Από λάθος ο πρώτος κυβερνοπόλεμος

Τριάντα χρόνια πριν η περιέργεια ενός 20άχρονου φοιτητή πυροδότησε την πρώτη κυβερνοεπίθεση

Documento - - ΚΥΒΕΡΝΟΑΠΕΙΛΉ - Νίκος Σερβετάς

Εν συντομία

Οι σύγχρονες ψηφιακές επιδρομές που οργανώνουν μυστικές υπηρεσίες και χάκερ σε συστήματα πληροφορικής κρατών, επιχειρήσεων ή ιδιωτών έχουν την προϊστορία τους.

Γιατί ενδιαφέρει

Πόλεμος με ένα κλικ.

Τον Νοέμβριο του 1988 στην Ελλάδα οι υπολογιστές λέγονταν κομπιούτερ και η λέξη ίντερνετ δεν υπήρχε στο λεξιλόγιό μας. Ο Ρόμπερτ Τάπαν Μόρις, γιος του διάσημου κρυπτογράφου και πρωτοπόρου στην κωδικοποίηση ηλεκτρονικών εντολών Ρόμπερτ Μόρις, ήταν ένας 20άχρονος Αμερικανός φοιτητής που ήθελε να μάθει πόσο μεγάλο ήταν το διαδίκτυο. Να δει δηλαδή πρακτικά πόσοι ηλεκτρονικοί υπολογιστές συνδέονταν μεταξύ τους. Δημιούργησε λοιπόν ένα πρόγραμμα που θα ταξίδευε από υπολογιστή σε υπολογιστή και θα ζητούσε από κάθε παραλήπτη να στείλει ως απάντηση ένα σήμα πίσω στο δικό του κέντρο ελέγχου, από όπου θα έκανε την τελική καταμέτρηση.

Ολα πήγαν «πολύ καλά» αλλά όλα ήταν λάθος

Το πρόγραμμα λειτούργησε πολύ καλά, στην πραγματικότητα «πάρα πολύ καλά», όπως παραδέχτηκε αργότερα ο ίδιος. Οι εντολές εστάλησαν και τότε ο Μόρις βρέθηκε μπροστά σε κάτι απρόσμενο: οι απαντήσεις που επέστρεφαν με την ίδια ταχύτητα που εστάλησαν δεν μπορούσαν να μπουν στο σύστημά του. Με τις γνώσεις και την εμπειρία που έχουμε σήμερα αυτό αναφέρεται ως «μπλοκάρισμα του συστήματος λόγω πολύ μεγάλης κυκλοφορίας προς το κέντρο ελέγχου». Δηλαδή ενώ οι εντολές έφυγαν από τον δικό του υπολογιστή προς πολλές κατευθύνσεις, οι απαντήσεις επέστρεψαν όλες μαζί προς μία κατεύθυνση, οπότε δημιουργήθηκε συμφόρηση, φράζοντας τότε πολλές διόδους του διαδικτύου.

Αθελά του έκανε την πρώτη επίθεση στον κυβερνοχώρο και επινόησε τον όρο «κατανεμημένη επίθεση άρνησης εξυπηρέτησης», στο οποίο σήμερα αναφέρονται οι ειδικοί όταν μεγάλοι αριθμοί συσκευών που συνδέονται με το διαδίκτυο, συμπεριλαμβανομένων των υπολογιστών, των webcams και άλλων έξυπνων συσκευών, αποστέλλουν πολλά δεδομένα προς μια συγκεκριμένη διεύθυνση, υπερφορτώνοντάς τη με τόσο μεγάλη δραστηριότητα ώστε είτε το σύστημα να κλείνει είτε να διακόπτονται μεμονωμένες διαδικτυακές συνδέσεις.

Ιοί, σκουλήκια και ανασφαλή e-mail

Σύμφωνα με τον Σκοτ Σάκελφορντ, καθηγητή Εμπορικού Δικαίου και διευθυντή του προγράμματος για την Κυβερνοασφάλεια και τη Διαδικτυακή Διακυβέρνηση στο Πανεπιστήμιο της Ιντιάνα των ΗΠΑ, παρόμοιες επιθέσεις, όχι όμως λόγω της άγνοιας και του πειραματισμού που έκανε ο Σκοτ, είναι σήμερα πάρα πολύ συχνές. Το πρόγραμμα του Μόρις, το οποίο είναι γνωστό ως «Τhe Morris worm» (Το σκουλήκι Μόρις), διαμόρφωσε τις προϋποθέσεις στους κακοθελητές για να χτιστούν επάνω του τα κρίσιμα και δυνητικά καταστροφικά τρωτά σημεία σε αυτό που ονομάζουμε σήμερα «διαδίκτυο για τα πάντα».

Τα σκουλήκια και οι ιοί έχουν παρόμοια αποτελέσματα στο λειτουργικό σύστημα των υπολογιστών, αλλά δημιουργούνται με διαφορετικό τρόπο.

Ενας ιός χρειάζεται εξωτερική εντολή από έναν χρήστη χάκερ για να εκτελέσει τη λειτουργία του. Αντίθετα, ένα σκουλήκι δημιουργείται μόνο του, συνήθως από πλήθος ανεπίδοτων εντολών, και λειτουργεί προς κάθε κατεύθυνση ανεξέλεγκτα, χωρίς να έχει συγκεκριμένη εντολή. Για παράδειγμα, ακόμη και αν έχουμε κλειστό το πρόγραμμα του ηλεκτρονικού ταχυδρομείου μας, ένα σκουλήκι που είτε μπαίνει στον υπολογιστή μας είτε δημιουργείται μέσα σε αυτόν από κακή χρήση μπορεί να στείλει αντίγραφα του ηλεκτρονικού ταχυδρομείου μας σε όλους τους παραλήπτες που έχουμε στις επαφές μας.

Το 1988, σε μια εποχή που λίγοι άνθρωποι ήξεραν τι είναι κακόβουλο λογισμικό και κανείς δεν είχε εγκατεστημένο στον υπολογιστή του πρόγραμμα προστασίας, το σκουλήκι Μόρις μόλυνε περίπου το 10% των υπολογιστών που ήταν συνδεδεμένοι στο διαδίκτυο.

Περίεργος για το πόσοι ήταν οι διασυνδεδεμένοι υπολογιστές, ο Ρόμπερτ Τάπαν Μόρις άθελά του προκάλεσε την πρώτη κυβερνοεπίθεση και επινόησε τον όρο DDoS attack (κατανεμημένη επίθεση άρνησης εξυπηρέτησης)

O Ρόμπερτ Τάπαν Μόρις με τη μητέρα του Ανν και τον γενειοφόρο πατέρα του Ρόμπερτ πρεσβύτερο έξω από το δικαστήριο της Νέας Υόρκης μετά την απόδοση κατηγοριών για την (αθέλητη) κυβερνοεπίθεση τον Νοέμβριο του 1988

Newspapers in Greek

Newspapers from Greece

© PressReader. All rights reserved.