Читаем Удивительный интернет полностью

Справочник 1990 года, о котором шла речь в предыдущем разделе, составляла правительственная организация, официально собирая сведения о владельцах, подключенных к сети компьютеров. Студенту, понятное дело, такой путь был недоступен. Но Роберт Моррис недаром был сыном своего отца, Роберта Морриса-старшего (1933–2011), известнейшего специалиста по криптографии и одного из создателей операционной системы UNIX. И недаром он числился среди самых успешных студентов компьютерного отделения одного из лучших американских университетов.

Недолго думая, он решил разослать по всем компьютерам США, связанным в одну сеть, программу, которая сама собрала бы нужные данные и переслала их своему создателю по электронной почте.

С точки зрения современных хакеров проникнуть в чужой компьютер в те былинные времена было легче легкого. К сети было подключено множество компьютеров, но ни один из них не был персональным. На большинстве из этих компьютеров работала операционная система UNIX, которая позволяла с одного компьютера запускать задачи на другом, если тот считался «дружественным». Дружественным стать было не очень сложно. Надо было только знать имя пользователя-администратора и пароль доступа. Поскольку системных администраторов тогда было немного, все они так или иначе друг друга знали. И никто не придавал большого значения защите. От кого защищаться-то – ведь «чужие здесь не ходят».

Программа, написанная Моррисом-младшим, имела небольшой словарь наиболее известных паролей, что позволило ей проникнуть на 10 процентов компьютеров, подключенных к ARPANET. Попав на посторонний компьютер, программа первым делом проверяла, не установлена ли здесь уже такая же программа. Если компьютер был еще «чистым», программа маскировала свое присутствие в системе, читала файл, в котором содержались сведения о пользователях «оккупированной» системы, и пересылала эти сведения автору, после чего пыталась скопировать себя на другие компьютеры, «дружественные» данному. Программа как бы «переползала» из одного компьютера в другой. За это впоследствии она и получила название «червяк Морриса» или даже «Великий Червь» (по аналогии с эпосом Дж. Толкиена, где был такой персонаж).

Если бы все прошло гладко, студент стал бы не только обладателем базы данных обо всех пользователях всех компьютеров, подключенных в то время к глобальной Сети. Используя найденные им «дырки» в защите системы, он мог бы модифицировать уже установленные программы. И, возможно, стать «властелином мира», правда компьютерного, контролируя работу любой из 60 тысяч вычислительных машин, разбросанных по всей территории США. Не слабо!

Впрочем, к счастью для компьютерного сообщества (и для Морриса-младшего, как оказалось, тоже), в написанную студентом программу вкралась ошибка. «Черви Морриса» должны были бы заражать каждый компьютер только один раз. На самом деле они стали множиться на каждом из зараженных компьютеров. В результате 2 ноября 1988 года не менее десяти процентов компьютеров, подключенных к глобальной сети, «зависли». Обычный способ исправления многих компьютерных неполадок – перезагрузка – не давал результатов. «Черви» с зараженного компьютера не исчезали. После гипотезы о том, что это русские атакуют их компьютеры, системные администраторы всерьез принялись за анализ произошедшей неприятности, общаясь с коллегами. Чаще всего по телефону: электронная почта из-за сбоев в компьютерах была практически блокирована. Вообще, последующие расчеты показали, что ущерб от «червя Морриса» составил более 96 миллионов долларов. Известие о вредоносной компьютерной программе появилось даже на первых полосах газет в самые последние дни президентской гонки 1988 года! Но как появилось, так и исчезло. Слишком мало американцев в то время знали, что такое компьютер.

Всего за два дня совместные усилия компьютерных специалистов дали результат. «Червя Морриса» обнаружили и расшифровали его код. Вряд ли Роберт Моррис страдал манией величия. Своего имени в коде он не оставил. Но, увидев, что натворила сделанная им программа, он попытался сообщить о том, как с ней бороться, через третьих лиц. А потом, по-видимому, посоветовавшись с отцом, который занимался среди прочего и компьютерной безопасностью, пошел сдаваться в ФБР. На допросах он твердо настаивал, что «червь» был написан им в исследовательских целях, а ни в коем случае не для диверсии. В результате, когда дело дошло до суда, он отделался сравнительно мягким наказанием: три года условно, 10 тысяч долларов штрафа, 400 часов общественных работ.

Р. Моррису-младшему повезло. Больше он вредоносных программ не писал. Выучившись, он получил докторскую степень и сделал хорошую карьеру в области компьютеров и Интернета. До сих пор создатель первого компьютерного червя преподает в Массачусетском технологическом институте.