2 ноября 1988 года, 20:30 по восточному времени. Роберт Таппан Моррис-младший, 23-летний аспирант Корнелльского университета, сидит в своей квартире и с ужасом понимает: что-то пошло не так. Несколько часов назад он запустил в сеть небольшую программу — эксперимент, призванный измерить размеры интернета. Программа должна была тихо переползать с компьютера на компьютер, никому не мешая. Вместо этого она начала размножаться с бешеной скоростью, парализуя всё на своём пути.
К утру 3 ноября около 6000 компьютеров — 10% всего тогдашнего интернета — превратились в бесполезный набор микросхем. Военные базы, университеты, исследовательские центры — все стояли. Началась паника. А отец юного хакера, главный криптограф Агентства национальной безопасности США Роберт Моррис-старший, ещё ничего не знал.
Червь, который не хотел убивать
Программа, которую запустил Моррис-младший, технически была не вирусом, а червём. Вирус заражает файлы и требует участия человека. Червь распространяется сам, используя уязвимости в сетевых протоколах. Моррис использовал три разные дыры в UNIX-системах: ошибку в sendmail (почтовом сервере), уязвимость в fingerd (сервисе для получения информации о пользователях) и простой перебор паролей по словарю. Если пароль был «password», «12345» или именем жены — червь проходил как нож сквозь масло.
Идея была в том, чтобы червь спрашивал у заражённой машины, заражена ли она уже. Если да — уходил. Если нет — устанавливался. Но Моррис, опасаясь, что администраторы начнут обманывать червя и притворяться заражёнными, добавил механизм: каждая седьмая машина всё равно заражалась повторно. Он думал, что 1 из 7 — это достаточно редко. Он ошибался. Червь начал заражать компьютеры десятками копий, пока они не падали под нагрузкой. Машина, получившая 30–40 копий червя, просто переставала отвечать.
Перевод с гиковского
Представь, что ты хочешь узнать, сколько людей живёт в твоём районе. Ты стучишься в дверь и задаёшь вопрос. Если тебе открывают — ты записываешь данные и уходишь. Но ты параноик и думаешь, что некоторые жители будут притворяться, что они — пустой дом. Поэтому каждую седьмую квартиру ты проверяешь дважды, трижды, десяток раз. В итоге жители не выдерживают наплыва гостей и баррикадируются внутри. Примерно так Моррис-младший случайно устроил первый в истории DDoS.
Отец и сын: криптограф и хакер
Роберт Моррис-старший был легендой криптографии. Он работал в Bell Labs, позже стал главным учёным АНБ, участвовал в создании стандарта шифрования DES. Его дом был наполнен компьютерами и книгами по математике. Маленький Роберт-младший рос в среде, где программирование было так же естественно, как чтение. В 15 лет он уже администрировал UNIX-системы, в 17 — поступил в Гарвард.
Когда червь начал распространяться, Моррис-младший понял ошибку и попытался отозвать программу. Он отправил анонимное сообщение через сеть с инструкцией, как остановить червя, но из-за перегрузки сообщение не дошло. Тогда он попросил друга разослать предупреждение. Но было поздно: сеть уже лежала.
ФБР вышло на Морриса через журналистов. Дело в том, что он обсуждал свой проект с приятелями, и один из них проболтался. Плюс его отец, поняв, что почерк червя напоминает ранние эксперименты сына, провёл собственное расследование. Моррис-старший, главный криптограф АНБ, позвонил сыну и спросил: «Это ты?» Сын ответил: «Да». На следующий день ФБР уже стучало в дверь.
Байка из суда
На процессе Морриса-младшего прокурор спросил: «Зачем вы заражали компьютеры?» Моррис ответил: «Я хотел измерить размер интернета». Прокурор не поверил. Тогда Моррис объяснил технические детали. Прокурор попросил перерыв на 20 минут, потому что перестал понимать происходящее. Червь Морриса заставил американский суд впервые в истории нанять консультанта по компьютерным сетям.
Суд, приговор и рождение индустрии
Морриса-младшего осудили по Закону о компьютерном мошенничестве и злоупотреблении 1986 года. Это был первый в истории США процесс по этому закону. Ему грозило до пяти лет тюрьмы. В итоге он получил три года условно, 400 часов общественных работ и штраф в $10 000. Судья признал, что умысла разрушать сеть не было, а сам подсудимый — «гений, совершивший глупость».
Последствия же оказались тектоническими. Инцидент с червём Морриса заставил мир осознать, что интернет уязвим. Была создана первая в мире группа реагирования на компьютерные инциденты — CERT Coordination Center при Университете Карнеги-Меллон. Корпорации всерьёз задумались о кибербезопасности. Появилась профессия «специалист по информационной безопасности». Всё это — прямые результаты ошибки одного аспиранта.
Сам Моррис-младший после суда тихо вернулся в науку. Он защитил диссертацию в Гарварде, стал профессором MIT и одним из основателей успешного стартапа Y Combinator (вместе с Полом Грэмом). Да-да, тот самый Роберт Моррис, который уронил 10% интернета, сегодня — уважаемый профессор и миллионер. А его червь хранится в Музее компьютерной истории — в банке из-под газировки с надписью «Осторожно: Моррис-червь».
Наследие червя
Сегодня интернет ежедневно атакуют миллионы вредоносных программ. Червь Морриса по сравнению с ними — детская шалость. Но именно он показал, что сеть, созданная для академического сотрудничества, беззащитна перед злонамеренным кодом. Именно после него появились брандмауэры, антивирусы и целая философия безопасного программирования.
Иронично, что Моррис-младший, пытаясь измерить интернет, на самом деле измерил другое: уровень доверия. Сеть была построена на предположении, что все её участники — порядочные люди. Червь доказал, что даже один любопытный аспирант может случайно разрушить эту идиллию. С тех пор мы живём в мире, где каждая строчка кода проверяется, каждый порт сканируется, а каждый пароль должен содержать минимум 12 символов, заглавную букву и специальный знак. Спасибо тебе, Роберт.
Аплодисменты
Роберту Моррису-младшему, который совершил самую знаменитую ошибку в истории интернета и заплатил за неё сполна. Роберту Моррису-старшему, который вычислил сына раньше ФБР. Первым системным администраторам, которые три дня без сна перезагружали серверы. И всем, кто учится на чужих ошибках — потому что свои иногда слишком дорого обходятся.За первый в мире интернет-червь и за то, что иногда желание просто измерить размер сети может стоить трёх лет условно. И да: всегда проверяйте код дважды, прежде чем запускать его в пятницу вечером.
Понравился выпуск? Жми лайк и подписывайся на «Синдром Утёнка | IT» — мы тут роемся в тёмных уголках цифровой истории и рассказываем, кто на самом деле уронил ваш любимый сервер.