Що таке Черв Морріса? Як один людина випадково знищив веб в 1988 році

Ще в листопаді 1988 року Роберт Таппан Морріс, син відомого криптографа Роберта Морріса-старшого, був студентом-випускником у Корнелі, який хотів знати, наскільки великий інтернет - це, скільки пристроїв було підключено до нього. Таким чином, він написав програму, яка буде подорожувати від комп'ютера до комп'ютера і просити кожну машину відправити сигнал назад до керуючого сервера, який буде зберігати рахунок.

Програма працювала добре - надто добре, насправді. Морріс знав, що якщо він пройде дуже швидко, можуть виникнути проблеми, але обмеження, які він створив, не достатньо, щоб затримати програму від великих розділів Інтернету, і копіюючи себе на нові машини, і відсилаючи ці піни назад. Коли він зрозумів, що відбувається, навіть його повідомлення, які попереджають системні адміністратори про цю проблему, не могли пройти.

Його програма стала першою з певного типу кібератаки під назвою «розподілене відмову в обслуговуванні», в якому великій кількості підключених до Інтернету пристроїв, включаючи комп'ютери, веб-камери та інші розумні гаджети, належить надсилати багато трафіку на одну конкретну адресу, перевантажуючи його так багато активності, що або система вимикається, або її мережні підключення повністю блокуються.

Як голова інтегрованої програми кібербезпеки Університету Індіани, я можу повідомити, що сьогодні ці види нападів стають дедалі частішими. Багато в чому, програма Морріса, відома в історії як «черв'як Морріса», створила основу для вирішальних і потенційно руйнівних, вразливостей в тому, що я і інші називали майбутнім «Інтернетом всього».

Розпакування черв'яка Морріса

Черви і віруси подібні, але різні за одним ключовим способом: вірусу потрібна зовнішня команда, від користувача або хакера, щоб запустити його програму. Черв'як, навпаки, потрапляє на землю самостійно. Наприклад, навіть якщо ви ніколи не відкриваєте свою програму електронної пошти, черв'як, який потрапляє на ваш комп'ютер, може надіслати копію електронної пошти всім користувачам у вашій адресній книзі.

В епоху, коли мало хто був стурбований шкідливим програмним забезпеченням, і ніхто не мав захисного програмного забезпечення, черв'як Морріс швидко поширився. Йшлося 72 години для дослідників з Пердью і Берклі, щоб зупинити черв'яка. У той час вона інфікувала десятки тисяч систем - близько 10 відсотків комп'ютерів, потім в інтернеті. Очищення інфекції коштує сотні або тисячі доларів для кожної постраждалої машини.

У сумлінні уваги ЗМІ з приводу цієї першої події такого роду, розгубленість була нестримною. Деякі репортери навіть запитували, чи можуть люди зловити комп'ютерну інфекцію. На жаль, багато журналістів в цілому не здобули набагато більше знань з цього питання протягом десятиліть.

Морріс не намагався знищити інтернет, але широко розповсюджені наслідки черв'яка призвели до того, що його переслідували за новим законом про комп'ютерні шахрайства та зловживання. Він був засуджений до трьох років стажування і штрафу в розмірі 10 000 доларів. В кінці 1990-х він, однак, став мільйонером дот-ком - і тепер професор в MIT.

Зростаючі загрози

Інтернет продовжує піддаватися набагато частішим - і більш сильним - DDoS атакам. З більш ніж 20 мільярдами пристроїв усіх типів, від холодильників і автомобілів до фітнес-трекерів, підключених до Інтернету, і мільйони інших щотижневих зв'язків, кількість недоліків і вразливостей безпеки вибухає.

У жовтні 2016 року DDoS-атака з використанням тисяч захоплених веб-камер - часто використовуваних для безпеки або дитячих моніторів - закрила доступ до низки важливих інтернет-послуг вздовж східного узбережжя США. Ця подія стала кульмінацією серії деструктивних атак, що використовували ботнет або мережу скомпрометованих пристроїв, керованих програмним забезпеченням Mirai. Сьогоднішній Інтернет набагато більший, але не набагато безпечніший, ніж Інтернет 1988 року.

Деякі речі стали ще гіршими. Визначення того, хто стоїть за окремими нападами, не так просто, як чекати, щоб ця особа занепокоєна і вислала нотатки про вибачення і попередження, як це зробив Морріс у 1988 році. винуватці. Тріо студентів коледжу в кінцевому підсумку виявилося, що створили Mirai, щоб отримати переваги, коли грає Minecraft комп'ютерна гра.

Боротьба з атаками DDoS

Але технологічних інструментів недостатньо, а також не існує законів і положень про діяльність в Інтернеті, включаючи закон, за яким було доручено Моррісу. Десятки державних і федеральних законів про кіберзлочинність в книгах ще не зменшили загальну кількість або тяжкість атак, частково через глобальний характер проблеми.

У Конгресі проводяться деякі зусилля, які дозволяють жертвам нападу в деяких випадках брати активну участь у захисних заходах - це поняття, яке має ряд недоліків, включаючи ризик ескалації, і вимагати кращої безпеки для пристроїв, підключених до Інтернету. Але проходження далеко не впевнене.

Існує причина для надії. Після черв'яка Морріса Університет Карнегі Меллона створив першу в світі команду з реагування на надзвичайні ситуації у світі, яка була відтворена у федеральному уряді та в усьому світі. Деякі політики говорять про створення національної ради з питань безпеки в сфері кібербезпеки, для вивчення цифрових слабкостей та надання рекомендацій, так само, як і Національна рада з питань безпеки перевезень, що здійснює авіаційні катастрофи.

Більше організацій також вживають превентивних заходів, застосовуючи найкращі практики кібербезпеки, будуючи свої системи, замість того, щоб чекати, щоб проблема сталася і намагалася впоратися. Якщо більше організацій вважають кібербезпеку важливим елементом корпоративної соціальної відповідальності, вони - і їхній персонал, клієнти та ділові партнери - будуть безпечнішими.

В 3001: Заключна Одіссея Автор-фантаст Артур Кларк передбачив майбутнє, коли людство запечатало найгірше зброю в склепі на Місяці, що включало кімнату для найбільш злоякісних комп'ютерних вірусів, що коли-небудь створювалися. Перед черговою ітерацією черв'яка Морріса або Міраї невичерпний збиток для сучасного інформаційного суспільства, кожен повинен - ​​уряди, компанії та окремі особи - створювати правила та програми, які підтримують широку кібербезпеку, не чекаючи ще 30 років.

Ця стаття спочатку була опублікована на бесіді Скоттом Шакелфордом. Читайте оригінальну статтю тут.