30 нояб. 2012 г.

Что подарил нам "червяк Морриса"? - Международный день защиты информации

В Советском Союзе люди жили весело. Еще бы не веселиться, если календарь переполнен праздничными датами! Cлавные затейники сидели в  идеологическом отделе ЦК КПСС! Что ни воскресенье - профессиональный праздник. День работников леса, день рыбака, день металлурга... А еще был день танкиста, который особенно рьяно отмечали мальчики нашего института. Потому что по военной специальности все мы были танкисты. "И дорогая не узнает, какой у парня был конец" - разносилась праздничным вечером по коридорам общежития жалостная песня про танкистов. Эх!

Но, оказывается, в ООН и ЮНЕСКО сидят не меньшие затейники. Каких только международных праздников не понапридумывали эти серьезные организации!  Если вдумчиво их отмечать -  сопьешься через полгода. Но ведь не для простой пьянки были придуманы эти важные праздники! Нет, не для пьянки, а для того, чтобы напомнить человечеству о чем-нибудь очень важном.

Вот, к примеру, 30 ноября, Международный день защиты информации. Для чего учрежден сей день? Для того, чтобы все знали: главное в компьютере - информация, которая в нем хранится. И информацию эту надо беречь от несанкционированного доступа. Иначе неприятностей не оберешься.

Нынче это вещи всем очевидные. Но не следует забывать, что первый Международный день защиты информации состоялся в 1988 году. Слово "компьютер" тогда было известно не многим. А те, кто это слово знали, называли так серьезные вычислительные устройства размером с комнату, не меньше. Такие устройства в США выпускала фирма IBM, а заводы соцлагеря ковали их ухудшенные копии под названием ЕС. Та же фирма IBM уже сконструировала персональный компьютер IBM PC, но сама не знала, для чего его применять. Разве что в качестве интеллектуального терминала? Эти слабосильные малыши были во многом подобны млекопитающей мелочи, путающейся под ногами могучих динозавров. Их мало кто замечал, но у них было грандиозное будущее.

Интернета тоже не существовало. А существовал инициированный Пентагоном проект ARPANET. Работы по которому должны были обеспечить надежную связь между командными компьютерами штабов военных группировок даже в случае нанесения ядерного удара по генеральному штабу. К сети ARPANET уже было подключено около 60 тысяч компьютеров. Она связывала между собой университеты США и вовсю использовалась учеными. В ходе использования межкомпьютерной сети выявлялись ее новые возможности. Ее уязвимости тоже выявлялись.

Именно в начале ноября 1988 года состоялась первая массовая атака на большую компьютерную сеть. Произвел ее  Роберт Таппан Моррис (Robert Tappan Morris). Было ему тогда 22 года и был он аспирантом Корнелльского университета. Для научной работы ему понадобилось посчитать количество пользователей Интернета (то есть, еще АРПАНЕТа) на тот момент. Задача эта в наше время точного ответа не имеет. Да и тогда она оказалась совсем не тривиальной.

Как бы решили такую задачу в Советском Союзе? Властный орган, например, Совет Министров, разослал бы циркулярные письма (не электронные, а обычные) по всем вычислительным центрам (ВЦ). Как говорилось на тогдашнем канцелярите, "согласно приложенного списка". В письме начальнику ВЦ предписывалось бы срочно сообщить "наверх" список всех пользователей подведомственного ему центра, имеющих доступ к Интернету,  с указанием личных данных. Всего через месяц-два требуемые сведения  оказались бы у начальства. Еще месяц - и можно выпускать справочник пользователей Советского Интернета. Для служебного, конечно, пользования.

Роберт Моррис-старший (1933 - 2011)
Естественно, что студенту Роберту Моррису такой путь был заказан. Тем более, что компьютеров в США в то время было гораздо больше, чем вычислительных центров в Советском Союзе. Но Роберт Таппан Моррис недаром был сыном своего отца, Роберта Морриса-старшего (1933 - 2011), известнейшего специалиста по криптографии и одного из создателей операционной системы UNIX. И недаром он числился среди самых успешных студентов компьютерного отделения одного из лучших американских университетов. 

Вместо пресловутого циркулярного письма он решил разослать по всем компьютерам США, связанным в одну сеть, программу, которая бы сама собрала эти данные и переслала их своему создателю по электронной почте.

С точки зрения современных хакеров проникнуть в чужой компьютер в те былинные времена было легче, чем "два пальца посмотреть", как говаривали преподаватели у нас на военной кафедре. К сети АРПАНЕТ было подключено множество компьютеров, но ни один из них не был персональным. На большинстве из этих компьютеров работала операционная система UNIX. Эта операционная система позволяла с одного компьютера запускать задачи на другом, если тот  считался "дружественным". Дружественным стать было не очень сложно. Надо было только знать имя пользователя-администратора и пароль доступа. Поскольку системных администраторов тогда было немного, все они так или иначе друг друга знали. И все не придавали большого значения этим дурацким защитам. От кого защищаться - ведь все свои ребята, подлянки не устроят.

Роберт Таппан Моррис. Таким он был в момент создания червя
Программа, написанная Робертом Моррисом-младшим, имела небольшой словарь наиболее известных паролей, что обеспечило ей проникновение на 10 процентов компьютеров, подключенных к АРПАНЕТ. Попав на посторонний компьютер, программа первым делом проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще "чистым", программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях "оккупированной" системы пересылала эти сведения автору, после чего пыталась скопировать себя на другие компьютеры, "дружественные" данному. Программа как бы "переползала" из одного компьютера в другой. За это впоследствии она получила название "червяк Морриса" или даже "Великий Червь". Ну, это уже по аналогии с эпосом Дж.Толкиена, где был такой персонаж.

Если бы все прошло гладко, студент Р.Моррис стал бы не только обладателем базы данных о всех пользователях всех компьютеров, подключенных в то время к глобальной сети. Используя найденные им "дырки" в системе, он мог бы модифицировать уже установленные программы. И, например, стать "властелином мира", правда компьютерного, контролируя работу любого из 60 тысяч компьютеров, разбросанных по всей территории США. Не слабо!

Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже) в написанную студентом программу вкралась ошибка. "Черви Морриса" должны были бы заражать каждый компьютер только однажды. На самом деле они стали множиться на каждом из зараженных компьютеров. В результате 2 ноября 1988 года не менее десяти процентов компьютеров, подключенных к глобальной сети, "зависли". Обычный способ исправления многих компьютерных неполадок, перезагрузка, не давала результатов. "Черви" с зараженного компьютера не исчезали. После гипотезы о том, что русские атакуют их компьютер, системные администраторы всерьез принимались за анализ произшедшей неприятности, общаясь с коллегами. Чаще всего по телефону. Электронная почта из-за сбоев в компьютерах сети была практически блокирована. Вообще, последующие расчеты показали, что ущерб от "червя Морриса" составил более 96 миллионов долларов. Известие о вредоносной компьютерной программе появилось даже  на главных полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло. Слишком мало американцев в то время знали, что такое компьютер.

Всего за два дня совместные усилия компьютерных специалистов дали результат. "Червя Морриса" обнаружили и расшифровали его код. Вряд ли Роберт Таппан Моррис страдал манией величия. Своего имени в коде он не оставил. Но, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что "червь" был написан им в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ.

Вопреки распространенным легендам, человек уличенный в хакерстве, сегодня вряд ли найдет себе работу в компьютерной отрасли тем более, в сфере компьютерной безопасности. Аналогично тому, как звезда порнофильмов не будет принята в Голливуд даже на эпизодические роли. Но здесь Р.Моррису-младшему повезло. Он стал доктором наук и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.

А как повлияло появление "червя Морриса" на компьютерное сообщество? Во-первых, это общество было шокировано масштабами происшедшего. А во-вторых, тем, что это сделал один из "своих". Были приняты серьезные меры по обеспечению безопасности. Первым делом, системные администраторы осознали важность паролей. Попасть в систему с помощью простого подбора ключа стало невозможно (или почти невозможно).

Отреагировали не только системные, но и обычные администраторы. С ведома правительства США 30 ноября 1988 года была создана Компьютерная группа реагирования на чрезвычайные ситуации  (Computer emergency response team - CERT). В нее вошли виднейшие американские эксперты в области компьютерной науки и практики. Эта группа так или иначе принимала участие в отражении всех мало-мальски крупных атак на компьютеры и на глобальную сеть. Ее день рождения и был предложен международному сообществу, как международный день защиты информации.

Статья опубликована на сайте  Школа жизни
и в ЖЖ

Статья опубликована на сайте Школа жизни
Полезные ссылки:
  1. Роберт Таппан Моррис
  2. И его отец, специалист по криптографии Роберт Моррис
  3. Что такое червь Морриса?
  4. Юбилей червя Морриса
  5. Первая атака на компьютеры. Как это было?
  6. Как был устроен червь Морриса
  7. Теория и история вирусов и червей
  8. Легенды вирусостроения. Великий Червь

Комментариев нет:

Отправить комментарий