Компьютерные террористы
Шрифт:
И все же у компьютерных террористов можно найти общие черты. Несомненно, это программисты очень высокого класса, не обязательно профессионалы, зачастую и просто пользователи, накопившие немалый опыт общения с ЭВМ. Причем, как правило, молодые люди, много времени проводящие за дисплеем. В социальном смысле они весьма инфантильны, даже безответственны: опасная игра с вирусами служит для них источником острых ощущений, столь дефицитных в бедном эмоциями, чересчур защищенном и упорядоченном мире, в котором они живут.
Если действия программистов, заражающих ЭВМ своих фирм, чтобы отомстить за какую-то нанесенную им обиду, или многочисленные попытки некоторых компаний
2 марта прошлого года на экранах нескольких тысяч микроЭВМ «Макинтош» появилось изображение Земли и призыв ко всеобщему миру. Выяснилось, что друг Дэвидсона Ричард Брэндоу ввел «вирус мира» в дискеты с играми, которые затем раздал всем желающим на встрече владельцев «Макинтошей» в Монреале. Взял такую дискету и Марк Кантер, сотрудничавший с корпорацией «Элдэс» из Сиэттла, которая производит программное обеспечение. Из персонального компьютера Кантера вирус проник в большие компьютеры корпорации, а затем в несколько тысяч копий графической программы «Эскиз» и разошелся по магазинам всей Америки. То был первый случай распространения коммерческой программы с вирусом. Хорошо еще, что он оказался безобидным.
Подобных шутников, к несчастью, становится все больше. Скажем, один из вирусов заставлял компьютеры выводить на дисплей требование: «Хочу печенья!» Эти требования повторялись все чаще и чаще, пока вообще не блокировали работу ЭВМ. Но достаточно было набрать на клавиатуре слово «печенье», как «накормленный» компьютер вновь принимался за дело. Другой вирус, к приятному изумлению оператора, синтезировал движущееся изображение знаменитой рок-звезды Мадонны. Однако тут же, не дав насладиться зрелищем, издевательски замечал с экрана, что тратить драгоценное машинное время на разглядывание видеороликов просто глупо, после чего компьютер отключался.
А вот появление вируса в компьютерах Иерусалимского университета (он должен был уничтожить всю записанную в них информацию 13 мая 1988 года, в сороковую годовщину образования государства Израиль) объясняется, возможно, и политическими мотивами.
Паника, связанная с вирусами, опасна сама по себе. Когда в Ливерморской национальной лаборатории США было получено сообщение о проникновении инфекции в 450 вычислительных машин, работы там были прекращены, и сотрудники затратили огромное время на проверку всех программ. И хотя в конце концов это оказалось мистификацией, ущерб был нанесен не меньший, чем от реального вируса. Эти факты говорят о том, что при анализе «электронного СПИДа» нельзя оставлять в стороне социальный аспект. В сущности, складывающаяся ситуация показывает, как плохо мы еще знаем влияние вычислительной техники на психику человека. И быть может, в этом главный урок, который следует извлечь из непрекращающегося потока сенсационных публикаций о компьютерных эпидемиях.
Моррис-сын, Моррис-отец и события, потрясшие всю Америку
Летом 1988 года в AT&T Bell Laboratories работал студент последнего курса одного из американских университетов. И занимался он не чем иным, как «переписыванием программ системы безопасности для большинства компьютеров, работающих под управлением операционной системы UNIX».
В принципе для Америки и вообще для цивилизованных стран ничего особенного в этом не было — мало ли студентов работают в солидных корпорациях, лабораториях и учреждениях, приобретая практический опыт и обеспечивая себе рабочие места в этих организациях, — если бы этот факт не был через несколько месяцев упомянут в «Нью-Йорк Таймс» в связи с событиями, потрясшими всю Америку по крайней мере ту ее часть, которая имеет отношение к компьютерам.
Можно попытаться составить примерную картину распространения вируса на основании сообщений, проходивших в компьютерных сетях, не подвергшихся нападению, и многочисленных публикаций в прессе. В частности, представляют интерес сообщения, проходившие во время атаки через телеконференции VIRUS_L (далее VIR) и RISKS_FORUM.
Специалисты старшего поколения утверждают, что сообщения, проходившие в сетях во время вирусной атаки, очень напоминали сообщения о вражеских боевых действиях, поступавших по связи во время Второй мировой войны. Во всяком случае, эти сообщения позволяют ощутить полную беспомощность, царившую во время вирусной атаки в различных узлах сети, примерно оценить возможность пользователей понять, что же происходит, и сделать выводы относительно требований к системе оказания помощи в подобных ситуациях.
Как это было
«Сейчас 3:45 AM, среда (sic) 3 ноября 1988 года. Мне все надоело, я не могу поверить в то, что произошло…» (Из сообщения Клиффа Столла, переданного по электронной почте для Dockmaster ARPA.)
…Гром грянул 2 ноября 1988 года. Им стала вирусная атака, названная компьютерными экспертами величайшим нападением на национальные компьютеры из когда-либо случавшихся.
Абсолютно точную последовательность событий в настоящее время восстановить практически невозможно. Тогда, во время самой атаки, все были заинтересованы прежде всего в быстрой локализации и удалении вируса, а никак не в подробной регистрации фактов, что, кстати, сильно затруднило потом работу следствия. Кроме того, вирус быстро заблокировал атакуемые вычислительные сети, в результате чего прервалась связь между пользователями.
Итак, 2 ноября 1988 года, среда
17:00 Вирус обнаружен в Корнеллском университете
(Нью-Йорк)
21:00 Вирус обнаружен в системах Стэнфордского университета и фирмы Rand Corporation (Калифорния).
22:00 Вирусом поражена система университета в Беркли (Калифорния).
23:00 Вирус обнаружен специалистами отделения математики Принстонского университета (Нью-Джерси).
Сначала все, кто обнаружил вирус, подумали, что это очередной инцидент, касающийся только их системы. Никто не мог себе представить, какие масштабы примет эпидемия через несколько часов. Тем не менее администраторы атакованных систем послали сообщения о происшедшем.
23:28 В телеконференции VIRUS_L проходит первое сообщение о вирусе. Сообщается, что атакованы университеты в Дэвис и Сан-Диего, Ливерморская лаборатория имени Лоуренса и исследовательский центр НАСА (соответственно, Lawrence Livermore Laboratory и NASA s Aimes Research Center) — все в Калифорнии. Вход вируса идентифицируется как SMTP. Атакуются все системы 4.3 BSD и Sun 3.Х. Отмечается, что вирус распространяется по каналам TELNETD, FTPD, FINGER, RSHD и SMTR. (SMTR расшифровывается как простой протокол передачи почты — Simple Mail Transfer Protocol, FTP — как протокол передачи файлов — File Transfer Protocol; a TELNET является названием протокола эмуляции терминала. Эти протоколы являются подпротоколами TCP/IP, созданными для реализации соответствующих функций).