По данным исследования, проведенного журналом Security Magazine, ежедневно в Интернете происходит около 2200 кибератак, включая вымогательство, вредоносное ПО, внедрение уязвимостей "нулевого дня" и DDoS-атаки, т.е. почти одна атака каждые 39 секунд. Это составляет более 800 000 атак в год.
В условиях тотальной компьютеризации и цифровых технологий люди иногда не понимают, какой ущерб может нанести интернет-вирус, способный радикально повлиять на тысячи людей.
Примером тому может служить огромный ущерб, нанесенный в 2021 году компании Colonial Pipeline, владельцу крупнейшей нефтепроводной системы в США. После заражения вирусом системы, контролирующей подачу нефти по нефтепроводам, компания была вынуждена отключить трубопроводы, транспортировавшие бензин по всей юго-восточной части страны.
На протяжении нескольких дней система не работала, и вследствие длительного времени, затраченного на восстановление её функционирования, пострадали несколько штатов. В Шарлотте (Северная Каролина) топливо закончилось на 71% АЗС. Несмотря на перебои в работе, никому не было предъявлено официального обвинения в связи с этой атакой, а личность виновника до сих пор не установлена. Компании Colonial Pipeline пришлось выплатить 4,4 млн. долл. посредством Bitcoin, чтобы взломщики вернули им контроль над системой.
Воскресное безумие
Воскресным утром 3 ноября 1988 года программисты столкнулись с проблемой, которую даже не могли себе представить: появился червь. В то время они даже не знали ни о его существовании, ни о том, что это за явление. Дело в том, что червь - это автономная компьютерная программа, создающая несколько своих копий и распространяющаяся по локальной сети или через Интернет. Такие копии заражают все незащищенные компьютеры и серверы, подключенные к сети или Интернету.
Накануне вечером кто-то запустил вредоносную программу прямо в сеть, что привело к появлению в сети Интернет множества копий, распространяющихся подобно биологической инфекции. В результате многие компьютеры в разных точках США вышли из строя или перестали отвечать на запросы. В то время вся сеть Интернета насчитывала около 60 тыс. компьютеров и была ограничена в основном исследовательскими центрами, правительственными учреждениями и университетами. Всемирная паутина в том виде, в каком мы её знаем, была изобретена только в 1989 году.
Иными словами, по своим масштабам проблема была не столь разрушительной, но достаточной для того, чтобы привлечь внимание программистов к проблеме, о существовании которой они даже не подозревали. В то время как сотни системных администраторов предпринимали коллективные усилия, пытаясь навести порядок, виновник всего этого, молодой человек по имени Роберт Т. Моррис, пытался добиться аналогичного результата.
Гений и его компьютер
В свои 23 года Моррис был не рядовым выпускником Корнельского университета, но сыном Роберта Морриса, одного из самых известных криптографов и экспертов по компьютерной безопасности в правительстве США. В интервью журналисту Times Джону Маркоффу он сказал, что вирус, созданный его сыном, был творением "скучающего аспиранта".
Действительно, он не ошибся. С момента приезда Морриса осенью 1988 года в компанию Корнелл, где он окончил Гарвард, прошло два месяца, и за этот срок, по словам многих коллег, он не смог обзавестись друзьями до появления вируса в Интернете. Вдобавок Моррис обладал всеми признаками гения: замкнутый, незаурядный и скучающий от общественных и студенческих дел.
Поэтому свободное время он посвящал программированию на компьютере. После того как дело получило огласку, судебная экспертиза выяснила, что Моррис приступил к разработке вируса 15 октября 1988 года.
Червь являлся экспериментальной программой и, по словам Морриса, был создан специально для того, чтобы проанализировать масштабы Интернета. Однако на самом деле намерения Морриса были гораздо более амбициозными: он хотел создать червя, который бы бесшумно размножался по всему Интернету. Сегодня это называется ботнетом - сетью из тысяч компьютеров, взаимодействующих друг с другом и готовых выполнять любые инструкции под руководством своего хозяина.
Ранняя версия червя, восстановленная из автоматической резервной копии файлов на компьютере, который использовал Моррис, содержала обширные комментарии, описывающие его грандиозное видение проекта, включающее, например, создание глобальной базы данных зараженных компьютеров.
Он даже разработал различные механизмы, которые позволили бы ему сделать свой проект сложным и полноценным, но при этом допустил несколько ошибок. Во-первых, он запрограммировал своего червя на сканирование каждого найденного компьютера на предмет наличия в нём инфекции. Однако, поскольку Моррис полагал, что некоторые админы могут попытаться уничтожить его, дав компьютеру команду сообщить о ложном срабатывании, он поручил червю копировать себя в любом случае, независимо от ответа на опрос о состоянии заражения, что происходило в 14% случаев.
Однако это не помогло, поскольку уровень размножения вызвал нагрузку на систему, которая не только привлекла внимание системных администраторов, но и привела к перебоям в работе обслуживаемых компьютеров. Именно в этот момент Моррис понял, что потерял контроль над проектом и совершил огромную ошибку.
Утрата невинности
Юджин Спаффорд, доцент кафедры информатики Университета Пердью, в то воскресенье, 3 ноября 1988 г., был тем человеком, который объявил о том, что с Интернетом что-то не так, и инициировал появление реальной команды технических специалистов для устранения неполадок, созданных Моррисом, а ведь они были отнюдь не маленькие.
В итоге "червь" этого парня заразил около 6 тыс. компьютеров, что составляло около 10% всего тогдашнего Интернета. Расходы, связанные с потенциальными потерями производительности, вызванными вирусом, и усилиями по его удалению, составляли для каждой системы от 200 до более чем 53 тыс. долл. По оценкам Главного финансового управления США, из-за отсутствия доступа в Интернет потери составили от 100 тыс. до 10 млн. долл.
Иск против Роберта Морриса подал адвокат Марк Д. Раш, специализирующийся в области корпоративной и государственной кибербезопасности, конфиденциальности и реагирования на чрезвычайные ситуации. Моррис стал одним из первых, кто был привлечен к ответственности и осужден по закону о борьбе со взломом, принятому Конгрессом США несколькими годами ранее. Тем не менее, это нисколько не повлияло на его карьеру и известность.
А вот то, что он и его "червь" совершили, разрушило мнение о том, что Интернет - это в основном чисто теоретическая проблема, создав спрос на специалистов как в академических, так и в промышленных кругах, занимающихся устранением уязвимостей в сфере цифровой безопасности.