2 Kasım 1988'de, saat 8:30 sularında Massachusetts Institute of Technology'deki (MIT) bir bilgisayardan, zekice hazırlanmış kötü niyetli bir program İnternet'e bırakıldı. Bu siber solucan kısa sürede kayda değer bir hızla yayıldı ve ağdaki bilgisayarları duracak noktaya getirdi.
Kaliforniya Üniversitesi Berkeley'deki bir öğrenci o gece "Şu anda saldırı altındayız" başlıklı bir e-posta yazdı. İnternet'e bağlı olan yaklaşık 60.000 bilgisayardan 6.000'i 24 saat içerisinde solucan saldırısından etkilenerek çöktü. Bilgisayar solucanları virüslerin aksine yazılım sunucusuna ihtiyaç duymaz ve kendi kendilerine var olarak çoğalabilir.
Morris Worm ve interneti yıkan ilk saldırı
Berkeley tek kurban olmadı. Hileli program, ülkenin prestijli elektronik ağını meydana getiren saygın yüksekokullara, kamu ve özel araştırma merkezlerindeki sistemlere de bulaştı. Bu saldırı World Wide Web'in (WWW) icadından bir yıl önceydi. Çok sayıda zayiat arasında Harvard, Princeton, Stanford, Johns Hopkins, NASA ve Lawrence Livermore Ulusal Laboratuvarı da vardı.
Solucan, yalnızca Unix işletim sisteminin belirli bir sürümünü çalıştıran bilgisayarları hedef alıyordu ancak çok yöne saldırma becerisi geniş çapta yayılmasını sağlamıştı. Solucan İnternet'in elektronik posta sistemindeki bir arka kapıdan ve ağdaki kullanıcıları tanımlayan programdaki bir hatadan faydalanmıştı. Ayrıca gizlenmek için özel olarak tasarlanmıştı.
Solucan dosyalara zarar vermedi veya yok etmedi, ancak tüm işleri sekteye uğrattı. Hayati öneme sahip askeri ve üniversite işlevleri duracak noktaya geldi. E-postalar günlerce gönderilemedi. İnsanlar solucanın nasıl çalıştığını ve nasıl temizleneceğini bulmak için uğraştı. Bazı kurumlar sistemlerini sildi; diğerleri bir hafta boyunca bilgisayarlarının ağ bağlantısını kesti. Kesin hasarları ölçmek zordu, ancak tahminler 100.000 dolardan milyonlara ulaşmıştı.
Morris solucanı saldırısının arkasındaki isim
Bilgisayar uzmanları sorunu titizce düzeltmeye uğraşırken tarihin bu ilk büyük İnternet saldırısından kimin sorumlu olduğu sorusu da aciliyet kazandı. Saldırıdan kısa bir süre sonra bir programcı (Morris Worm) iki arkadaşıyla temasa geçti. Solucanı İnternet'e kendi yaydığını ve tehlikeli bir şekilde kontrolden çıkmış olduğunu itiraf etti. Bir arkadaşından programın kaldırılmasını sağlayan çözüm yolunu kısa bir özür mesajı ile İnternet'e iletmesini istedi. İronik şekilde çok az kişi mesajı zamanında alabildi çünkü solucan İnternet ağını yerle bir etmişti.
Morris Worm'un diğer arkadaşları ondan habersiz olarak New York Times'a isimsiz bir çağrı yaptı ve gazetenin ön sayfasında verilen haberle birlikte saldırıdan herkesin haberi oldu. Gazeteciye programı kimin oluşturduğunu bildiklerini söyleyen arkadaşlar bunun zararsız bir deney olduğunu ve hatayla bu boyutlara ulaştığını söylediler. Solucanın yazarının baş harflerini (RTM) veren arkadaşlar Times gazetesinin suçluyu kısa sürede ortaya çıkarmasına neden oldu. Cornell Üniversitesi'nden bir öğrenci olan 23 yaşındaki Robert Tappan Morris'ti.
Robert Tappan Morris
Morris, Haziran 1988'de Harvard'dan mezun olan yetenekli bir bilgisayar bilimcisiydi. Bell Laboratuarları'nda çalışan babası sayesinde erkenden bilgisayarlara daldı. Morris, Harvard'da özellikle Unix'teki teknolojik becerisi ile tanınırdı; Ayrıca bir şakacı olarak biliniyordu. O Ağustos ayında Cornell'e kabul edildikten sonra, İnternet'e yavaş ve gizlice yayılabilecek bir program geliştirmeye başladı. Kendi izini örtmek için New York, Ithaca'daki Cornell terminalinde bulunan bir MIT bilgisayarını hack'ledi ve saldırıyı bu bilgisayar üzerinden gerçekleştirdi.
FBI soruşturma başlattı
Olay kamuoyuna duyulduktan sonra FBI konuyla ilgili soruşturma başlattı. Ajanlar Morris'in saldırının arkasında olduğunu çabucak doğruladı ve kendisi ve ortaklarıyla görüşmeye başladı. Bilgisayarındaki dosyaların şifresini kaldırmaya zorlandı. Bunlar suç delili olarak kullanıldı.
Morris federal yasayı ihlal etmişti. Zira kongre 1986 yılında bilgisayarlara izinsiz erişmeyi yasaklayan Bilgisayar Dolandırıcılık ve İstismar Yasası'nı kabul etmişti. Savcılar 1989'da Morris'i suçlu buldular. Ertesi yıl bir jüri daha onu suçladı ve 1986 kanunları uyarınca mahkum edilen ilk hacker oldu. Ancak Morris'in hapis cezası affedildi ve bunun yerine para cezası, denetimli serbestlik ve 400 saatlik toplum hizmeti yükümlülükleri aldı.
Siber güvenlik fikri önemli oldu
Yaşanan olay İnternet'in ne kadar savunmasız olduğunu gösterdi. Bilgisayar kullanıcıları siber güvenlik fikrini önemsemeye başladılar. Saldırıdan sadece günler sonra Savunma Bakanlığı ülkenin ilk acil durum bilgisayar destek birimini Pittsburgh'da kurdu. Geliştiriciler ilk gelişmiş antivirüs yazılımlarını hazırlamaya başladı.
"Moris solucanı" adını alan saldırı (Morris Worm) dijital sistemlerimizi bugün de mahvetmeye devam eden yeni nesil bilgisayar korsanlarına ve İnternet kaynaklı saldırılara ilham veriyor. Kazara olsun ya da olmasın ilk büyük İnternet saldırısı 30 yıldan uzun bir zaman önce yapıldı.
