שתף קטע נבחר
 

האיש שיצר את וירוס התולעת

1988: סטודנט המחשבים רוברט טאפאן מוריס רצה לבדוק כמה האינטרנט חסין בפני וירוסים. שלוש שעות אחר כך הוא גרם לקריסה של רשתות מחשב בצבא, בממשלה והאקדמיה בכל רחבי ארצות הברית. כמה ימים אחר כך הוא נתפס והחל עידן חדש ברשת

רן לויפורסם:  06.07.13 , 11:01

רוברט טאפאן מוריס (Morris) היה סקרן. השנה הייתה 1988, ומוריס בן ה-23 היה סטודנט לתואר שני במדעי המחשב באוניברסיטת קורנל שבארצות הברית. כמו רבים מבני דורו, הוא הוקסם מהפוטנציאל הטמון באינטרנט וביקש לחקור ולגלות את העולם החדש הזה. הוא היה מרותק בעיקר לשאלה עד כמה הוא חסין בפני השפעתם של וירוסים.

 

ללא כוונת זדון

מוריס בילה ימים ולילות בחיפוש אחר חולשות שונות של מערכות המחשב, והצליח לאתר שגיאה, "באג", בתוכנה שהייתה נפוצה מאוד והותקנה על מחשבים רבים. כדי לבחון את ההשערה שלו לגבי חומרתו של הבאג, הוא כתב תוכנה שתכליתה הייתה להתפשט ולהשתלט על המספר הרב ביותר של מחשבים ברשת, מהר ככל האפשר: זהו סוג של וירוס שמוכר לנו כיום בשם "תולעת מחשבים". תולעת משתמשת בקווי התקשורת שבין המחשבים כדי להתפשט, בדומה לנגיפים ביולוגיים שנעזרים בכלי הדם של הגוף כדי להתפשט בתוכו.

 

 

רשת המחשבים - כמו כלי הדם (צילום: shutterstock) (צילום: shutterstock)
רשת המחשבים - כמו כלי הדם(צילום: shutterstock)

 

מוריס תכנן את התולעת שלו כך שתנצל את הבאג המדובר – ועוד שלוש חולשות אבטחה נוספות שגילה – כדי לחדור למחשב, ליצור עותקים חדשים של עצמה ולהפיץ אותם לכל המחשבים שהיו מחוברים אליו. כדי לוודא שכל מחשב יידבק בעותק אחד בלבד של התולעת, הוא שילב בתוכה מנגנון בדיקה פשוט: לפני כל ניסיון הדבקה התולעת הייתה בודקת אם המחשב הקורבן כבר מכיל בתוכו עותק קודם. אם התשובה הייתה חיובית, תהליך ההדבקה הופסק והתולעת הייתה פונה לחפש קורבן אחר.

 

לא הייתה כל כוונת זדון בתוכניתו של מוריס; הוא לא ביקש להזיק למחשבים, אלא רק לבחון את פוטנציאל ההתפשטות של התולעת. אף על פי כן, הוא שילב בתוכה מנגנון פשוט להגנה עצמית. הוא ידע שאם התולעת תתגלה לפני שתספיק להתפשט בכל רחבי הרשת, הדרך הפשוטה ביותר להתגבר עליה תהיה לעצור את תהליך ההדבקה בשלב שבו התולעת בודקת אם המחשב כבר מכיל עותק קודם שלה. אם המחשב הקורבן ישיב ב"כן" כל הזמן, גם אם הוא נקי מתולעים, הוא יהיה חסין מפני השתלטות.

 

כדי למנוע מצב כזה, תכנן מוריס את התולעת כך שבפעם השביעית שתקבל תשובת "כן", תהליך ההדבקה ימשיך בכל זאת. בסופו של דבר, אמר מוריס לעצמו, רשת האינטרנט כל כך גדולה, מה הסיכוי שאותו המחשב ייתקל ביותר מתולעת אחת או שתיים?

 

לרוע מזלו, מוריס שגה כאן שגיאה חמורה: הנחת היסוד שלו לגבי הסיכוי הקלוש שאותו המחשב ייתקל בתולעת כמה פעמים, הייתה שגויה לחלוטין. האינטרנט אמנם רחב ידיים, אבל הקשרים בין המחשבים הם ענפים ומרובים יותר מששיער, וכל מחשב הותקף עשרות ומאות פעמים. מכיוון שכל ניסיון הדבקה שביעי היה בהכרח מוצלח, הצטברו בתוך זמן קצר עשרות תולעים פעילות בתוך כל מחשב נגוע, והתוצאות היו הרסניות. 

 

האויב הבלתי נראה

מוריס ידע היטב שמה שהוא מתכוון לעשות כנראה אינו חוקי. כדי להסתיר את עובדת היותו סטודנט של קורנל, מצא דרך להתחבר לאינטרנט דרך אוניברסיטת MIT, ששימשה כמעין תחנת ממסר. בשניים בנובמבר, יום רביעי, בשעה שש בערב, שחרר מוריס את התולעת לרשת דרך החיבור ל-MIT. מוריס קם מכיסאו, מרוצה שהצליח להוציא את הפרויקט שלו לפועל, והלך לאכול כשהוא שמח וטוב לב.

לו ידע איזו דרמה התחוללה בחוץ באותו הזמן, הוא כנראה לא היה מסוגל ליהנות מארוחת הערב שלו.

 

(Shutterstock) (Shutterstock)
(Shutterstock)

 

בשעה תשע ועשרים בערב, קצת יותר משלוש שעות לאחר שהפיץ מוריס את התולעת שלו, קיבל האחראי על המחשבים בפקולטה למדעי המחשב של אוניברסיטת יוטה תלונות מכמה אנשים שדיווחו כי המחשב המרכזי של הפקולטה עובד לאט מהרגיל. האחראי (אדמיניסטרטור, כפי שהוא מכונה בעגה המקצועית) ניגש לבדוק את פשר העניין. העומס המוטל על המחשב, כך הבחין האדמיניסטרטור של אוניברסיטת יוטה, היה גבוה פי-שלושה מהמקובל. בזמן שלקח לו לבדוק את העניין, גבר העומס פי-שמונה: נדמה היה שכמות התוכנות הבלתי מוכרות עולה מדקה לדקה. האדמיניסטרטור לא נתקל בתופעה שכזו מימיו. בצעד של ייאוש הוא כיבה את המחשב והדליק אותו מחדש. עשרים דקות מרגע ההדלקה כבר הייתה רמת העומס גבוהה פי-עשרה, והאיטיות הפכה את המחשב לבלתי שמיש כמעט. שוב כיבוי, ושוב הדלקה. הפעם רמת העומס כבר זינקה לפי שנים-עשר.

  

הסצנה שהתרחשה באוניברסיטת יוטה חזרה על עצמה בכל רחבי הרשת. מהנדסים ואדמיניסטרטורים באלפי אוניברסיטאות, מכוני מחקר, בסיסים צבאיים ומתקנים ממשלתיים נאבקו במחשבים שקרסו תחת גל אחרי גל של תולעים. טלפונים בהולים צלצלו באישון לילה בבתים רבים, מזעיקים מומחים ממיטותיהם כדי לנסות להתמודד עם האויב הבלתי נראה.

 

הפתרון שהגע מאוחר מדי

בינתיים, בקורנל, התחילו השמועות על ההמולה והבלגן ברשת האינטרנט להגיע גם אל רוברט מוריס. מתיאור הנזקים ודרכי החדירה למחשב הבין מוריס מיד שהתולעת שלו היא שאחראית לכל המתרחש. אפשר רק לדמיין איזו אימה מילאה אותו כשתפס את ההשלכות של מעשיו. הוא, הסטודנט בן ה-23, הפיל במכה אחת רשתות מחשבים של הצבא, הממשלה והאקדמיה בכל רחבי ארצות הברית. הוא ניחש שה–FBI ושאר רשויות החוק האמריקניות כבר פתחו במצוד נרחב אחריו. הוא צדק.

 

מוריס מיהר להתקשר לחבר טוב מאוניברסיטת הארוורד בשם אנדי סודו (Sudduth). הוא הסביר לו את המתרחש וביקש ממנו לשלוח (בעילום שם) הודעה לאחת מקבוצות הדיון עם הוראות כיצד למנוע את התפשטות התולעת. אנדי, ככל הנראה, לא השתכנע לחלוטין שמוריס לא מנסה למתוח אותו, אבל הסכים בכל זאת לשלוח את ההודעה. 

 

"דיווח על וירוס אפשרי:

ייתכן שווירוס מסתובב חופשי באינטרנט.

הנה תמצית ההודעה שקיבלתי:

אני מצטער.

הנה כמה צעדים כדי למנוע הדבקה עתידית:

(פרטים טכניים)

אני מקווה שזה עוזר, אבל יותר מזה, אני מקווה שזו מתיחה."

 

אבל איתרע מזלו של מוריס: התולעת שלו השביתה גם את המחשבים של אוניברסיטת הארוורד, וכתוצאה מכך ההודעה של אנדי סודו "נתקעה" בדרך. חלפו יומיים עד שההתנצלות וההסברים הופיעו לבסוף על לוח המודעות של קבוצת הדיון – עיכוב טרגי שהפך אותם ללא רלוונטיים כלל.

 

בטח מישהו ישב מבוהל ככה בשנות ה-80 (צילום: אסף שגיא) (צילום: אסף שגיא)
בטח מישהו ישב מבוהל ככה בשנות ה-80(צילום: אסף שגיא)

 

המלחמה על שלום כדור הארץ 

במקרה לגמרי, באותו השבוע התכנסו כארבעים מומחי מחשבים מכל רחבי ארצות הברית לוועידה מקצועית שגרתית באוניברסיטת ברקלי שבקליפורניה. הוועידה כבר עמדה להינעל, למעשה, כשהגיעה הבשורה על התקפת התולעת. אט אט התבררו ממדיו האמיתיים של האירוע, ומרבית המשתתפים בוועידה התקשרו כדי לבטל את הטיסות חזרה הביתה. אוניברסיטת ברקלי הפכה, בזכות ריכוז המוחות, הניסיון והידע שהיו שם באותו הרגע, למרכז העצבים של המלחמה בתולעת של מוריס.

 

האווירה בברקלי, כפי שתיאר אותה אחר כך אחד המשתתפים, הייתה מחשמלת. תכנות הוא מקצוע "אפור" למדי, ומתכנתים רגילים לעבוד לבד או בקבוצות קטנות. שיא ההתרגשות שמור, בדרך כלל, לשליח הפיצה הדופק בדלת. לפתע פתאום הם מצאו את עצמם בתפקיד קו ההגנה היחיד כנגד פלישה של אויב לא מוכר למחשבים ממשלתיים נושאי מידע רגיש וסודי. ככל שידעו באותו הרגע, התולעת עשויה להתחיל ולהשמיד מידע בסיטונות בכל רגע נתון ולפגוע בביטחון הלאומי של ארצות הברית. הם היו הקומנדו, יחידת העילית להגנת האינטרנט. הכול מסביב היה בקריסה, טלפונים בהולים זרמו מכל רחבי העולם, והם היו במרכז העניינים. הם היו על קו העונשין בזריקה המכרעת לאליפות. הם עמדו בשער בפנדל האחרון של הגביע העולמי. זו הייתה חוויה שאיש מהם לא ישכח לעולם.

 

בתום עשרים וארבע שעות של עבודה מאומצת הצליחו המומחים בברקלי לנתח את התולעת של מוריס במלואה. הם הצליחו לזהות את כל המנגנונים שבהם השתמש מוריס כדי להדביק את המחשבים, תוך שהם עובדים בשיתוף פעולה עם מומחים מאוניברסיטאות נוספות. מרגע שהבינו המומחים את דרך פעולתה של התולעת, הם יצאו בשורת הנחיות לכל מרכזי המחשבים במדינה כיצד לחסל את התולעת ולהפסיק את התפשטותה. שלושים ושש שעות מרגע תחילת האירועים נסתיים למעשה העניין, והחל תהליך שיקום הנזקים והסקת המסקנות.

  

דור שני של אבטחה

הידיעה על המתרחש ברשת האינטרנט תפסה את הכותרות הראשיות בכל כלי התקשורת, אבל עד שהבינו שם את מה שהתרחש, כבר היה מאוחר מדי, והעיתונאים נותרו עם הרבה דיווחים "בדיעבד". למזלם, עדיין היו כמה כותרות עסיסיות למצות מהעניין, במיוחד כשנתבררה זהותו של כותב התולעת וזהותו של אביו.

 

רוברט מוריס נתפס יומיים לאחר שהתולעת שלו נעצרה סופית.  מוריס, שלא היה בדיוק אב-הטיפוס של הפושע המשופשף, לא ניסה לרדת למחתרת או להתחמק מרשויות החוק. הוא הניח שה-FBI יתפוס אותו במוקדם או במאוחר, והעדיף לטוס בחזרה הביתה, שם שכר עורך דין טוב ולא הוציא את האף מהדלת.

 

אז גם גילו העיתונאים שאביו של רוברט מוריס, רוברט מוריס האב, הוא אחד מבכירי המומחים לנושא אבטחת מידע ב-NSA, הסוכנות להגנה לאומית. האירוניה שבייחוסו של מוריס הבן לא נעלמה מעיניהם של העיתונאים, והם אזכרו אותו בהנאה שוב ושוב בכל דיווח. מוריס האב, מצדו, שמר על ממלכתיות. הוא הודה שייתכן כי בנו אחראי לאירוע – מוריס הבן עצמו לא הודה רשמית באחריותו, בשלב זה – אך ציין שהמקרה עשוי להניב רווח מסוים לציבור.

 

"(האירוע) העלה (את עניין אבטחת המידע) לתודעת הציבור באופן ניכר. סביר להניח שזה יגרום לאנשים להיות זהירים יותר וקשובים יותר לסכנות כאלה בעתיד."

 

מעניין לציין, בהקשר הזה, את השוני בין גישותיהם של אנשי המקצוע וכלי התקשורת לאירוע. הדיווחים העיתונאיים ציירו את מוריס כסטודנט צעיר ופוחז, ילד מחשבים מבריק אך פזיז שצריך לעשות לו "נו נו נו" מצד אחד, אבל גם אפשר, בזכותו, להתגאות בדור הצעיר והמתוחכם של ארצות הברית. הציטוט הבא לקוח מתוך כתבה עיתונאית שהתפרסמה מיד לאחר שנודעה זהותו של מוריס הבן.

 

"...בקורנל, נציג הפקולטה למדעי המחשב של אוניברסיטת קורנל צחקק ואמר, 'אנחנו מנסים לשמור עליהם (על הסטודנטים שלנו) שלא ישתעממו יותר מדי. כנראה לא השתדלנו מספיק...'"

 

כמו במקרים דומים, יחס אמביוולנטי זה של הצלפה שהיא גם טפיחה על השכם, שכיח למדי כשמדובר בכותבי וירוסים שנתפסים.

 

טרנטה טכנולוגית

אנשי המחשב, לעומתם, "קטלו" את מוריס ללא רחמים, ואפילו הפגינו כלפיו איבה מסוימת. לדידם, הוא חילל את המקדש, הוא פגע באינטרנט "שלהם". הם כעסו עליו. למעשה, נדירות הן פיסות התוכנה שעברו בדיקה, ניתוח ופירוק לגורמים בצורה כל כך אינטנסיבית כפי שעברה התולעת של מוריס. אלמלא הנסיבות שבהן התרחש האירוע, היה הדבר משול להשפלה פומבית אכזרית למדי: כל שגיאה וכל טעות טיפשית שעשה מוריס בקוד התוכנה שלו נחשפו במלואן ונותחו בפרוטרוט, כשכל בודק נהנה לנעוץ בו סכין חדה. כך נכתב, לדוגמה, באחד מאותם ניתוחים טכניים:

 

"...נראה שהקוד הוא תוצר של מתכנת לא מנוסה, לחוץ בזמן או מרושל. האדם (או האנשים) שבנו את התוכנה הזו הם, כנראה, חסרי כל הבנה בסיסית..."

 

אך עם מבחן התוצאה לא ניתן היה להתווכח: התולעת של מוריס הייתה אולי "טרנטה", אבל לפניך. עבור קהילת אנשי המחשבים, "התולעת הגדולה" של "יום חמישי השחור" הייתה קריאת אזהרה ברורה מאין כמוה, דלי מים קרים שהעיר אותם באחת לתוך מציאות מצמררת. השגיאות הרבות של מוריס בכתיבת התולעת וחוסר הניסיון הבולט שלו רק הדגישו את העובדה שכל אחד, כל אחד, יכול ליצור כלי משחית אימתני שכזה. תם עידן ימי התום, ונעלמו הימים שבהם רק יחידי סגולה היו בעלי גישה אל ארון התקשורת הקדוש שבחדר השרתים באוניברסיטה.

 

התולעת של מוריס הביאה לכך שבן לילה קמו ועדות רבות שבחנו את נושא אבטחת המחשבים לעומקו, ומדינות רבות בארצות הברית החלו בתהליכי חקיקה מזורזים של חוקים ותקנות שמטרתם לשמור על ביטחונה של רשת האינטרנט.  את ההבנה הפתאומית לגבי החשיבות שבאבטחת המידע, היטיב לנסח יוג'ין ספאפורד, אחד מהמומחים שניתח את התולעת של מוריס:

  

"הרבה מומחי מחשב בכירים החלו את הקריירה שלהם, לפני שנים רבות, בפריצה למחשבי הפקולטות במכללות שלהם או במקומות העבודה שלהם, כדי להדגים את כישוריהם. אבל הזמנים השתנו... עסקים שלמים תלויים לחלוטין, בחוכמה או שלא בחוכמה, במערכות מחשב. כסף של אנשים, הקריירות שלהם ואולי אפילו חייהם תלויים בהתנהלות תקינה של מחשבים..."

 

זה לא באמת נראה ככה, אבל זה ממחיש את העניין (Shutterstock) (Shutterstock)
זה לא באמת נראה ככה, אבל זה ממחיש את העניין(Shutterstock)

 

איפה הוא היום?

רוברט מוריס הבן הועמד לדין באשמת חדירה וגרימת נזק במזיד למערכות מחשב קריטיות. כבר מתחילת החקירה התברר שקשה מאוד להעריך את הנזק האמיתי שגרמה התולעת שלו. כפי שציינתי קודם, לאף אחד אין שליטה מרכזית על מה שמתרחש ברחבי הרשת, כך שלמעשה כל ההערכות לגבי מידת הנזק היו ניחושים. מומחי המחשב ציינו מספר סביר של כששת אלפים מחשבים (אולי) שנפגעו באירוע, מתוך כשישים אלף מחשבים שהיו מחוברים לאינטרנט (כנראה). שווי הנזק הכספי שהוצמד לכל מחשב שנפגע בהתקפה נע בין מאתיים דולר לחמישים אלף דולר, תלוי את מי שואלים.

 

מוריס הורשע. הוטלו עליו שלוש שנות מאסר על תנאי, ארבע מאות שעות עבודה קהילתית וקנס בסך עשרת אלפים דולר. אף על פי כן, גורלו של מוריס שפר עליו: אוניברסיטת קורנל השעתה אותו, אמנם, אך הקפידה שלא להטיל עליו עונש מחמיר שיפגע ממש בקריירה האקדמית שלו. לאחר שריצה את עונשו בעבודות שירות, הוא חזר למסלול הלימודים וסיים אותו בהצלחה מרובה. כיום, רוברט מוריס הוא פרופסור בכיר למדעי המחשב באוניברסיטת MIT, באופן אירוני, אותה האוניברסיטה שבמחשביה עשה שימוש כ"תחנת ממסר" עבור התולעת שלו.

 

הכתבה לקוחה מתוך פרק של "קרב מוחות: ההיסטוריה הזדונית של וירוסי המחשב", בהוצאת כתר.

 

שלחו כתבה שתף ב- שתף ב-
תגיות:
אינטרנט
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
צילום: אסף שגיא
לא לפתוח! זה וירוס
צילום: אסף שגיא
קרב מוחות
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן