Отец «червя», профессор, бизнесмен: история Роберта Тэппэна Морриса — студента, который изменил интернет
Сейчас Роберт Тэппэн Моррис работает и преподает в Эм-Ай-Ти (MIT) — одном из самых передовых технических вузов США. Но в первую очередь он известен как создатель первого в истории вируса-«червя», который парализовал работу раннего интернета в США в конце 1980-х и навсегда изменил отношение к безопасности в сети.
Сегодня мы рассмотрим историю Роберта Тэппэна Морриса через призму трех важных этапов его жизни: создание «червя», первый приговор за компьютерное преступление, а также построение своего успешного бизнеса и академической карьеры.
Первый «червь» Морриса
2 ноября 1988 года могло бы остаться в истории совершенно обычной средой конца 1980-х. На первом месте в американском музыкальном чарте были The Beach Boys, Маргарет Тэтчер начала трехдневный визит в Польшу, а еще в этот день неизвестная мексиканская радиостанция в шутку сообщила о смерти Майка Тайсона в автомобильной аварии.
Эти события стали бы самыми важными за день, если бы в 20:30 по восточно-американскому времени по сети ARPANET (ранняя версия интернета) не начал с невиданной скоростью распространяться неизвестный вирус, парализуя работу компьютеров.
«Червь», как прозовут его уже после окончания атаки, замечают в калифорнийском университете Беркли. Один из студентов сообщает об этом по электронной почте: «Мы атакованы», — пишет он. Но Беркли — едва ли единственное место в США, которое становится свидетелем атаки вируса.
До изобретения всемирной сети Интернет (WWW) остается год, но это не мешает «червю» всего за 24 часа заразить 6,2 тыс из 60 тыс компьютеров, подключенных на тот момент к сети ARPANET. Жертвами атаки становятся системы престижных колледжей, частные и публичные исследовательские центры, NASA и многие другие организации.
«Червь» нацеливается на компьютеры под управлением конкретных версий операционной системы Unix, но распространяется намного шире из-за использования сразу нескольких путей атаки и портируемого кода. Вирус использует бэкдор (критическая уязвимость, оставленная разработчиками) в клиенте электронной почты и баг в программе, которая идентифицирует пользователей сети. При этом он остается незамеченным.
Вирус не повреждает и не удаляет файлы, но парализует работу зараженных систем. Системы военных и университетов замедляются, имейлы задерживаются на несколько дней, эксперты пытаются понять, как работает «червь» и как от него избавиться. Некоторые организации полностью стирают системы, другие отключают компьютеры от сети как минимум на неделю. Никто не может подсчитать точный ущерб от атаки, но он исчисляется миллионами долларов.
Приговор
Пока лучшие технические эксперты страны пытаются решить проблему, все больше интереса вызывает вопрос, кто именно стоит за атакой. Звучат версии, что это может быть иностранной атакой на американскую инфраструктуру. К 1988 году и военные ведомства, и исследовательские центры подключены к сети и привыкли обмениваться информацией практически мгновенно по электронной почте.
В это же время неизвестный программист признается двум друзьям, что это он запустил «червя», и рассказывает, что тот вышел из под контроля. Он просит одного из них распространить по сети сообщение с извинениями и гайдом по удалению программы. По иронии, почти никто не может получить это сообщение из-за урона по сети, уже нанесенного вирусом.
Этим программистом окажется Роберт Тэппэн Моррис — 23-летний студент-выпускник Гарварда. Его второй друг сообщит The New York Times, что знает автора программы, и попытается рассказать, что она не должна была нанести ущерба, но в то же время случайно раскроет личность создателя «червя».
Тэппэн Моррис с детства был талантливым специалистом. Он вырос со страстью к компьютерам благодаря своему отцу, который был одним из ранних сотрудников в Bell Labs и помогал создавать Unix. В Гарварде Моррис прославится технологическим мастерством, особенно в Unix, а также любовью к пранкам.
После того как его примут в Корнуэлльский университет в августе 1988 года, он займется разработкой программы, которая сможет медленно и тайно распространяться через интернет. Чтобы замести следы, он выпустит ее с компьютера другого университета — MIT, находясь в Нью-Йорке, в 300 километрах от Массачусетса.
После предотвращения атаки ФБР запустит расследование и быстро выйдет на Морриса. Его будут допрашивать, изымут технику и изучат все файлы, опросят друзей и знакомых. Моррису не повезет: за два года до атаки конгресс принял закон о компьютерном мошенничестве и злоупотреблении, запретив несанкционированный доступ к защищенным компьютерам.
В 1989 году суд присяжных признает Морриса виновным по этому закону впервые в истории США. Однако его освободят от тюремного заключения и приговорят к трехлетнему условному сроку, штрафу в размере $10 480 и 400 часам общественных работ.
Одной из причин такого смягчения станет признание Морриса, в котором он настаивал, что не задумывал «червя» как вредоносный вирус. В исходном коде не было ни строчки, которая могла бы причинить вред системам: «червь» мог только копировать сам себя на другие устройства без ведома пользователя, используя уязвимости.
«Червь» Морриса был изобретательным инженерным решением. Если уязвимости в сервисах электронной почты и распознавания пользователей не срабатывали, то программа пыталась подключиться к консоли удаленного управления. Но для этого нужно было подобрать пароль.
«Червь» делал это простым перебором: в то время многие пароли полностью совпадали с именами пользователей либо были составлены из тех же букв в обратном порядке. Для успешного взлома «червю» хватило словаря всего из 400 слов. После проникновения он маскировал свое присутствие: менял имя, удалял временные файлы и шифровал данные о себе в памяти.
Причиной самого значительного ущерба — замедления компьютеров — стала программная ошибка. Из-за нее устройства продолжали запускать копии «червя» до тех пор, пока у компьютера полностью не заканчивались ресурсы.
«Послечервие»: кибербезопасность, собственный бизнес и работа профессором
Как утверждал сам Моррис, изначально он создавал «червя» с познавательными целями. Таким способом он хотел узнать реальный масштаб сети, которую тогда никто еще не измерил. Но в результате своими действиями он навсегда изменил отношение к интернету.
Как отмечали некоторые журналисты, например Марк Вебер, «червь» Морриса стал отправной точкой для индустрии кибербезопасности. В 1988 году интернета в привычном понимании еще не существовало, была только сеть ARPANET, к которой были подключены высшие учебные заведения и правительственные организации. О дополнительной защите компьютеров никто особо не думал, а сеть из-за ее «закрытости» считали безопасной по умолчанию.
Став свидетелями уязвимости критической инфраструктуры, государственные агентства, компании и рядовые пользователи впервые задумаются о кибербезопасности и защите компьютеров. Всего через несколько дней после атаки в США создадут первую в стране команду быстрого реагирования на компьютерные инциденты внутри Минобороны.
«Червь» Морриса одновременно вдохновит целое поколение хакеров, которые используют уязвимости и недоработки в системах вплоть до наших дней. И в то же время станет холодным душем для США как страны и цифровой эпохи в целом.
Сам Моррис вскоре после приговора уходит в бизнес в уже знакомой ему IT-индустрии. Будучи давним другом известного американского предпринимателя Пола Грэма, в 1995 году Моррис становится сооснователем компании Viaweb, которая позволяет пользователям создавать свои онлайн-магазины. Уже через три года фирму купит гигант Yahoo в обмен на собственные акции в размере $49 млн.
После этого Моррис занялся построением академической карьеры. Он за один 1999 год получает докторскую степень в Гарварде по прикладным наукам и становится доцентом в MIT.
В 2005 году он возвращается в бизнес и становится сооснователем одного из самых известных бизнес-инкубаторов в Кремниевой долине — венчурного фонда Y Combinator. Как и в прошлый раз, Моррис запускает бизнес совместно с Полом Грэмом.
Он также выступает техническим советником для Cisco Meraki, а затем выпускает язык программирования Arc, также совместно с Грэмом. В 2019 году Морриса избирают в Национальную академию инжиниринга США. Автор «червя» до сих пор продолжает развиваться как академик и работает на постоянной должности в MIT.
2 ноября 1988 года могло бы стать обычной средой конца 1980-х, но вошло в историю как День хакера, который празднуют и по сей день. Роберт Тэппэн Моррис и его вирус «червь» стали именами нарицательными, сам хакер получил первый в истории приговор по делу о компьютерном мошенничестве, но потом построил успешную карьеру как IT-предприниматель и преподаватель.
А его самое известное детище стало выставочным экспонатом: оригинальную дискету можно найти в экспозиции Музея истории компьютеров в Маунтин-Вью, Калифорния.