У 1988 році інтернет ще був невеликим і значно простішим середовищем, ніж сьогодні. Саме тоді з’явився черв’як Моріса, який заразив близько 6 тисяч комп’ютерів — майже 10% усієї мережі того часу.
Це була перша успішна масова кібератака в історії. І вона одразу показала проблему, яка не зникла й досі: люди недооцінюють базові правила безпеки.
Саме цей інцидент став моментом, коли стало очевидно — інформаційна безпека залежить не лише від технологій, а й від щоденних дій користувачів.
Як це сталося
Автором черв’яка був студент Роберт Морріс. Його ідея не виглядала небезпечною — він хотів зрозуміти масштаби інтернету та фактично провести “перепис” підключених систем.
Для цього він створив програму, яка могла самостійно поширюватися мережею та обходити спроби її зупинити. Вона використовувала уразливість поштового сервера Sendmail і, що важливіше, — слабкі паролі користувачів.
У той час кібергігієна практично не існувала як поняття. Прості паролі, імена користувачів або стандартні слова вважалися нормою. Саме ці звички і стали ключем до масштабного поширення черв’яка.
Масштаб і наслідки
Щоб залишатися непомітним, черв’як змінював свою поведінку в системі: маскував процеси, очищав сліди та шифрував дані в пам’яті. Потрапляючи на новий комп’ютер, він перевіряв, чи вже є там інша копія.
Але через помилку в логіці програми одна з копій усе ж залишалася активною. Це спричинило лавиноподібне повторне зараження і перевантаження систем.
Уже за кілька годин тисячі комп’ютерів перестали працювати. Дані залишалися цілими, але доступ до них був втрачений. Система фактично зупинилася на кілька днів, поки спеціалісти не знайшли спосіб зупинити поширення черв’яка.
Збитки оцінили приблизно у 96,5 мільйона доларів — величезна сума для того часу.
Що це змінило
Цей інцидент став переломним для всієї галузі. Роберт Морріс став першим у США обвинуваченим за законом про комп’ютерні злочини.
Втім, історія не закінчилася на цьому. Він залишився в ІТ, заснував стартап, який згодом був проданий Yahoo!, і продовжив кар’єру в науці.
А для індустрії цей випадок став сигналом: безпека більше не може бути другорядною темою.
Головний урок
Минуло понад тридцять років. Технології стали складнішими, атаки — витонченішими, а інструменти захисту — значно потужнішими.
Але головне не змінилося.
Найслабшою ланкою в безпеці залишається людина.
Кібергігієна — це не про правила “для галочки”. Це про щоденні звички: паролі, уважність, базове розуміння ризиків.
І саме ці прості речі сьогодні визначають, наскільки захищеними є компанії та їхні дані.
Автор: Марина Ларченко, фахівець, Відділ з управління ризиками та методологією інформаційної безпеки MODUS X
