První červ

Před dvaceti lety padl poprvé rozsudek za počítačový zločin

Kdo někdy seděl u zavirovaného počítače, zná ten pocit. Nejdříve nejasné tušení, že se děje něco, co by se dít nemělo. Pak přijde poznání, že počítač nereaguje tak, jak jsme zvyklí, a že nad ním ztrácíme kontrolu. V tu chvíli rychle přemýšlíme, o která data jsme nejspíš přišli, zbledneme, tep se zrychluje a slabší povahy padají do mdlob. Poprvé tenhle pocit lidé zažili v USA v listopadu roku 1988 a v sázce nebylo málo: většina počítačů v té době patřila vládě, armádě, NASA a vojenským a univerzitním laboratořím. Nejvíce se ale měl zapotit šéf Národního centra počítačové bezpečnosti. I jeho computer poprvé napadl počítačový červ.

Den, kdy přestal existovat internet

Student prvního ročníku počítačových technologií na Cornellově univerzitě

Robert Tappan Morris

, který to všechno způsobil, později vyšetřovatelům vypověděl, že jeho cílem nebylo nikomu škodit. Napsal program, který nedělal nic jiného, než že se šířil po internetu a svému tvůrci posílal zprávy o počtu počítačů, do kterých se dostal. Nemazal žádná data, neničil disky, jen se množil a odesílal dál. Morris tvrdil, že chtěl tímto způsobem zjistit, kolik počítačů je připojených k síti. A to se podařilo, i díky Morrisovu červu proto víme, že na začátku listopadu 1988 bylo v USA k internetu připojených (a to tehdy zároveň znamenalo i „na celém světě“) asi 60 tisíc počítačů, z nichž přibližně desetinu se červu podařilo prokousat.

Morrisův červ se v mnohém odlišoval od různých škodolibých virů, které už existovaly před ním: šířil se po síti a nebyl závislý, tak jako tehdejší viry, na fyzickém přenášení infikované diskety z počítače do počítače. Rozdíl se dá vyjádřit příkladem z biologie, kde slovo „virus“ označuje malého nitrobuněčného parazita, který sám není schopný života, v podstatě je jen kouskem DNA nebo RNA. Když ale vnikne do cizí živé buňky, přepíše její genetickou informaci, řídí její další aktivitu, začne se množit a šíří se do dalších buněk. Počítačový virus se mu v tom podobá – sám o sobě je neškodným úsekem počítačového kódu, který oživne teprve „přilepením“ k běžícímu programu (často operačnímu systému).

Proti tomu takový červ (worm) je schopný samostatné existence, přirovnejme ho k nějakému cizopasníkovi. Potřebuje najít vhodného hostitele, dostat se do něj a z něj se dál šířit v obrovském množství životaschopných kopií. Právě příběh takového počítačového parazita začal psát nenápadný student Robert Tappan Morris. A začal ho tvořit doslova slovem: programovacím jazykem „C“, který umožnil přístup k ovlivnění funkcí počítače téměř všech typů a operačních systémů. Pomocí tří procesů operačního systému Unix – sendmail, fingerd, rsh/rexec –, na kterém běžely tehdejší počítače, se tak Morrisův červ začal šířit po síti. Problém byl v tom, že obsahoval pasáž, která útok na počítač v určitém procentu případů donekonečna opakovala, až jeho operační paměť zahltila natolik, že přestal být použitelný. Internet tak prakticky přestal existovat. Až do objevení léku (kterým byl skript „int pleasequit = -1“) o pět dní později byla proti červu jediná známá obrana – vytáhnout počítač ze sítě. Škody byly vyčísleny na deset až sto milionů dolarů.

Poučení provinilcovo
Na zneškodnění červa pracovalo dnem i nocí komando počítačových odborníků tří univerzit, které odhalilo nejen, jak červ funguje, ale i osobu jeho tvůrce. Dnes už nevíme, jak se jeho členové tvářili, když předávali údaje o identitě podezřelého Národnímu centru počítačové bezpečnosti. Této instituci totiž nešéfoval nikdo jiný než Morrisův otec, sám počítačový odborník, zabývající se hlavně bezpečností počítačových systémů na Unixu.

Vyšetřování případu pak převzala FBI, Morrise vyhodili ze školy a rok se nic nedělo. Nikdo nevěděl, jak naložit s případem, který ještě nikdo nikdy nevyšetřoval. Morris byl prvním člověkem obžalovaným z elektronicky provedeného trestného činu a nikdo ani nevěděl, jak zjistit, jestli inkriminovaná část kódu, která způsobila opakované napadání počítačů, byla Morrisovou nevědomou chybou (jak tvrdil on sám), nebo úmyslem (což si mysleli lidé z týmu, který červa „rozlouskl“).

Porota nakonec zasedla před dvaceti lety, 22. ledna 1990, a po pětihodinovém jednání vynesla svůj závěr: Morrise shledala vinným z „úmyslného neoprávněného přístupu k počítačům federálního významu, čímž znemožnil přístup oprávněný a způsobil škodu vyšší než 1000 dolarů“. Trest byl ale překvapivě mírný: Morrise odsoudili k tříleté podmínce, pokutě 10 050 dolarů a 400 hodinám veřejně prospěšných prací. Dále musel uhradit za každý měsíc své podmínky náklady dozoru probační služby ve výši 91 dolarů. Zlé jazyky tvrdily, že za nízkým trestem stál vliv Morrise staršího, jiným se zdál i takový trest zbytečně vysoký, protože byli přesvědčeni o Morrisových čistých úmyslech.

Po uplynutí podmínky požádal Morris o opětovné přijetí na Cornellovu univerzitu. Byl odmítnut a přihlásil se na Harvard, kde dostudoval a získal doktorát. Pět let po odsouzení založil společnost Viaweb, zaměřenou na tvorbu e-shopů, a za tři roky ji prodal serveru Yahoo za 48 milionů dolarů. Devět let po odsouzení se stal profesorem na věhlasném Massachusetts Institute of Technology, kde učí dodnes. Po Morrisovi bylo za počítačové trestné činy na světě odsouzeno celkem dvacet lidí, s nejvyšším trestem pěti let natvrdo.

Autor je spolupracovníkem Respektu.