Un moment istoric în lumea informaticii
Pe 2 noiembrie 1988, la ora 20:30, Internetul a fost zguduit de un eveniment fără precedent: lansarea primului „vierme” informatic cu răspândire globală, cunoscut sub numele de Morris Worm.
Creat de Robert Tappan Morris, un student la Universitatea Cornell, acest program a devenit rapid un simbol al începuturilor securității cibernetice și a provocat primele panică și blocaje la scară largă din istoria rețelei.
Cine a fost Robert Tappan Morris
Robert Tappan Morris era fiul unui renumit criptograf care lucra la NSA (National Security Agency). Curios și pasionat de tehnologie, tânărul Morris a vrut să afle „cât de mare” era Internetul și cât de vulnerabile erau sistemele conectate. Pentru a nu fi direct asociat cu universitatea sa, a lansat programul din rețeaua Massachusetts Institute of Technology (MIT).
Potrivit unor apropiați, intenția sa nu era să provoace daune, ci doar să testeze limitele rețelelor. Totuși, o mică greșeală de cod a transformat experimentul într-o catastrofă digitală.
Cum funcționa Morris Worm
Viermele era scris în limbajul C și ataca sistemele Unix (în special cele bazate pe 4BSD), instalate pe computere VAX și Sun-3.
Programul exploata mai multe vulnerabilități majore:
- o eroare în modul „debug” al aplicației sendmail, folosită pentru trimiterea de e-mailuri;
- o problemă de tip „buffer overflow” în serviciul finger, folosit pentru a vedea informații despre utilizatori;
- și conturile care permiteau logarea de la distanță prin comenzi fără parolă (rsh/rexec).
Pe lângă aceste vulnerabilități, viermele încerca parole simple sau banale, precum „password”, „guest”, „user” sau chiar inversarea numelui de utilizator (de exemplu, „emanresu”).
De ce a scăpat situația de sub control
Morris a programat viermele să se copieze singur doar în 14% din cazuri, pentru a evita detectarea. Totuși, această logică s-a dovedit fatală. Chiar și calculatoarele deja infectate puteau fi atacate din nou, ceea ce a dus la supraîncărcarea sistemelor și la blocarea completă a rețelelor.
În multe cazuri, efectul a fost similar cu o „bombă logică”: sistemele încetineau până deveneau inutilizabile, iar administratorii de rețea erau forțați să le deconecteze.
Consecințele dezastrului digital
În doar 15 ore, aproximativ 2.000 de calculatoare majore au fost infectate — un număr uriaș la acea vreme, când Internetul însuma aproximativ 60.000 de sisteme. Estimările ulterioare arată că între 6.000 și 10.000 de computere au fost afectate.
Costurile curățării și repunerii în funcțiune au variat între 200 și 53.000 de dolari per sistem, iar pierderile totale au fost estimate între 100.000 și 10 milioane de dolari.
Mai grav a fost faptul că o mare parte din rețea a fost deconectată complet, pentru a opri răspândirea viermelui — practic, Internetul a fost „spart” în bucăți timp de câteva zile.
Impactul asupra securității informatice
Incidentul Morris Worm a schimbat complet modul în care era privită securitatea cibernetică.
Pentru prima dată, guvernele și instituțiile academice au înțeles nevoia de coordonare în situații de urgență digitală.
Ca urmare directă, DARPA (Defense Advanced Research Projects Agency) a finanțat crearea CERT/CC la Universitatea Carnegie Mellon — primul centru de răspuns la incidente cibernetice din lume.
Tot atunci, expertul Gene Spafford a creat lista de discuții Phage, unde specialiști din întreaga lume au colaborat pentru a opri infecția.
Prima condamnare pentru criminalitate informatică
Robert Tappan Morris a fost acuzat de încălcarea Computer Fraud and Abuse Act (18 U.S.C. §1030), lege adoptată în 1986 pentru a combate atacurile informatice.
A fost găsit vinovat în 1990 și condamnat la trei ani de probațiune, 400 de ore de muncă în folosul comunității și o amendă totală de 13.326 de dolari (echivalentul a peste 23.000 de dolari în prezent).
A fost prima condamnare de acest fel din istoria Statelor Unite, stabilind un precedent legal pentru infracțiunile informatice.
Moștenirea Morris Worm
Deși a fost un dezastru la momentul respectiv, Morris Worm a devenit o lecție esențială pentru viitorul Internetului.
A arătat cât de ușor poate o eroare de cod să provoace un haos global și cât de interconectate sunt riscurile în lumea digitală.
Astăzi, evenimentul este considerat momentul de naștere al securității cibernetice moderne, marcând trecerea de la o eră a experimentelor necontrolate la una a responsabilității și protecției datelor.
Sursa: wikipedia • Foto: generata cu AI
