30-е ноября, Международный день защиты информации.

Именно в этот день, в 1988 году американская ассоциация компьютерного оборудования обозначила эту знаменательную дату! Причиной тому позлодействовал посодействовал, Роберт Тэппэн Моррис (англ. Robert Tappan Morris; 8 ноября 1965).
Обратите внимание на фото — насколько довольно злодей улыбается, а ведь имеет полное право. В 1988 году 2-го ноября, первый в мире сетевой Червь Морриса вогнал в ступор около 6000 компьютеров в США. На те времена очень внушительное число, а учитывая, что под удар попала ВСЯ сеть ARPANET (от англ. Advanced Research Projects Agency Network) можно представить масштаб безумного ужаса овладевшего умами специалистов. От испуга, в Калифорнийский университет в Беркли приглашались лучшие спецы в отрасли компьютерной безопасности, но изучение не обнаружило никакой деструктуризации функций, ни логический мин, ни еще какого-то подвоха. Стоит отметить, что и сам автор не рассчитывал на такой «успех». Вмешался, можно сказать «господин случай» — казалось бы, незначительный просчет, слишком небольшое число в описании периодичности, с которой червь записывал себя на жертву, послужило многократному инфицированию компьютеров. Как следствие, зараза беспощадно поглощала все ресурсы, отнимая у железки всякую возможность, выполнять возложенные функции.
На самом деле Роберт Моррис вкладывал в свое детище другие задачи, червь Морриса считывал /etc/passwd и использую словарь всего в 400 слов, подбирал пароль банальным, грубым перебором. Дааа… Сегодня это уже не прокатит, а вот на то время вполне могло обеспечить выполнение задачи. Давно известные дыры, существовали как в сервисах, так и в самих, до второго ноября непуганых спецах — использующих слабые, а то и вовсе совпадающие с логинами пароли. Еще Роберт рассчитывал атаковать лишь VAX-компьютеры и только с осями San 3 и 4BSD, но Си-код запускался и на других железяках.
Червь довольно таки успешно маскировался, да и его код был тщательно законспирирован, так что возможно мы бы никогда и не узнали виновника. Однако Роберт по настоянию своего отца (компьютерный эксперт Агентства национальной безопасности) взял на себя ответственность за содеянное. Его хотели посадить за решетку лет так на пять и оштрафовать на 250 американских кусков, а вне суда мне кажется, многие не отказались бы попинать ногами его организм. И все же, чистосердечное признание облегчило его участь: три года условно, штраф в размере10 американских кусков, и 400 часам общественных работ (по часу за ключевое слово в словаре 🙂 ). Лично я думаю, еще и папа помог со своими связями). Легко отделался, беря во внимание, что ущерб оценен в 96 миллионов долларов.
Сегодня червь находится в тщательно охраняемом музее Науки в Бостоне, герметично запаян в стеклянный ящик.

А вот Роберт Моррис, как вы видите на фотографии, живет и радуется. Среди его многочисленных достижений и успехов существует степень доктора философии прикладных наук в Гарвардском университете, он преподает на контрактной основе, является техническим советником компании Meraki, соинвестором Y Combinator, продал Yahoo, Viaweb (переименован в «Yahoo! Storie») за 48 миллионов долларов.
В заключение не могу не заметить насколько полезным оказался этот жестокий урок для информационной безопасности, именно тогда был придуман /etc/shadow и тогда, была придумана пауза после неправильного ввода пароля. Если же посмотреть философски, то насколько же милосердно, что такое произошло еще тогда, а не сегодня к примеру! Чувствуете разницу? Даже в 1988 году понадобилось 28 дней, чтоб принять меры устранения последствий, по итогу нервно и с оглядкой вздохнуть.
Всех с международным днем защиты информации, не забывайте пересматривать правила Ваших файерволов, следите за эксплойтами, вовремя обновляйте антивирусы, используйте сложные пароли, не ведитесь на уловки социальной инженерии и ограничивайте физический доступ к данным. Тщательно выполняя эти несложные правила, безопасность информации станет многократно прочнее, а сон крепче и здоровее.