Хамгийн анхны кибер халдлага(Morris Worm)

ulziitugs

• 2025-06-06
• cyber attack, Morric worm

Монголчуудын хэрэглээнд утас, тооцоолуур дэлгэрээд 30 орчим жил болж байна. Одоо бүгд л дижитал аюулгүй байдлыг хангах буюу адаглаад нууц үгээ харамлах ёстойг мэддэг болсон. Харин энэ бүхэн хаанаас эхтэй вэ? Анхны халдлага гэгддэг Morris Worm гэгч нь санамсаргүй байдлаар “хорон санаатан” болон хувирсан “өт” юм.

Эхлэл

Тэртээ 1960 он Хүйтэн дайн халуун дээрээ байлаа… За худлаа худлаа. Арай ч ийм эрт биш ээ. Гэхдээ 60-д онд интернэтийн суурь тавигдсан гэж үздэг. Та интернэтэд орох бүрдээ серверт өөрийн “хөлийн мөрөө” үлдээж байдгаа мэдэх үү. 60 оноос хойш хугацаанд:
Хүн өдөрт хэдэн удаа интернэт хандалт хийх үү?
Тэр нь хэр их өгөгдөл болж хадгалагдаж байгаа бол?
Гэж бодож байсан уу? 1988 онд нэгэн залуу дээрхийг бодсон байна. Тийнхүү интернэтийн хэмжээг нь шалгахаар болжээ.

Роберт Таппан Моррис (Robert Tappan Morris) хэмээх 23 настай компьютерын шинжлэх ухааны докторантын оюутан тэр бээр “Интернэт хэр том болсныг мэдэх” зорилго тавин дараах алхмуудыг зорилт болгов.

• Өөрийгөө хуулбарладаг код бичин интернэтээр тараах
• Код холбогдсон төхөөрөмжүүддээ “Өт энд байсан” гэж тэмдэглэн өөрийгөө олшруулан дараагийнх руу явах
• Нийт хандсан IP хаягийн тоог гаргах

Гэсэн ч бүгд санаснаар болоогүй

Өрнөл

1988 оны 11 сарын 2-ны орой үүсгэсэн кодоо их сургуулийнхаа системээс сүлжээнд тараан орхив. Мэдээж төлөвлөсний дагуу болсон бол өглөө нь гэхэд хэмжээг нь гаргачихсан “хүлээж” байх байсан юм. Гэвч бүх зүйл геометр прогрессоор буруудаж байсныг мэдсэнгүй.

1988 оны 11 сарын 3-ны өглөө MIT, Harvard зэрэг их сургуулиудын системийн CPU гэнэт 100% хүрч гацаж байгааг анзаарч эхлэв.

3-ны орой нь гэхэд Berkeley болон MIT-ийн нэр бүхий мэргэжилтнүүд “өт”-ийг задланд оруулав. Гэвч энэ үед “өт” хэдийн 6,000+ UNIX системд тархан, интернэтийн 10% удаашруулсан байлаа.

11 сарын 4-ны шөнө дээрх мэргэжилтнүүд анхны техникийн зөвлөмжүүдийг гаргалаа. Энэ үед л кодоо хувийн сервер дээрээ туршиж үзэлгүй тараасан хэргийн эзэн Моррис өөрийнх нь “өт” хорон санаатан болсныг мэдсэн юм.

Зорилго&Алдаа

Тус хэрэг нь WWW үүсэхээс өмнө болж буй тул гарах нэрс нь танил бус байж магадгүй.

Техникийн механизм:
Анхны хатан өт нь UNIX системүүдийн гурван гол эмзэг байдлыг ашигласан:

1. Sendmail программын алдаа: Sendmail-ийн debug горимын эмзэг байдлыг ашиглан өт системд командын мөрөөр нэвтэрч, өөрийгөө ажиллуулдаг байв.
2. Fingerd деомоны buffer overflow: Finger программын алдааг ашиглан өт системийн санах ойд хэт их мэдээлэл илгээж, өөрийгөө суулгадаг байв.
3. Brute Force нууц үг ба rsh/rexec: Өт системийн нууц үгсийн файлыг /usr/dict/words жагсаалтаас тогтмол хэрэглэгддэг 432 үгтэй харьцуулан тааж, rsh/rexec ашиглан алсын системд нэвтэрдэг байв.
   
   +Цааш тархах: Хатан өт 99 хостын хаягийг санамсаргүй байдлаар сонгож, тэдгээрт хандахыг оролддог байсан бөгөөд амжилттай болсон руу нь “ажилтан өтөө” явуулна. Энэ нь тухайн үе(ARPANET)-ийн жижиг хэмжээтэй сүлжээнд хурдацтай тархаж чадсан.

Цааш тархах логик нь анх тавьсан зорилтдоо хүрээгүй юм. Өт хаагуур явснаа мартан бүх газраар хэсүүчилсний үр дүнд маш олон компьютерыг форматлахаас өөр гарцгүй болгосон, болгосоор байв.

11 сарын 5 болоход юу нь болохгүй байгааг мэдсэн мэргэжилтнүүд буюу их сургуулиуд хамгийн түрүүнд “өтөө” цэвэрлэв. Мөн АНУ-ын CERT (Computer Emergency Response Team) байгуулагдав.

11 сарын 7: Системийн админууд “өт” цэвэрлэх аргыг гаргаж нийтийн “шавж устгал” явуулж эхлэв.

Мөхөл

2-ны оройноос эхлэн тархсан “өт” 7-с хойш ахин халдварлахаа больсон ч бүрэн цэвэрлэхэд хэдэн долоо хоног зарцуулагдсан. Компьютер бүрийг ганцаарчилсан байдлаар цэвэрлэх шаардлагатайгаас гадна 1988 онд автомат tool байгаагүй тул админууд гараар “өт”-ийг гараараа цэвэрлэсэн байдаг.

Сургамж

Энэ үйл явдлаар интернэт халдлага ямар хүчирхэг болохыг мөн өөдөөс нь тулбал хэр аюултайг мэдэрсэн юм. Хэрэв амжилттай болсон бол анхны интернэтийг хэмжсэн туршилт болон үлдэх байсан ч амжилтгүй болон анхны кибер аюулгүй байдлын хэлтэс үүссэн юм. Юм бүхэн 2 талтай шүү дээ. Моррис өөрөө алдан ял авч торгуулсан ч үр дүнд нь кибер аюулгүй байдлын салбар бага ч атугай эрт хөгжих суурь болсон гэлтэй.