25 साल पहले इस शनिवार, 2 नवंबर 1988 को, अधिकांश इंटरनेट - जो उस समय भी बहुत छोटा था - क्रैश हो गया था। इसका कारण एक स्वार्थी प्रयोग था, जो फ्रेंकस्टीन राक्षस बन गया, जिसे कॉर्नेल में रॉबर्ट मॉरिस नामक एक स्नातक छात्र ने उकसाया था।
बुधवार, 2 नवंबर, 1988 को इंटरनेट अभी भी युवा था, छोटा था और उस पर शिक्षाविदों और इंजीनियरों का प्रभुत्व था। यह सब बहुत ही कॉलेजियम था, और सुरक्षा कार्य के रास्ते में बहुत कुछ नहीं था, भले ही विषय सैद्धांतिक रूप से मौजूद था।
रॉबर्ट मॉरिस. ट्रेवर ब्लैकवेल द्वारा साझा की गई छवि।
रॉबर्ट टप्पन मॉरिस, जो उस समय कॉर्नेल में स्नातक छात्र थे, अन्य कंप्यूटरों पर "हमला" करने की कोशिश नहीं कर रहे थे जब उन्होंने मैलवेयर की पहली बड़ी घटना को उजागर किया, जिसे उसके बाद मॉरिस वर्म के नाम से जाना गया इंटरनेट। इसने सब कुछ बदल दिया.
कृमि के पास कोई 'पेलोड' नहीं था, जैसा कि हम आज कहेंगे। इसका उद्देश्य केवल प्रचार करना था। कृमि का समसामयिक रूप से लिखा गया तकनीकी विवरण यह स्पष्ट करता है कि मॉरिस को अपने प्रोग्राम को अन्य लोगों के सिस्टम पर चलाने के लिए कुछ परेशानी हुई, कि यह चुपके से ऐसा करने की कोशिश की और इसने स्वयं को प्राप्त करने के लिए स्टैक बफर ओवरफ़्लो की तत्कालीन नवीन तकनीक का उपयोग किया दौड़ना।
पहुंच का प्रयास करने के लिए इसका उपयोग किया जाने वाला एक तरीका यह था कि जिसे हम अब डिक्शनरी अटैक कहते हैं उसका उपयोग करके लॉग इन करें; अर्थात्, इसमें "लोकप्रिय" पासवर्डों की एक एम्बेडेड सूची थी। मॉरिस कॉर्नेल में स्थित था, लेकिन उसने इसके स्रोत को छिपाने का प्रयास करने के लिए एमआईटी के एक कंप्यूटर से वर्म को भेजना शुरू कर दिया। कोड इसे रोकने के एक संभावित तंत्र को विफल करने का भी प्रयास करता है। यह सब दर्शाता है कि भले ही कोई पेलोड न हो, स्पष्ट रूप से मॉरिस जानता था कि वह अन्य लोगों के कंप्यूटरों में गुप्त रूप से सेंध लगा रहा था, चाहे वे इसे पसंद करें या नहीं। ऐसा कोई रास्ता नहीं है कि मॉरिस युवा और इतना अनुभवहीन हो कि वह इस तथ्य को भूल जाए कि वह जो कर रहा था वह गलत था।
स्रोत कोड से यह भी पता चलता है कि मॉरिस ने कृमि के प्रसार को नियंत्रण में रखने का प्रयास किया, लेकिन उसे अपने कोड पर जितना होना चाहिए था, उससे कहीं अधिक भरोसा था। कोड में बग के कारण कई सिस्टम क्रैश हो गए, मूल रूप से सभी सनओएस सिस्टम, और सिस्टम संसाधनों को नष्ट करते हुए कई अन्य सिस्टम पर एक से अधिक बार निष्पादित हुआ।
हैकिंग कौशल अत्यधिक मूल्यवान थे क्योंकि प्रशासकों ने मॉरिस वर्म हमलों से उबरने का प्रयास किया था। मेरे द्वारा ऊपर लिंक किए गए तकनीकी विवरण को उद्धृत करने के लिए:
प्रारंभ में, कृमि के विरुद्ध सबसे तेज़ बचाव /usr/tmp/sh नामक एक निर्देशिका बनाना है। स्क्रिप्ट जो .o फ़ाइलों में से किसी एक से /usr/tmp/sh बनाती है वह यह देखने के लिए जांच करती है कि /usr/tmp/sh मौजूद है या नहीं, लेकिन यह देखने के लिए नहीं कि यह एक निर्देशिका है या नहीं। इस फिक्स को 'कंडोम' के नाम से जाना जाता है।
उस समय सभी को एहसास हुआ कि कंप्यूटर सुरक्षा अब केवल सिद्धांत नहीं है, बल्कि कुछ ऐसा है जिसे गंभीरता से लेने की आवश्यकता है। इसका मतलब यह नहीं है कि लोगों को वास्तव में इसे गंभीरता से लेने की परेशानी हुई, बस इसे अब विज्ञान कथा के रूप में खारिज नहीं किया जा सकता है। DARPA ने बनाया सीईआरटी/सीसी (सीईआरटी समन्वय केंद्र) भविष्य में ऐसी घटनाओं से निपटने के लिए कार्नेगी मेलन विश्वविद्यालय में। वे अभी भी दुनिया भर में सीईआरटी की तरह व्यवसाय में हैं। यूएस सीईआरटी खुद को कंप्यूटर इमरजेंसी कहता है तत्परताअब टीम, जो मुझे लगता है, अधिक सक्रिय लगने के लिए है। 2003 में होमलैंड सुरक्षा विभाग बनाया गया अमेरिका-CERT, "...इंटरनेट पर साइबर हमलों की रोकथाम, सुरक्षा और प्रतिक्रिया के लिए एक समन्वय बिंदु।"
एक डिस्क जिसमें मॉरिस वर्म का संपूर्ण स्रोत कोड होता है। कंप्यूटर हिस्ट्री म्यूज़ियम, बोस्टन द्वारा क्रिएटिव कॉमन्स के माध्यम से साझा की गई छवि
मॉरिस वर्म से कितनी प्रणालियाँ प्रभावित हुईं? एक संख्या है जो अभी भी प्रचलित है, कि इंटरनेट पर 60,000 होस्ट सिस्टम में से 6,000 प्रभावित हुए थे। मॉरिस के मित्र और सहकर्मी पॉल ग्राहम लिखते हैं कि संख्या सिर्फ किसी का बेतुका अनुमान था, और वह जब यह हुआ तब वह वहीं था. समस्या यह है कि वर्म का समाधान सिस्टम को रिबूट करना था, और इससे इसके सभी निशान मिट गए। उस समय कोई नहीं जानता था कि इंटरनेट पर कितने होस्ट थे या कितने प्रभावित थे। इतना कहना काफ़ी होगा कि यह इतना बड़ा था कि इंटरनेट पर हर कोई इसके बारे में जानता था, लेकिन फिर भी उस समय इंटरनेट एक छोटी सी जगह थी।
मॉरिस, अब एक कार्यरत प्रोफेसर एमआईटी में कंप्यूटर साइंस और आर्टिफिशियल इंटेलिजेंस लेबोरेटरी (सीएसएआईएल) के समानांतर और वितरित ऑपरेटिंग सिस्टम (पीडीओएस) समूह में, काफी नए के तहत दोषी ठहराया गया पहला व्यक्ति था कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम और तीन साल की परिवीक्षा और जुर्माने की सजा सुनाई गई। एक अपील अदालत ने पुष्टि की कि नुकसान पहुंचाने के उसके इरादे की कमी अप्रासंगिक थी, और जो बात मायने रखती थी वह प्राधिकरण के बिना अन्य कंप्यूटरों तक पहुंचने का उसका इरादा था।
यदि मॉरिस ने अपना नामांकित वर्म लॉन्च नहीं किया होता, तो किसी और ने भी ऐसा ही कुछ किया होता, शायद वास्तविक दुर्भावनापूर्ण इरादे से। यह देखते हुए कि वह अभी भी मूल रूप से एक बच्चा था और नुकसान पहुंचाने का इरादा नहीं रखता था, उसकी सजा शायद उचित थी। ऐसा नहीं लगता कि इससे उनके करियर को कोई नुकसान पहुंचा है.