Wirus przychodzi z sieci

Wirus przychodzi z sieci

Miliardy dolarów stracili użytkownicy internetu w ciągu 30 lat od stworzenia pierwszego wirusa

30 lat temu, 2 listopada 1988 r., do komputerowej sieci Massachusetts Institute of Technology trafił wirus komputerowy stworzony przez studenta Cornell University Roberta Morrisa. W założeniu miał być nieszkodliwym robakiem, pozwalającym ocenić zasięg sieci internetu. Błąd autora przekształcił go jednak w groźny program, który zatrzymał pracę tysięcy komputerów i wyrządził bardzo duże szkody. Pomyłką było zapewnienie robakowi praktycznie nieograniczonej możliwości samodzielnego replikowania się. „Robak Morrisa” za każdym razem sprawdzał, czy jego kopia jest już na komputerze docelowym, i jeżeli była, miał się na niego nie przenosić. Jednak autor, by uniknąć łatwego oszukania programu, wprowadził do jego kodu regułę powodującą, że co siódmy sygnał z maszyny docelowej był ignorowany i wirus replikował się niezależnie od niego. Efektem było to, że robak na każdej maszynie instalował się wielokrotnie, a kolejne kopie zajmowały jej pamięć oraz moc obliczeniową, doprowadzając do tego, że komputery przestawały działać. Zainfekował niemal całą ówczesną sieć i wyłączył kilka centrów internetu.

Awarię usunięto dopiero po kilku dniach, a „robak Morrisa” stał się pierwszym wirusem komputerowym, który ściągnął uwagę mediów i doprowadził autora przed sąd. Szacunkowe szkody wahały się od 100 tys. do 10 mln dol. Co ciekawe, Morris, który chcąc zmylić trop, wpuścił robaka do sieci z komputerów MIT, a nie swojej uczelni, po latach został profesorem słynnego instytutu. Pracował tam m.in. nad rozwojem sztucznej inteligencji. Wcześniej jednak sąd wymierzył mu wyrok w zawieszeniu i skazał go na 10,5 tys. dol. grzywny. Niewiele za przejście do historii informatyki, w której autor „robaka Morrisa” zyskał stałe i istotne miejsce. Otworzył bowiem epokę wirusów komputerowych, które przez kolejne lata dały się we znaki wielu użytkownikom sieci. Były wśród nich wirusy mniej i bardziej szkodliwe. Były też mniej i bardziej znane. Oto subiektywny wybór sześciu najsłynniejszych wirusów, który zaczyna się od ILOVEYOU.

List miłosny

Dziś ILOVEYOU nie miałby wielkich szans powodzenia. Jednak w 2000 r., kiedy trafił do sieci, ludzie nie byli jeszcze przyzwyczajeni do zagrożeń. Dlatego kiedy nieświadomi niebezpieczeństwa użytkownicy poczty elektronicznej zaczęli otrzymywać wiadomości zawierające w tytule zwrot ILOVEYOU (KOCHAMCIĘ), klikali w nie z ciekawości i otwierali załącznik zatytułowany „List miłosny do Ciebie”. A ten, po pierwsze, wysyłał taką samą wiadomość do wszystkich, których mieli zapisanych w książce adresowej. Po drugie zaś, nadpisywał i niszczył część plików znajdujących się na komputerze.

Ogromny sukces zawdzięczał tempu, w jakim się rozprzestrzeniał. Wystarczyła bardzo niewielka liczba osób, które zdecydowały się kliknąć w plik, by trafił do milionów odbiorców. W zaledwie 10 dni – do sieci został wprowadzony na Filipinach 4 maja 2000 r. – zaraportowano ponad 50 mln zainfekowanych komputerów. Szacowano, że ILOVEYOU wyrządził szkody w 10% wszystkich podłączonych do sieci urządzeń. Straty były gigantyczne i wirus do dziś jest uważany za jedną z największych katastrof w historii światowego internetu. Szkody oceniono na 5-9 mld dol., a koszty ich usuwania miały wynieść kolejne 15 mld dol.

W śledztwie ustalono winnych wprowadzenia wirusa do sieci – byli to filipińscy programiści Reonel Ramones i Onel de Guzman. Wyszli oni jednak ze sprawy bez wyroków, ponieważ na Filipinach nie było wtedy jeszcze przepisów zabraniających tworzenia wirusów komputerowych. Sam wirus stał się elementem popkultury – piosenkę zatytułowaną „E-mail” nagrał o nim zespół Pet Shop Boys. Trafił też na listę rekordów Guinnessa jako najbardziej „zakaźny” wirus wszech czasów.

Anna Kurnikowa

Rok później młody Duńczyk Jan de Wit napisał inny program, który wyzyskał ludzkie słabości. Stworzony przez niego wirus nazywał się Anna Kurnikowa i był stosunkowo niegroźny. Opierał się na mechanizmie clickbait wykorzystywanym przez redaktorów dużych portali internetowych, czyli tytule lub frazie, które przykuwają uwagę czytelnika, choć sama treść wiadomości niekoniecznie ma cokolwiek wspólnego z tytułem. Wiadomość, którą rozesłano z Danii, była bardzo prosta. Nagłówek mówił: „Sprawdź to”, a w załączniku znajdował się plik wyglądający na zdjęcie pięknej rosyjskiej tenisistki. Naprawdę był to jednak wirus, który wysyłał dalej swoje kopie. Szybko obiegł świat – specjaliści od bezpieczeństwa sieciowego komentowali, że tak się dzieje, kiedy mężczyźni nie myślą głową – ale nie wyrządził wielkich szkód. Nie był bowiem oprogramowaniem bardzo złośliwym. Autor sam zgłosił się na policję, a burmistrz jego miasteczka był dumny, że rosną tam takie talenty. Obiecał, że jak tylko skończy się sprawa w sądzie, zatrudni de Wita jako informatyka w ratuszu.

Podobny mechanizm – choć odwołujący się do Tanatosa, a nie Erosa – wykorzystali kilka lat później twórcy programu Storm Worm. Tam clickbaitem była wiadomość o 230 ofiarach burzy w Europie. Szkody były znacznie większe, bo i wirus nie był pomyślany jako nieszkodliwa zabawka.

Mydoom

Z czasem bowiem zaczęło się pojawiać coraz więcej robaków pisanych po to, by wyrządzić szkody. Na przykład w 2004 r. pojawił się
Mydoom, jak mówią niektórzy, najbardziej szkodliwy robak w historii. Suma wyrządzonych przez niego szkód sięgnęła 38 mld dol. Wirus wykorzystał pocztę elektroniczną oraz programy do wymiany plików, by się rozprzestrzenić i zajęte przez siebie komputery zmienić w narzędzia ataku na korporacje IT: przede wszystkim SCO, ale też Google i Microsoft. Dotąd nie ustalono, kto i dlaczego go napisał, ale podejrzewa się, że powstał na zlecenie i był narzędziem w sporze własnościowym, w który wdała się SCO Group. Wszystko dlatego, że wirus przekazywał wiadomość, która brzmiała: „andy; ja tylko wykonuję swoją pracę, to nic osobistego, przepraszam”. Kim był Andy? Nie wiadomo.

Wirus porywacz

Wiadomo za to – a przynajmniej tak utrzymują służby zajmujące się cyberprzestępczością – kto stał za wirusem CryptLocker, który kilka lat temu uprzykrzył życie setkom tysięcy użytkowników internetu. „Porywał” on zainfekowany komputer i kodował wszystkie pliki znajdujące się na twardym dysku. Można było je odzyskać po zapłaceniu okupu w wysokości od kilkuset dolarów do kilku tysięcy. Wiele osób rezygnowało z odzyskiwania zawartości komputera, inni opłacili hakerów. Ci, jak się szacuje, w trzy miesiące zarobili od kilku do kilkudziesięciu milionów dolarów. Grupie działającej z terytorium Rosji, Ukrainy oraz Wielkiej Brytanii miał przewodzić Jewgienij Bogaczew – za informacje prowadzące do ujęcia hakera FBI wyznaczyło nagrodę w wysokości 3 mln dol.

Cyberwojna…

Prywatne zabawy hakerów są jednak niczym w porównaniu z tym, co robią państwa. Wiadomo, że Stany Zjednoczone i Rosja przywiązują dużą wagę do wojny cybernetycznej. Kilka lat temu świat przypadkiem dowiedział się o robaku Stuxnet, którego celem był irański program jądrowy. Wgrano go do systemu informatycznego zakładów Natanz, w których pracowano nad wzbogacaniem uranu. Wirus zmodyfikował funkcjonowanie wirówek i w praktyce zatrzymał rozwój perskich badań nad atomem. Działał bardzo powoli i przez wiele lat nikt nie zorientował się, że coś jest nie w porządku, ponieważ jednocześnie fałszował wskazania aparatury i naukowcy myśleli, że wszystko jest w najlepszym porządku. Dlatego zareagowali, gdy było już za późno.

…idzie do cywila

Jednocześnie coraz głośniej mówi się o tym, jak skutecznie narzędzia wojny cybernetycznej wykorzystuje Rosja. Pierwszy raz zrobiło się o tym głośno, kiedy w 2007 r. rosyjscy hakerzy przypuścili atak na Estonię. Teraz potencjał ataków tego rodzaju pokazują wydarzenia na Ukrainie, gdzie wirusy komputerowe pozbawiły ludzi dostępu do prądu, gazu oraz paliwa. A celem wiązanych z Kremlem hakerów były też przeróżne organizacje rządowe, media i prywatne firmy.

Stracono terabajty danych, ale do niedawna skutki ataków były odczuwane jedynie na Ukrainie. Zmieniło się to wraz z zainfekowaniem w ubiegłym roku tamtejszego internetu wirusem NotPetya. Wprowadzono go do serwerowni niewielkiej firmy w Kijowie. Stamtąd trafił m.in. do ukraińskich oddziałów międzynarodowych korporacji. Te lepiej zabezpieczone przetrwały atak. Te, w których bagatelizowano kwestie bezpieczeństwa, straty liczyły w milionach. Lub – jak duńska firma transportowa Maersk, odpowiadająca za jedną piątą morskich przewozów towarowych na świecie, oraz farmaceutyczny Merck – w setkach milionów dolarów. Wirus rozprzestrzeniał się bowiem bardzo szybko i był szalenie destrukcyjny. Wystarczyły sekundy, by zniszczył dane na komputerach podłączonych do wspólnej sieci. W efekcie np. Maersk przez wiele dni nie mógł zapanować nad tysiącami transportów i zlokalizować kontenerów wypełnionych towarem – w tym takim, który szybko się psuł. Kontrolę udało się odzyskać, dopiero kiedy w kenijskim oddziale sieci odnaleziono serwer z nienaruszoną bazą danych. Jego dysk uratował brak prądu w chwili ataku. Zniszczenia dokonane przez NotPetyę oszacowano na 10 mld dol.

Kreml nie komentuje informacji o powiązaniach z hakerami.

Fot. Fotolia

Wydanie: 44/2018

Kategorie: Nowe Technologie

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy