Добавь сайт в закладки нажми CTRL+D
1971 год. Программист Боб Томас сидит за терминалом в компании BBN Technologies и думает об одном: а может ли программа двигаться?
Не запускаться. Не копироваться. Именно двигаться — перепрыгивать с одной машины на другую, как живое существо. Его не интересовали деньги, он не думал о преступлениях. Он думал о том, что было бы красиво, если бы программа умела сама себя переносить между компьютерами сети ARPANET.
Так появился Creeper. Самый первый вирус в истории. Он ничего не ломал, ничего не крал. Он просто прыгал между машинами и оставлял на экране сообщение: «I’M THE CREEPER. CATCH ME IF YOU CAN!» — «Я Крипер. Поймай меня, если сможешь!»
Это была дерзость чистой воды. Программистский азарт, завёрнутый в код.
Откуда вообще взялось слово «вирус»
Любопытная вещь: термин «компьютерный вирус» появился раньше, чем кто-либо написал что-то по-настоящему разрушительное.
В 1983 году аспирант Фред Коэн проводил эксперимент в университете: он создал программу, которая умела встраиваться в другие программы и копировать себя вместе с ними. Его научный руководитель, математик Леонард Адлеман, посмотрел на это и сказал: «Знаешь, это похоже на биологический вирус». Так и прилипло.
Коэн не хотел никому навредить. Он хотел написать диссертацию. Администрация университета, впрочем, запретила ему продолжать эксперименты — сочла слишком опасными. Но название уже ушло в мир.
До этого момента подобные программы называли по-разному: «кролики» (за то, что бесконтрольно размножались и пожирали ресурсы), «черви» (за то, что ползали по сети), «троянские кони» (за то, что прятались внутри полезных программ). Никакой единой терминологии не было, потому что не было и единого понимания: что это вообще такое и зачем оно существует.
Вирус, который гонялся сам за собой
Помните Creeper? История на нём не закончилась. Как только коллеги Боба Томаса увидели прыгающую по сети программу, один из них задался следующим вопросом: а можно ли написать программу, которая будет за ней гоняться?
Так появился Reaper — первый в истории антивирус. Программа, единственной задачей которой было найти Creeper и удалить его.
Подумайте об этом секунду. Первый вирус написали из любопытства. Первый антивирус написали в ответ на первый вирус. Вся история кибербезопасности уместилась в один маленький эксперимент внутри одной компании в 1971 году.
Это не конфликт злодея и героя. Это игра в кошки-мышки между людьми, которым было интересно, что вообще возможно.
Elk Cloner: вирус, который вышел в реальный мир
До начала 1980-х вирусы жили исключительно в лабораториях и корпоративных сетях. Обычные люди о них ничего не знали, потому что персональных компьютеров у обычных людей почти не было.
В 1982 году это изменил 15-летний школьник из Питтсбурга по имени Ричард Скрента.
Ричард был известен среди друзей как тот парень, который вечно подсовывал другим заражённые дискеты. Он модифицировал игры и программы так, чтобы они через какое-то время начинали показывать дразнилки или просто переставали работать. Друзья научились не брать у него дискеты. Тогда Ричард подумал: а что, если вирус будет распространяться сам?
Он написал Elk Cloner. Программа записывалась в загрузочный сектор дискеты и копировала себя на каждую новую дискету, которую вставляли в компьютер. Каждые 50 загрузок она выводила на экран стишок:
Elk Cloner: программа с личностью. Она проникнет во все ваши диски. Она внедрится в ваши чипы. Да, это Клонер! Он прилипнет к вам как клей. Он изменит оперативную память тоже. Пришлите Клонера!
Ричард не собирался никому вредить. Он хотел посмотреть, как далеко разойдётся его код. Elk Cloner распространился среди друзей, потом среди их друзей, потом вышел за пределы Питтсбурга. По некоторым данным, следы этого вируса обнаруживали спустя несколько лет после его создания.
Ричарду Скренте тогда было 15 лет. Сегодня он успешный IT-предприниматель. А Elk Cloner до сих пор считается первым вирусом, вышедшим в «дикую природу» — то есть за пределы контролируемой среды.
в нашем Мах-канале Pochinka!
Brain: первый вирус для PC и неожиданная мораль
1986 год. Пакистан. Два брата — Басит и Амджад Фарук Алви — владеют небольшим магазином компьютерного программного обеспечения в Лахоре. Они пишут медицинское ПО и продают его клиентам.
Клиенты берут программы и… копируют их. Продают копии. Распространяют без разрешения. Братья теряют деньги на пиратстве и злятся.
Они придумывают ответный ход: создают вирус Brain, который заражает загрузочный сектор дискет с их пиратскими программами. Вирус не удаляет файлы, не ломает систему. Он просто меняет метку диска на «(c) Brain» и оставляет в коде имена братьев, адрес их магазина и номер телефона. Буквально: «Если хотите вылечить компьютер — позвоните нам».
Это была, пожалуй, самая наивная и одновременно самая дерзкая антипиратская защита в истории. Братья не думали, что вирус выйдет за пределы Пакистана.
Brain вышел за пределы Пакистана. Он оказался первым вирусом для IBM PC-совместимых компьютеров и разошёлся по всему миру. Когда американские журналисты нашли номер телефона в коде и позвонили в Лахор, братья были искренне удивлены и немного испуганы масштабами произошедшего.
Никаких денег они так и не получили. Но в историю кибербезопасности вошли навсегда.
Моррис: когда эксперимент вышел из-под контроля
Всё предыдущее было, в общем-то, безобидно. Дразнилки, стишки, антипиратские метки. Никто серьёзно не пострадал.
В 1988 году ситуация изменилась — и тоже не по злому умыслу.
Роберт Таппан Моррис, аспирант Корнельского университета и сын одного из ведущих специалистов по безопасности АНБ, написал программу-червя. Его интересовал вопрос: насколько велик интернет? Червь должен был тихо путешествовать по сети и считать машины, не привлекая внимания.
Моррис допустил ошибку в коде. Вместо того чтобы проверять, не заражён ли уже компьютер, червь заражал его снова и снова. Машины начинали работать медленнее, потом ещё медленнее, потом зависали полностью. За несколько часов червь Морриса парализовал около 6000 компьютеров — примерно 10% тогдашнего интернета.
Ущерб оценили в сумму от 100 000 до 10 миллионов долларов. Моррис стал первым человеком, осуждённым по американскому закону о компьютерном мошенничестве. Приговор: 400 часов общественных работ, штраф и испытательный срок. Тюрьмы он избежал, потому что суд счёл: умысла навредить не было.
Сегодня Роберт Таппан Моррис — профессор MIT и один из уважаемых исследователей в области компьютерных наук.
Почему это важно понимать
Легко смотреть на историю первых вирусов через современную призму и видеть в их авторах прообразы нынешних киберпреступников. Это было бы ошибкой.
Первые люди, писавшие самовоспроизводящийся код, жили в другом мире. Интернета в привычном смысле не существовало. Персональные компьютеры только появлялись. Никаких законов о киберпреступлениях не было — не потому что законодатели были наивны, а потому что сама идея «преступления в сети» казалась научной фантастикой.
Этих людей двигало то, что двигает любого исследователя: желание понять, как устроен мир, и посмотреть, что будет, если нажать вот эту кнопку. Боб Томас хотел знать, может ли программа перемещаться. Ричард Скрента хотел знать, как далеко разойдётся его код. Роберт Моррис хотел знать, сколько машин подключено к сети.
Ответы на эти вопросы стоили дорого — иногда в прямом смысле. Но именно эти эксперименты заложили фундамент кибербезопасности как дисциплины. Первый антивирус написали в ответ на первый вирус. Первые законы о киберпреступлениях приняли в ответ на червя Морриса. Первые серьёзные исследования уязвимостей начались, потому что кто-то сначала эти уязвимости случайно обнаружил.
Сегодня индустрия кибербезопасности — это сотни миллиардов долларов в год. И у её истоков стоит любопытный программист, который в 1971 году просто хотел посмотреть, может ли программа прыгнуть с одного компьютера на другой.
Оказалось, что может. И мир уже никогда не был прежним.
Поделись видео: