
Incident, ki ga je povzročil Morris, je razvijalce omrežne infrastrukture, programske opreme ter številne ustanove in organizacije, ki so pri delu uporabljale računalnike, tudi prisilil k razvoju in upoštevanju novih varnostnih protokolov.
Preberite tudi: