30 ноября мы по традиции отмечаем Международный день защиты информации. Праздник появился благодаря событию далекого 1988 год и вот уже больше 30 лет его актуальность только растет.
Дело в том, что 30 ноября 1988 года произошла первая, хоть и не предумышленная, но кибератака, следствием которой стало массовое заражение компьютеров. История по‑настоящему захватывающая и случилась она во многом потому, что в те годы люди мало беспокоились о безопасности и защите своих учетных записей.
Как все было
Аспирант Корнеллского университета Роберт Моррис работал над программой, эксплуатирующей ряд известных уязвимостей. Созданный для этих целей вирус Морриса атаковал учетные записи электронной почты пользователей сети ARPANET, подбирая пароли с помощью перебора небольшого словаря.
По словам ученого, червь был создан в исследовательских целях. Его код не содержал деструктивных функций, однако, это не помешало властям сделать Роберта Морриса первым обвиняемым по закону «О компьютерном мошенничестве и злоупотреблении», но мы забегаем вперед. Как же это получилось.
Итак, получая доступы к аккаунтам (это было не сложно, ведь пароли были примитивными и при этом частенько совпадали с логинами пользователей), червь эксплуатируя уязвимости программ, в первую очередь почтового сервера Sendmail самокопировался по сети и стремительно распространялся. Его победоносное шествие долго было бы незамеченным, однако в коде были допущены ошибки, которые приводили к тому, что компьютеры заражались червем многократно, а это в свою очередь существенно замедляло их работу.
Червь Морриса почти парализовал работу множества компьютеров в сети ARPANET примерно на пять суток. Общие убытки от этого инцидента тогда оценили в 98 миллионов долларов.
Поняв, что все идет не по плану Моррси сам сдался властям, тогда решать проблему червяка начали в институте Беркли. И через пару дней инцидент был исчерпан, но выводов хватило на много лет вперед.
Чему учит нас эта история?
Создавать вирусы и эксплуатировать уязвимости — незаконно и уголовно наказуемо, даже в эру до Интернета. Поэтому, начиная всерьез заниматься вопросами безопасности всегда думайте о последствиях своих действий.
Признавать свои ошибки и пытаться их исправить — лучшая из всех возможных тактик, если отменить свои действия уже невозможно.
И главное, вот уже больше 30 лет прошло с момента инцидента, а все еще архи важно создавать безопасные пароли и безопасно их хранить.
Послесловие
Происшествие с вирусом Морриса заставило специалистов всерьез задуматься о вопросах информационной безопасности.
Что было сделано:
Ввели использование пауз после неправильного ввода пароля;
Изменили место для хранения паролей (ранее они хранились в доступный для чтения всем пользователям папке).
Создан координационный центр CERT (CERT Coordination Center, CERT/CC). В декабре 1988 года уже появился первый отчет, рассказывающий об уязвимостях, использованных червем.
Для привлечения внимания к ИБ учрежден праздник Международный день защиты информации. С ним мы вас и поздравляем! Давайте помнить, что безопасность в Интернете начинается с нас самих. А если вам нужна помощь в вопросах организации ИБ, то мы с радостью готовы это сделать.