Международный день защиты информации появился 30 ноября 1988 года. Этот праздник связан с ИТ-отраслью и информационной безопасностью, но касается каждого пользователя компьютера или мобильного гаджета. В этом материале расскажем, как 23-летний программист изменил Интернет и поспособствовал появлению Дня защиты информации.
2 ноября 1988 года в предшественнике современного Интернета сети ARPANET произошла первая массовая кибератака. Более 6 000 компьютеров в США перестали работать, что вызвало у пользователей панику.
Аспирант Корнельского университета Роберт Тэппэн Моррис создал «сетевого червя», который за несколько дней заразил подключенных к сети интернет-узлов и нанес ущерб в 96,5 млн долларов. По словам Морриса, он написал программу, чтобы оценить размеры ARPANET, а не взломать устройства и украсть тайную информацию.
Однако программист скрыл старт вредоносной программы. Роберт запустил «червя» из Массачусетского технического института, чтобы при возможном расследовании отвести подозрение от себя.
По замыслу Морриса, программа должна была загружаться только в компьютеры с операционной системой Unix, но другие системы адаптировали «червя» и устанавливали его. Перед загрузкой на компьютер зловредная программа должна была запрашивать наличие собственной копии в системе, но из-за оплошности программиста безобидный «червь» заражал устройства несколько раз. В результате каждая дополнительная установка программы перегружала работу компьютера и приводила его в нерабочее состояние.
Вредоносная программа Морриса поразила уязвимые места почтового сервера Sendmail и сервиса Finger, которые позволяли запустить на компьютере код. Если программа не запускалась, «червь» пытался подключиться к консоли удаленного администрирования. Для этого необходим был пароль пользователя. 40 лет назад никто не задумывался о кибербезопасности, пароли или повторяли логин (имя и фамилия пользователя), или состояли из слова. Моррис использовал программу для повтора логина и словарь самых распространённых слов, которые могли бы быть паролем.
«Червь» использовал маскировку для скрытия своего присутствия в компьютере: менял имя, шифровал данные в памяти и удалял временные файлы. Единственным способом остановить вредоносную программу было полное отключение компьютера от сети.
Меньше чем за сутки программа Мориса поразила 2 000 компьютеров, в том числе компьютеры Исследовательского центра NASA!
Для решения проблемы в институте Беркли собрались специалисты по информационным технологиям, которым удалось за 48 часов нейтрализовать последствия вредоносной программы.
Интернет-червь Морриса стал одним из первых случаев (хоть и не преднамеренной) атаки на компьютеры, после которого люди стали чаще задумываться об информационной безопасности и хранящихся данных. За нанесенный ущерб Роберт Моррис получил до трех лет условно, 400 часов общественных работ и 10 000 долларов штрафа.
С тех пор 30 ноября по инициативе Ассоциации компьютерного оборудования отмечается Международный день защиты информации и проводятся конференции по защите данных. Главная идея этого праздника — напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.