Суета вокруг Роберта
Шрифт:
Для защиты Internet специалистами, в частности, было предложено следующее:
– должна быть сформирована политика безопасности сети, включая
вопросы уголовного преследования нарушителей;
– операторы Internet должны начинать уголовное преследование
всех лиц, замешанных в атаке сети;
– операторы Internet должны начать регулярные тренировки с
упором на обеспечение безопасности сети;
– Internet должна оплачивать информацию, помогающую обнаружить
и доказать виновность лиц, атаковавших сеть.
После
Вирус распространялся через программы, входящие в систему UNIX, которые, как оказалось, были написаны недостаточно хорошо и имели дыры в схеме безопасности. Пикантность ситуации состояла в том, что существуют другие программы, работающие по тем же алгоритмам не хуже, а то и лучше упомянутых злосчастных программ, но при этом не имеющие дыр в безопасности. Системы в Internet, которые использовали эти альтернативные программы, избежали поражения вирусом. Это доказывает, что TCP/IP в состоянии поддерживать безопасный траффик.
F Как это судили.
"НЬЮ-ЙОРК, 9. (ТАСС) Пока Роберт Моррис
лишь смущенно улыбается перед объективами
репортеров - он уже стал героем дня в США, но
еще не ясно, смогут ли американские власти
показать, что он еще и преступник. "У нас
нет никакого опыта наказаний за такие дела",
– заявил представитель ФБР..."
Советская Россия, 10.11.88 N259(9810)
"Вся эта история выглядит и как
захватывающая драма отца, сына и колоссальной
электронной игры, и как наихудший результат
веселой проделки, в которой
непреднамеренность не может служить
оправданием. Разбор этого дела в суде
позволит выяснить соответствие нынешнего
законодательства, направленного против
"электронного саботажа", уровню развития
вычислительных систем и средств. Очень важно
доказать преступность подобных действий, хотя
стр. 33
в данном конкретном случае безусловно имеет
смысл смягчить наказание."
Х.Д.Хайланд.
Четверг, 10 ноября 1988 года.
19:03 VIR Утверждение, что "действия, предпринятые в отношении"
Морриса и подобных ему лиц будут "действиями общества в области
компьютерной безопасности."
20:40 RISKS Официальное сообщение о ситуации в Корнеллском
университете, где, по-видимому, был запущен вирус. Выводы
сопровождаются комментарием, какой Моррис хороший; высказывается
уверенность, что его наказание не будет "слишком суровым".
Представляет интерес юридическая сторона дела.
Долгое время ФБР не могло выдвинуть официального обвинения в отношении автора вируса, несмотря на то, что по заказу этого уважаемого ведомства Гарвардским и Корнеллским университетами были подготовлены обзоры существующего законодательства, касающегося "компьютерных" преступлений. Несмотря на наличие относительно новых законодательных актов, таких как Акт о злоупотреблениях и мошенничестве с помощью компьютеров от 1986 года (Computer Fraud and Abuse Act of 1986), выдвинуть обвинение в отношении лица, злоупотребившего многомашинной компьютерной системой, каковой является любая компьютерная сеть, было нелегко.
В конце концов, поскольку пораженные вирусом системы входили в состав компьютерной сети, контролируемой правительством США, распространение вируса было признано действием, нарушившим закон. Но и после этого оставался неясным вопрос о том, как квалифицировать автора вируса - как преступника или как обычного хулигана. В соответствии с уже упоминавшимся законом от 1986 года в случае квалификации действий Морриса как "несанкционированного доступа к правительственным компьютерам", ему грозил крупный штраф и тюремное заключение сроком до 10 лет.
22 января 1989 года Моррис был признан виновным судом присяжных. Если бы осуждающий вердикт был утвержден без изменений, то Морриса ожидало бы заключение в тюрьму на 5 лет и $250000 штрафа. Однако адвокат Морриса Томас Гидобони (Thomas Guidoboni) сразу же заявил о протесте и направил все бумаги в окружной суд с прошением отклонить решение суда.
Защита Морриса основывалась на двух посылках:
– на том, что формулировка закона неопределенна и оставляет
открытой интерпретацию доказательства преднамеренности
совершенных действий;
стр. 34
– и на том, что закон не отражает специфику функционирования
компьютеров в 1990х годах: в законе речь идет о
несанкционированных действиях в отношении отдельного
компьютера, а в рассматриваемом случае была поражена
многомашинная система - компьютерная сеть.
Прежде чем признать Морриса виновным, суд достаточно быстро установил несколько признаков преступления.
Самым мошенническим элементом всей этой истории является то, что Моррис вошел в сеть для запуска вируса без авторизации.
Суд определил, что вирус Морриса причинил ущерб не менее, чем на $1.000, хотя власти представили более 40 свидетельств, которые в совокупности утверждают, что за счет потери производительности вирус Морриса обошелся не менее чем в $150.000.
Защита особенно настаивала на том, что вирус не поразил системы, связанные с обработкой денег; власти вынуждены были признать, что все трудности заключались в выключении машины, отсоединении ее от сети, повторном включении и проверке.
Далее, защита подчеркивала факт, что ресурсы в основном были затрачены на приведение нарушенной системы безопасности в состояние, предшествовавшее атаке, и дезассемблирование обнаруженного вируса с целью выяснения его опасности. При этом, поскольку электронная почта сети во время вирусной атаки не работала, многие абоненты часами пытались дезассемблировать вирус, не подозревая, что это уже сделано другими абонентами.