В 1988 была совершена атака на компьютер, находящийся в глобальной сети. Организовал её Роберт Моррис аспирант Корнелльского университета. Это была первая в мире сетевая атака. В основе программы, созданной Моррисом, был небольшой словарь часто используемых паролей. Это позволило ей проникнуть на 10% компьютеров, находящихся в сети АРПАНЕТ. "Заразив” цель, червь проверял, не установлена ли на этом компьютере аналогичная программа. Если все было чисто, то он маскировался под видом системного файла и считывал сведения о пользователях данного компьютера. Полученные данные переправлялись на компьютер, пославший червя. Далее, программа пыталась перейти на другие компьютеры, подключенные к сети, в которой находится зараженный компьютер. В связи с этим, программа была названа червем (она как-бы переползала). Если бы у Морриса все получилось, он бы мог модифицировать программы, установленные на зараженном компьютере. Более того, с помощью таких дыр в системе, он мог контролировать любое действие, совершаемое с таких компьютеров. Но, по воле случая, в черве оказалась ошибка. Планировалось, что червь будет заражать каждый компьютер один раз. Но он стал множиться на каждом уже зараженном. В результате — все зараженные компьютеры зависли. Обычная перезагрузка не помогала.
За пару дней, благодаря совместным усилиям компьютерных специалистов червя обнаружили. Об этом сразу же узнал и сам Моррис.
Однако, увидев, что натворила его программа, он посоветовавшийся с отцом, решил сдаться в ФБР. На допросах он сообщил, что создал программу в научных целях и не предполагал о возможных последствиях. Когда делом заинтересовался суд, он отделался легким наказанием: штраф около 10 тысяч долларов, более четырехсот часов общественных работ и 3 года условного срока.
Согласно устоявшемуся мнению, человек, попавшийся на хакерстве, вряд ли сможет сделать себе карьеру в информационной области. Моррису повезло. Он сделал себе блестящую карьеру в компьютерной области, стал доктором наук.
После такой массированной компьютерной атаки было создано специальной управление по чрезвычайному реагированию на информационные атаки (ее появление было обусловлено тем, что ущерб от червя составлял около 96 миллион долларов!). В это управление вошли ведущие специалисты в области компьютерной деятельности. Так или иначе, они принимали участие в отражении различных информационных атак в дальнейшем.
|