POVESTEA PRIMULUI VIRUS ONLINE ŞI A ERORII DE PROGRAMARE CARE A BLOCAT INTERNETUL În urmă cu 25 de ani, un virus scris de un student al Universităţii Cornell a reuşit să creeze panică generală, blocând, în numai câteva ore, aproximativ 10% din calculatoarele conectate la Internet. Pe 2 noiembrie 1988, în jurul orei 20.00, Robert Tapan Morris, în vârstă de 23 ani, introducea o dischetă într-un computer de la MIT (Massachusetts Institute of Technology). Pe ea avea codul sursă pentru un `vierme` proiectat să se răspândească pe calculatoarele din reţea, primul malware online. O eroare de programare a făcut ca virusul să se răspândească mult mai repede şi mai agresiv decât intenţionase autorul lui. Departamentul Apărării al SUA a crezut că Uniunea Sovietică se pregăteşte pentru un atac de proporţii, potrivit Mashable. „Era dimineaţa zilei de 3 noiembrie. Am încercat să mă loghez pe contul de email şi nu am putut accesa serverul. M-am decis să investighez cauzele şi am descoperit nişte probleme de software“, îşi aminteşte Gene Spafford, profesor de ştiinţe computerizate la Universitatea Purdue. „Spaf“ a făcut parte din echipa care a reuşit să oprească, în cele din urmă, virusul. Problemele de software erau, de fapt, efectele viermelui lui Morris. Acesta, ajuns în interiorul unui sistem, se înmulţea atât de repede încât serverele erau supraîncărcate şi, în cele din urmă, se opreau din funcţiune. La vremea aceea, între 65.000 şi 70.000 de computere din întreaga lume aveau acces la Internet, iar mai bine de 6.000 au fost afectate în numai câteva ore. Efectele s-au simţit în laboratoare, în şcoli, dar şi în agenţiile guvernamentale americane. Spaf a reacţionat rapid şi a creat două liste de corespondenţe: una locală – pentru administratorii sistemului şi membrii facultăţii, şi una denumită lista Phage – destinată celor care au întrebări sau informaţii legate de atac. Lista Phage a devenit o resursă vitală pentru cei care erau conectaţi la Internet şi voiau să înţeleagă viermele şi să fie la curent cu atacul cibernetic. Mesajele au început să curgă, dar unul a atras atenţia. „Îmi pare rău“, a postat un utilizator anonim. După aceasta, el a început să enumere modalităţi de a opri răspândirea virusului. Benefactorul era nimeni altul decât Andy Sudduth, unu prieten de-ai lui Morris, student la Universitatea Harvard. UN CARTIER ÎN CARE TOATĂ LUMEA ÎŞI LĂSA UŞA DESCHISĂ „Internetul în acea perioadă era un spaţiu foarte deschis. Securitatea nu era o problemă majoră. Aproape toate serviciile erau administrate de universităţi, iar folosirea comercială a reţelei era un subiect tabu“, a declarat Mikko Hypponen, chief research officer al companiei de securitate F-Secure, din Finlanda. Cu toate că Internetul exista deja de 15 ani, era considerat un organism academic, militar şi guvernamental. „Nu voi spune că aveam încredere în oricine, dar mentalitatea generală era că nimeni nu este pus pe rele sau vandalism. Trăiam într-un cartier unde erau mulţi oameni pe stradă, dar îţi puteai lăsă uşile deschise fără să îţi faci griji că îţi va incendia cineva casa“, a declarat profesorul Spaf. Administratorii de sistem considerau că securitatea implementată în reţea era suficientă, însă Morris le-a dovedit rapid contrariul, exploatând vulnerabilităţile serverelor. PRETUL SECURITATII DEFICITARE Cei de la Universitatea Berkley din California estimează că eliminarea totală a virusului din sistemele instituţiei a durat aproximativ 20 de zile lucrătoare. Pierderile de natură economică cauzate de vierme au variat în funcţie de locul infecţiei şi de durată. „Costurile estimate pentru fiecare unitate infectată în parte variază între 200 şi 53.000 de dolari“, a explicat judecătorul care s-a ocupat de procesul lui Morris. Estimările industriei pentru pierderile totale se învârt între 250.000 şi 96 de milioane de dolari. „Tot ce ştiau oamenii atunci era că se închideau computerele“, a declarat Mark Rasch, procurorul federal din procesul Statele Unite vs. Morris. „A fost panică şi incertitudine datorită modului în care viermele s-a răspândit“. O GRESEALA COLOSALA Cu toate că viermele era sofisticat şi a provocat numeroase daune, acesta nu a fost programat pentru a distruge sau pentru a şterge informaţii. Haosul creat de el s-a datorat abilităţii lui de a se înmulţi foarte repede şi cu cât existau mai multe iteraţii ale lui într-un sistem, cu atât erau mai suprasolicitată reţeaua. În mai puţin de 90 de minute de la infecţie un sistem devenea de nefolosit. „Programul a fost scris în mod clar cu intenţia de a se răspândi. Ar fi putut fi scris să distrugă, dar nu a fost cazul. Morris părea preocupat de situaţi şi credea că a făcut o greşeală colosală“, a declarat Spafford. Codul sursă arată că Morris a încercat să ţină răspândirea viermelui sub control, însă a fost mai încrezător în abilităţile lui de programare decât ar fi trebuit. Virusul ar fi trebuit să se scrie o singură dată în fiecare sistem, însă erorile de scriere au făcut ca acesta să se înmulţească în continuu, devorând resursele sistemului. „Adevărul este că, în cazul unui atac ca acesta, reacţiile au fost de enervare până la panică că lumea se va sfârşi. Au existat oameni care au crezut că acesta este preludiul unui război mondial, că aceasta este o încercare a Uniunii Sovietice de a începe un război cibernetic după care să folosească arme nucleare“, a explicat Rasch. Totuşi, care a fost motivaţia lui Morris? Unii oameni din comunitate speculează că el încerca să atragă atenţia asupra problemelor de securitate, însă Spafford nu este de acord. „Nu există dovezi în acest sens. Putea atrage atenţia asupra erorilor în alte feluri. Nu am fost niciodată adeptul ideii potrivit căreia că trebuie să dai foc unei clădiri pentru a demonstra că poate arde“, a explicat profesorul. Rasch susţine că Departamentul de Justiţie a ajuns la concluzia că tânărul programator a creat virusul pentru „că a putut“. „A fost mânat de curiozitate şi, probabil, orgoliu. A rămas tăcut în ultimii 25 de ani – lucru pe care îl admir. A părut chinuit de remuşcări, şi-a văzut de viaţă şi a făcut destul de multe lucruri bune în cariera lui“, spune Spaf. PROCESUL Robert Tappan Morris a recunoscut, în cele din urmă, că el a creat viermele. Procesul lui a fost primul din istorie în care cineva era judecat pentru o infracţiune computerizată. El a fost condamnat la trei ani de închisoare cu suspendare, 400 de ore de muncă în folosul comunităţii şi la plata unei amenzi de 10.050 de dolari. Mulţi cred, însă, că pedeapsă lui a fost prea aspră. Morris însuşi crede că pentru ce a făcut ar fi trebuit să fie pedepsit cu o simplă amendă contravenţională şi nu să i se facă dosar penal. „A fost vandalism neintenţionat“. Potrivit lui Rasch, dezbaterea pe tema pedepsei a fost una intensă. „Nu s-a ajuns uşor la un acord. Lumea nu voia să îl pedepsească crunt. Şi-a început pledoaria spunând că el a făcut-o şi că îi pare rău. M-am gândit atunci: «ce o să demonstrez acum? Că nu a făcut-o sau că nu îi pare rău?» Toţi cei implicaţi în proces au căzut de acord că Morris nu era un infractor, ci o persoană care a comis o infracţiune. CUM S-A SCHIMBAT INTERNETUL SI CUM S-A SCHIMBAT MORRIS Fie că a vrut, fie că nu, Morris a reuşit să demonstreze că securitatea poate fi o problemă când ai zeci de mii de computere interconectate. La scurt timp după ce virusul creat de el a paralizat Internetul, DARPA a decis să creeze CERT (Computer Emergency Response Team), un organism de răspuns imediat în caz de atacuri cibernetice. Acesta are sediul la Universitatea Carnegie Mellon, însă există numeroase echipe CERT în întreaga lume (chiar şi în România). Robert Tappan Morris este acum un profesor respectat al Parallel and Distributed Operating Systems Group, din cadrul Computer Science and Artificial Intelligence Laboratory, MIT. De asemenea, este unul din cofondatorii firmei de finanţare Y-Combinator care oferă ajutor companiilor aflat la început de drum. Cu ajutorul Y-Combinator au ajuns să existe companii precum Scribd, Reddit, Dropbox sau Aribnb. Sursa: adevarul.ro
Posted on: Wed, 06 Nov 2013 13:20:18 +0000
Trending Topics
Recently Viewed Topics
© 2015