Ако си мислите, че сте били много луди в университета, със сигурност не сте чували за създателят на „Червеят на Морис“. Този вирус е пуснат на 2 ноември 1988 г. от докторанта от университета Корнел Робърт Морис и разбива Интернет.
Инцидентът не включва ходене по барчетата до сутринта, а само 3 файла, които обаче стартират това, което Морис и неговият колега наричат „брилянтния проект“: самовъзпроизвеждащ се „червей“, който има способността да зарази компютър и да го превърне в база, от която да зарази други компютри.
Червеят започва да тероризира лабораторията за изкуствен интелект на Масачузетския технологичен институт в Кеймбридж, Масачузетс, но самият Морис се намира в Итака, Ню Йорк. Някъде към 20:00 ч. той влиза дистанционно в компютър VAX 11/750 и задейства трите файла, които завинаги променят начина, по който виждаме Интернет.
Намеренията на Морис са били да провери докъде може да стигне група от саморазпространяващи се компютърни червеи в интернет – обяснява Скот Шапиро в книгата си „Fancy Bear Goes Phishing: The Dark History of the Information Age, in Five Extraordinary Hacks“. Първите признаци, че брилянтният му експеримент може да се е объркал обаче, се проявяват, когато той се връща от вечеря и установява, че мрежата е нещо бавна.
В негово отсъствие червеят „Морис“ за броени минути се е разпространил из Питсбърг и му отнема по-малко от 3 часа да се разпространи от мястото на възникване в Итака обратно в Корнел, където на Морисън му светва лампата, че червеят не просто невинно заразява компютрите, но и ги срива.
И тогава нещата тръгват зловещо на зле.
„В 1:05 ч. сутринта червеят проникна в Националната лаборатория „Лорънс Ливърмор“ – обект, отговарящ за сигурността на ядрения арсенал на страната“, пише Шапиро. „Скоро проникна и в Националната лаборатория Лос Аламос в Ню Мексико – домът на проекта „Манхатън“ и на първите атомни бомби в света. Блестящият червей на Робърт вече не изглежда толкова блестящ.“
Какъвто и научен експеримент да е планирал Морис, академичният му потенциал не е оценен от университета Корнел, който в доклад за червея заявява, че макар да няма преки доказателства за злонамереност, „предвид очевидните познания на Морис за системите и мрежите, той е знаел или е трябвало да знае, че такива последици са сигурни, като се има предвид дизайнът на червея. По тази причина е ясно, че Морис не е взел предвид най-вероятните последици от действията си. Най-малкото, този пропуск представлява безразсъдно пренебрегване на тези вероятни последици.“
Но както казва Шапиро пред медии, историята на хакерството често е по-сложна и задълбочена от просто воденето на безсмислена война зад клавиатурата.
„Въпреки че историята на хакерството звучи като история на технологиите, тя всъщност е история на човека. Това може да звучи контраинтуитивно, като се има предвид, че хакерството обикновено се свързва с висококвалифицирани компютърни програмисти, които пишат код, за да получат неоторизиран достъп до данни в интернет“, казва Шапиро. „За да разберем наистина основните причини за хакерството, трябва да разгледаме взаимодействието между това, което наричам „upcode“ и „downcode“.“
„Downcode“ е техническият компютърен код, който хакерите използват, за да получат достъп до чужди системи и данни. Това е кодът, който е буквално пред лицата ни. Upcode, от друга страна, се отнася до социалните, политическите и институционалните сили, които оформят света около нас, включително личните убеждения, социалните норми, правните закони, корпоративните политики, професионалната етика и условията за ползване на уебсайтове. Докато компютрите работят с downcode, хората работят с upcode. А upcode формира downcode.“
„В крайна сметка хакерите се възползват от човешките уязвимости, които пораждат проблемите, от които се възползва downcode. Ето защо е грешка да се смята, че киберсигурността е само – или дори предимно – инженерен проблем. По-полезно е да се мисли за хакерството като за човешки, upcode проблем. Като изследваме взаимодействието между upcode и downcode, можем да придобием по-дълбоко разбиране за това как действат хакерите, защо правят това, което правят, и какви стъпки можем да предприемем, за да предотвратим бъдещи атаки.“
* * *
Дискета с червея на Морис
Морис е съден и осъден за нарушаване на Закона за компютърните измами и злоупотреби. След обжалване той е осъден на 3 години пробация, 400 часа общественополезен труд и глоба в размер на 10 050 щатски долара (равностойни на 22 000 щатски долара през 2022 г.) Плюс разходите по надзора му общата глоба възлиза на 13 326 щатски долара.
„Червеят на Морис“ понякога е наричан „Големият червей“ поради опустошителния ефект, който има върху интернет по това време, както по отношение на цялостното спиране на работата на системите, така и по отношение на психологическото въздействие върху възприемането на сигурността и надеждността на интернет. Името произлиза от „Великите червеи“ на Толкин: Ската и Глаурунг.