МОРРИС РОБЕРТ ТАППАН

We use cookies. Read the Privacy and Cookie Policy

(род. в 1965 г.)

Будучи студентом выпускного курса Корнелльского университета, запустил в компьютерную сеть ARPANET программу «сетевой червь», представлявшую собой разновидность компьютерных вирусов. В результате атаки был полностью или частично заблокирован ряд компьютерных сетей, в том числе Интернет, ARPANET и несекретная военная сеть Milnet, нарушена работа более 6000 компьютеров по всей Америке.

2 ноября 1988 года в 18.30 системные администраторы фирмы «Rand Corporation» в Санта-Монике заметили, что компьютеры, установленные в вычислительном центре, работают крайне медленно. Оказалось, что в локальную сеть фирмы проник компьютерный вирус, тормозивший их работу. Через некоторое время воздействию вируса подверглись компьютеры Массачусетского технологического института, Национальной Ливерморской лаборатории, Массачусетского университета. Затем вирус атаковал компьютеры в Стэнфорде, Принстоне и Национальной лаборатории в Лос-Аламосе, штат Нью-Мексико. Как только он проникал в компьютер, он тут же пытался скопировать себя на другие компьютеры, распространяясь по электронным сетям. Вирус воссоздавал на пораженной машине сотни своих копий, занимая всю оперативную память и практически парализуя работу. Несмотря на ночь, по всей стране раздавались телефонные звонки, и системные администраторы ехали в офисы, чтобы наладить работу вычислительных машин.

Никто не знал, какие еще неприятности может принести вирус. Он мог оказаться «троянским конем» (программой, уничтожающей информацию), поэтому многие системные администраторы в спешном порядке отключали компьютеры от сети и стирали с них информацию, заменяя ее сохраненными резервными данными. Но самым опасным было вторжение вируса в компьютеры военной лаборатории баллистических исследований в Мэриленде, системные администраторы которой решили, что это попытка неизвестного противника блокировать работу военных компьютерных систем.

С утра программисты по всей стране пытались связаться друг с другом, чтобы в условиях блокады компьютерных сетей наладить совместную работу по обезвреживанию вируса. Координатором стал вычислительный центр университета Беркли. В результате напряженной работы множества специалистов по программному обеспечению вирус обезвредили. Нанесенный им ущерб еще не был точно оценен, но, по предварительным данным, вирус с легкостью смог взломать систему безопасности даже компьютерной сети НАСА (Национальное управление по аэронавтике и исследованию космического пространства) и чуть было не заблокировал систему управления спутниками, что могло привести к серьезнейшим последствиям.

После исследования вирусной программы стало понятно, что его создатель не ставил целью нанесение серьезного ущерба, такого как повреждение или уничтожение данных. Но, тем не менее, виновника переполоха надо было найти.

В ходе проведенного расследования ФБР проверило рабочие файлы всех научных работников Корнелльского университета и установило, что вирус был запущен в сеть аспирантом университета Робертом Таппаном Моррисом. Практически сразу после этого он явился в ФБР и признался в содеянном.

До сих пор неизвестны мотивы, которыми руководствовался Моррис при создании вируса. Роберт не афишировал их, что послужило причиной появления в прессе самых разнообразных версий. Самым распространенным является мнение, что вирус был создан как часть эксперимента по проверке компьютерных сетей, и лишь выход программы из-под контроля привел к тяжелым последствиям. Смысл эксперимента мог заключаться в проверке уязвимости сети с точки зрения безопасности доступа и выявлении уязвимых мест в защите. Если это действительно так, то вирус полностью достиг своей цели, показав колоссальную уязвимость открытых компьютерных систем.

Показательно в этом деле и то, что официальное обвинение в отношении Морриса очень долго не выдвигалось. В конце концов его действия признали противоправными, но несмотря на возмущение сотен пострадавших системных администраторов и владельцев компаний, требовавших сурового наказания для Морриса, он отделался сравнительно легко. Одной из пикантных деталей, вовсю обсуждавшихся прессой, было то, что отец «компьютерного пирата», Моррис-старший, являлся сотрудником одной из самых засекреченных спецслужб США – Агентства национальной безопасности (АНБ) и работал в Национальном центре компьютерной безопасности Министерства обороны, занимаясь как раз разработкой средств защиты компьютерных систем.

Подоплека этого, без сомнения, одного из самых громких скандалов, потрясших США, становится понятной, если присмотреться к биографии главного «героя».

Его отец, уже упоминавшийся Роберт Моррис-старший, закончил математический факультет Гарвардского университета и долгое время работал в фирме «Bell Laboratories». Будучи специалистом по защите компьютерных систем, он стал участником разработки математического аппарата для операционных систем Multics и UNIX. Агентство национальной безопасности, как один из заказчиков разработок, заинтересовалось перспективным специалистом и предложило ему работу в Институте оборонных исследований. Моррис не согласился терять свободу деятельности и предпочел остаться консультантом.

В июне 1962 года Роберт женился на Энн Бэрр Фарлоу. Он был не похож на большинство своих соседей, которые работали строго по расписанию. Как человек творческий, Моррис обычно работал допоздна, а потом спал до полудня. Во время работы над проектом он не замечал ничего вокруг, днюя и ночуя в лаборатории. Но когда работа завершалась, отец семейства мог несколько недель провести дома, с женой и тремя детьми.

Поскольку он был одним из ведущих специалистов, у него дома был установлен компьютерный терминал, соединенный с центральным компьютером «Bell Labs». Младший сын Роберта, тоже Роберт, пошел по стопам отца и, несмотря на юный возраст, быстро освоил сложную технику. Младший Моррис был большим любителем компьютерных игр. Стоило отцу отойти от терминала, как сын тут же занимал место перед ним. Но он интересовался не только играми. Еще в старших классах школы отец познакомил его с операционной системой UNIX, и вскоре Роберт написал свою собственную оболочку для нее. В 16 лет он сумел получить статус привилегированного пользователя на одной машине, а потом использовал эти привилегии на других машинах в лаборатории. Роберт даже изменил несколько файлов, прежде чем обратил внимание отцовских коллег на пробел в защите, который он обнаружил. Моррис-старший всегда поощрял сына в занятиях прикладным программированием, и тот достиг в нем больших успехов.

Для продолжения образования Роберт выбрал Гарвардский колледж, где студенты получали гораздо более разностороннюю подготовку, чем их коллеги-выпускники МТИ (Массачусетского технологического института). При всей одаренности юноша не очень выделялся в колледже, где училось много способных молодых людей, если не считать того, что его считали самым большим специалистом по UNIX.

К концу первого курса Моррис-младший проводил в вычислительном центре почти все свое время. Лето после первого курса он провел, работая в «Bell Labs», параллельно опубликовал статью, в которой обращал внимание на недостатки в защите одной из распространенных версий UNIX.

Когда пришло время выбирать специализацию, Роберт начал с математики, но вскоре полностью переключился на компьютерные науки. На втором курсе его взяли программистом в штат вычислительного центра. Уйдя в академический отпуск, Роберт устроился программистом на полный рабочий день в «Convex» – компьютерную компанию в Далласе, где помогал создавать системы с разделением времени и писал программное обеспечение, которое анализировало и моделировало работу аппаратуры, разработанной компанией. Летом 1987 года, после окончания третьего курса, Роберт работал в фирме «Digital», в Пало-Альто. Здесь он занимался графическими программами и языками программирования.

Тем временем Моррис-старший ушел из «Bell Labs». К нему обратились из АНБ с предложением стать ведущим специалистом в Национальном центре компьютерной защиты, незасекреченном подразделении АНБ. Этот центр был организован для усиления защиты информации в структурах министерства обороны, но в дальнейшем его полномочия были расширены и включили также введение стандартов компьютерной защиты на частных предприятиях.

На четвертом курсе Роберт, по просьбе отца, прочел лекцию в АНБ о защите в операционной системе UNIX. На следующий день он повторил лекцию в исследовательской лаборатории ВМФ.

Летом 1988 года Моррис-младший работал в корпорации «Thinking Machines». Эта компания создала суперкомпьютер, который нашел применение в расшифровке полученных со спутника фотографий земной поверхности и создании трехмерных географических карт.

Когда Роберт готовился к поступлению в аспирантуру, он остановился на Корнелльском университете. Там он заработал репутацию талантливого и нелюдимого программиста. В 1987 году его внимание привлекли компьютерные вирусы. Роберта посетила идея создать вирус, который смог бы захватить как можно больше компьютеров. Он помнил о пробелах в защите UNIX, обнаруженных им еще два года назад. В начале октября Роберт уже всерьез подумывал о том, чтобы написать такую программу, – просто посмотреть, до скольких компьютеров он сможет добраться. По его мнению, это был абсолютно безобидный способ испытать защиту сети. В свое время его отец вместе с коллегами развлекались написанием таких программ. Роберт явно не подумал о том, что с помощью этой программы можно нарушить работу международной компьютерной сети. Он начал упорно работать над созданием такого вируса, подогреваемый, как сам признавался, нешуточным азартом исследователя.

2 ноября в 18.30 по восточному поясному времени Роберт закончил работу над программой. Спустя час подсоединился к компьютеру Лаборатории искусственного интеллекта в Массачусетском технологическом институте, набрал несколько команд и запустил программу. Через несколько минут вирус уже разошелся по всей сети. Начались сбои и отказы в работе компьютерных систем.

Поздно вечером приятели Роберта Пол Грехем и Энди Саддат вернулись в ВЦ после ужина. В это время им позвонил Моррис, обнаруживший, что не может войти в сеть. Он сообщил Полу, что все компьютеры в вычислительном центре подверглись атаке вируса и зависли. Роберт рассказал, что вечером запустил вирус с компьютера Массачусетской лаборатории искусственного интеллекта, пошел пообедать, а когда вернулся, обнаружил, что вирус заселяет машины везде, где он смог проверить. Приятели начали обсуждать способы остановки вируса. Посовещавшись, они отправили по сети анонимное письмо с указаниями, как остановить вирус. Но сеть уже работала со сбоями, и сообщение не прошло.

В 6 часов утра, когда администратор сети Кейт Бостик пришел на работу, телефон уже разрывался. Звонили разгневанные администраторы сети со всей страны, спрашивая, что делать с программой, которая заразила их системы. Группа программистов университета реконструировала структуру программы, определила, что вирус был, по сути, безвредным, и распространила всем заинтересованным пользователям методику борьбы с ним.

Согласно информации, полученной из Массачусетского технологического института, общее количество зараженных компьютеров в сети Интернет составило ориентировочно 10 % всех подключенных к ней компьютеров. Окончательно это число так и не смогли определить, хотя специалисты Министерства обороны утверждали, что оно превосходит 30 %. Такие цифры можно, конечно, списать на панику, так как это, по сути, была первая массированная атака на компьютеры в истории США, и ее последствия казались тем опаснее, что заражению подверглись и компьютерные системы оборонного комплекса, считавшиеся до тех пор неуязвимыми.

После завершения инцидента и нахождения виновного в прессе начали появляться десятки статей на темы компьютерных вирусов вообще и данного конкретного случая в частности. Среди них были как скандальные репортажи, так и серьезные научные статьи. В одних публикациях утверждалось, что программа Морриса нанесла экономике колоссальные убытки. Назывались цифры в десятки миллионов долларов. В других доказывалось, что вирус не нанес никакого особого ущерба, а, наоборот, послужил предупреждением. Необычайная активность прессы была вызвана возникшей в обществе паникой, вызванной страхом перед хакерами и их возможностями, угрожающими стабильности общества.

Суд над Моррисом также вызвал небывалый интерес. Фактически создавался прецедент, согласно которому могли бы проходить будущие процессы по компьютерным преступлениям. Поэтому и защита, и обвинение проявили большую активность в перетягивании на свою сторону симпатий прессы и присяжных заседателей.

22 января 1989 года суд присяжных признал Морриса виновным в причинении ущерба на сумму не менее чем 1000 долларов. Это вызвало массу вопросов, так как представители обвинения представили множество свидетельств о том, что в результате действия вируса потери составили около 150 тысяч долларов. С самого начала расследования основным стал вопрос о намерениях Роберта. Большинство считало, что он причинил вред не намеренно, так как вирус был практически не опасен для баз данных. Защита строилась на попытке представить Роберта жертвой эксперимента. Адвокат Морриса заявил: «Этот вирус не вызвал необратимых повреждений и не разрабатывался с целью нанесения необратимых повреждений. Он не разрушил ни одной машины. Вирус не прочел каких-либо конфиденциальных файлов, не извлек никакой информации и не положил ни единого доллара в карман мистера Морриса». Также это практически не повлияло на компьютерные системы, связанные с обработкой денежных потоков, тем не менее Роберта приговорили к штрафу в 270 тыс. долларов и трем месяцам тюремного заключения.

Корнелльский университет провел собственное служебное расследование. Посчитав, что Роберт Моррис формально нарушил правила пользования компьютерами, руководство университета издало приказ о его отчислении с правом последующего восстановления не ранее чем через год.

Казалось, инцидент исчерпан и правосудие восторжествовало. Но, несмотря на утихшую шумиху, у многих исследователей данного происшествия осталось множество вопросов. Например, куда исчезла кассета с лекцией по безопасности компьютерных сетей, прочитанной Робертом в АНБ? Эту кассету Министерство обороны собиралось предъявить в качестве основной улики, а потом сделало вид, что напрочь забыло о ее существовании. Также вызвал неоднозначную реакцию тот факт, что Роберт Таппан Моррис был сыном одного из наиболее известных правительственных экспертов по компьютерной безопасности, да еще и научного руководителя лаборатории в Агентстве национальной безопасности.

В свете этих данных не кажется невероятным предположение некоторых экспертов по безопасности компьютерных систем о том, что Моррис был не преступником, пусть и нечаянным, а испытателем нового информационного оружия, способного выводить из строя компьютерные коммуникационные системы. Ведь задачами гипотетической информационной войны и является возможность блокировки той или иной информации, выведение из строя телекоммуникационных сетей, проникновение в компьютерные системы и перехват управления ими. Также, считают эксперты, вирус стал средством проверки уязвимости компьютерных систем, и результаты этой атаки положительны в том смысле, что вызвали заинтересованность пользователей в разработке и внедрении средств защиты от подобных атак в дальнейшем. Так что не исключается возможность тесного сотрудничества фирмы «Bell Labs», заинтересованной в создании рынка разрабатываемых в ней средств защиты компьютерных систем, и военных, нуждавшихся в создании и обкатке новых видов оружия.

Еще одним аргументом в пользу такого не очень лестного для «демократической страны» предположения служит дальнейшая судьба Морриса. Уже в 1989 году его взяли на работу в компанию «Alliant Computer Systems Corp.». Ее президент Рон Грюнер, которому корреспондент журнала «Computerworld» задал вопрос по поводу намерений компании, заявил следующее: «Некоторые очень известные в компьютерной промышленности люди начинали с хакерских проделок в самых изощренных формах». Кроме того, специалисты АНБ, отвечающего в том числе и за информационную безопасность, не могли не знать о размерах ущерба, наносимого сбоями в работе программ, как случайными, так и преднамеренными. Например, экономике Австрии только в 1988 году были нанесены убытки на сумму до полутора миллиардов шиллингов. В результате компьютерных преступлений в том же году американские фирмы потеряли около 500 миллионов долларов. По некоторым оценкам, компьютерная преступность достигла такого размаха, что ее действия уже стали прямой угрозой безопасности экономической системы США. Деятельность хакеров во Франции, по данным газеты «Фигаро», заинтересовала французскую контрразведку, которая еще в 1989 году арестовала несколько групп компьютерных взломщиков, стремившихся проникнуть в электронные банки данных полиции, армии и управленческих структур. Соответственно, АНБ должно было предусмотреть все возможные варианты как преднамеренного, так и непреднамеренного воздействия на компьютерные сети и системы, а также противодействия им.

Интересно, что в 2003 году, спустя 15 лет после инцидента с вирусом Морриса, в США опять случился скандал. В результате непонятных сбоев в управляющих системах прервалась подача электроэнергии в ряде городов Восточного побережья. Была приостановлена работа девяти электростанций, в том числе атомных. При этом почти не было жертв среди населения, не было паники. Такое впечатление, что былой эксперимент повторился на более высоком уровне.

Информационная война продолжается!