Kas yra Morris Worm? Kaip vienas žmogus atsitiktinai sunaikino internetą 1988 metais

1988 m. Lapkritį Robertas Tappanas Morris, garsiojo kriptografo Roberto Morrio sūnaus sūnus, buvo 20-asis absolventas Kornelyje, norėjęs sužinoti, koks didelis internetas - tai, kiek įrenginių buvo prijungti prie jo. Taigi jis parašė programą, kuri keliautų iš kompiuterio į kompiuterį ir paprašytų kiekvienos mašinos siųsti signalą atgal į valdymo serverį, kuris būtų skaičiuojamas.

Programa veikė gerai - iš tiesų. Morris žinojo, kad jei jis pernelyg greitai nuvažiavo, gali kilti problemų, tačiau jos pastatytos ribos buvo nepakankamos, kad programa neužsikimštų didelių interneto sekcijų, kopijuodama save į naujas mašinas ir išsiųsdama jas atgal. Kai jis suprato, kas vyksta, net jo pranešimai, įspėjantys sistemos administratorių apie problemą, negalėjo pasiekti.

Jo programa tapo pirmuoju iš tam tikros rūšies kibernetinių priemonių, vadinamų „paskirstytu atsisakymu teikti paslaugas“, kurioje daugeliui interneto prijungtų įrenginių, įskaitant kompiuterius, kameras ir kitus išmaniuosius įtaisus, siunčiama daug srauto į vieną konkretų adresą, perkrauna ją tiek daug veiklos, kurią sistema išjungia, arba jos tinklo jungtys yra visiškai užblokuotos.

Kaip integruotos Indiana universiteto kibernetinio saugumo programos pirmininkas, galiu pranešti, kad šios rūšies išpuoliai šiandien vis dažniau pasitaiko. Daugeliu atvejų Morris programa, žinoma kaip „Morris širdys“, nustatė esminį ir potencialiai niokojamą pažeidžiamumą, kurį aš ir kiti vadinau „visko internetu“.

Išpakuokite „Morris Worm“

Sliekai ir virusai yra panašūs, tačiau vienas iš jų yra skirtingi: virusas turi turėti išorinę komandą iš vartotojo ar įsilaužiklio, kad galėtų paleisti programą. Sliekas, priešingai, nukrenta žemėje, veikiančioje viskas savaime. Pvz., Net jei niekada neatidarysite savo el. Pašto programos, kirminas, kuris patenka į jūsų kompiuterį, gali siųsti el.

Laikui bėgant, kai mažai žmonių buvo susirūpinę dėl kenkėjiškos programinės įrangos ir niekas neturėjo apsaugos programinės įrangos, „Morris“ kirminas greitai išplito. Purdue ir Berkeley tyrėjams užtruko 72 val. Tuomet ji užkrėsta dešimtys tūkstančių sistemų - apie 10 proc. Kompiuterių, tada internete. Infekcijos valymas kainuoja šimtus ar tūkstančius dolerių už kiekvieną paveiktą mašiną.

Dėl žiniasklaidos dėmesio apie pirmąjį tokio pobūdžio renginį sumišimas buvo siaubingas. Kai kurie žurnalistai netgi paklausė, ar žmonės gali sugauti kompiuterinę infekciją. Deja, daugelis žurnalistų, kaip visuma, per pastaruosius dešimtmečius negauna daug daugiau žinių apie šią temą.

„Morris“ nesistengė sunaikinti interneto, bet plačiai paplitęs virusas sukėlė baudžiamąjį persekiojimą pagal tuometinį naująjį sukčiavimo ir piktnaudžiavimo kompiuteriu įstatymą. Jis buvo nuteistas trejų metų bandomiesiems ir maždaug 10 000 JAV dolerių baudai. Dešimtojo dešimtmečio pabaigoje jis tapo dot-com milijonieriu ir dabar yra MIT profesorius.

Augančios grėsmės

Internetas išlieka daug dažniau - ir labiau pažeidžiamas - DDoS atakos. Su daugiau nei 20 milijardų visų tipų prietaisų - nuo šaldytuvų ir automobilių iki treniruoklių, prijungtų prie interneto, ir milijonais daugiau prijungtų kas savaitę - spragų ir spragų skaičius.

2016 m. Spalio mėn. „DDoS“ ataka naudojant tūkstančius užgrobtų kamerų, dažnai naudojamų saugumui ar kūdikių monitoriams, sustabdė prieigą prie daugelio svarbių interneto paslaugų rytinės JAV pajūrio pakrantėje. Šis įvykis - tai vis daugiau pažeidžiančių atakų, naudojant botnetą, arba kompromisinių įrenginių tinklo, kurį valdė programinė įranga „Mirai“, kulminacija. Šiandieninis internetas yra daug didesnis, bet ne daug saugesnis, nei 1988 m.

Kai kurie dalykai iš tikrųjų pablogėjo. Išsiaiškinti, kas atsilieka nuo konkrečių išpuolių, nėra taip paprasta, kaip laukti, kol šis asmuo susirūpins, ir atsiųsime atsiprašymo užrašus ir įspėjimus, kaip tai padarė 1988 m. Morris. kaltininkai. Galiausiai buvo nustatyta, kad koledžo studentų trio sukūrė „Mirai“, kad įgytų pranašumų žaisdamas Minecraft kompiuterinis žaidimas.

Kova su DDoS atakomis

Tačiau technologinių priemonių nepakanka, taip pat nėra įstatymų ir kitų teisės aktų, reglamentuojančių internetinę veiklą, įskaitant įstatymą, pagal kurį Morris buvo apmokestintas. Dešimtys valstybės ir federalinių kibernetinių nusikaltimų įstatymų, susijusių su knygomis, dar neatrodo, kad sumažintų bendrą išpuolių skaičių ar sunkumą, iš dalies dėl problemos pasaulinio pobūdžio.

Kongrese vyksta tam tikros pastangos, kad tam tikrais atvejais atakos aukoms būtų suteikta galimybė imtis aktyvių gynybos priemonių, o tai reiškia, kad kyla nemažai pasekmių, įskaitant riziką eskaluoti, ir reikalauti geresnio interneto prijungtų įrenginių saugumo. Tačiau perėjimas nėra užtikrintas.

Tačiau kyla viltis. Po „Morris“ kirmino Carnegie Mellon University įkūrė pirmąją pasaulinę kibernetinio reagavimo grupę, kuri buvo pakartota federalinėje vyriausybėje ir visame pasaulyje. Kai kurie politikos formuotojai kalba apie nacionalinio kibernetinio saugumo tarybos steigimą, tiria skaitmeninius trūkumus ir teikia rekomendacijas, kaip ir Nacionalinė transporto saugos tarnyba, kuriai tenka nelaimė lėktuvuose.

Daugiau organizacijų taip pat imasi prevencinių veiksmų, geriausia praktika kibernetinio saugumo srityje, kai jos kuria savo sistemas, o ne laukia, kol bus įvykdyta problema, ir bando išvalyti vėliau. Jei daugiau organizacijų mano, kad kibernetinis saugumas yra svarbus įmonių socialinės atsakomybės elementas, jie - ir jų darbuotojai, klientai ir verslo partneriai - būtų saugesni.

Į 3001: Galutinis Odisėja Mokslinės fantastikos autorius Arturas C. Clarke numatė ateitį, kai žmonija užsikimšdavo blogiausius savo ginklus mėnulio skliautui, kuris apėmė daugumą piktybinių kompiuterinių virusų, kurie kada nors buvo sukurti. Prieš kitą „Morris“ kirmino ar „Mirai“ iteraciją nepastebėta žala šiuolaikinei informacinei visuomenei, kiekvienas - tiek vyriausybės, tiek įmonės, tiek privatūs asmenys - turi nustatyti taisykles ir programas, kurios remtų plačiai paplitusį kibernetinį saugumą, nelaukdami dar 30 metų.

Šis straipsnis iš pradžių buvo paskelbtas „Scott Shackelford“ pokalbyje. Skaitykite originalų straipsnį čia.