Morris Worm: L'errore da 10 milioni di dollari che cambiò il Web

Morris Worm: L'errore da 10 milioni di dollari che cambiò il Web

Oggi diamo per scontato che Internet sia resiliente, ma nel 1988, quando la rete collegava solo circa 60.000 computer (principalmente università e centri governativi), un solo programma riuscì a paralizzarne quasi il 10% in poche ore. Non fu un attacco terroristico, ma l'esperimento di uno studente finito male.

La Storia: Un "censimento" sfuggito di mano

Robert Tappan Morris, uno studente della Cornell University, voleva solo misurare quanto fosse grande la rete. Scrisse un software (un Worm) capace di passare da un computer all'altro sfruttando le vulnerabilità dei sistemi Unix.

Per evitare che i sistemi lo bloccassero, Morris istruì il worm a installarsi anche se la macchina diceva di essere già infetta. Fu questo l'errore fatale: il worm iniziò a replicarsi ossessivamente sullo stesso computer, consumando tutta la memoria e bloccando le macchine.

L'Evoluzione: La nascita della difesa coordinata

Internet non era pronta. Non esistevano procedure di emergenza. Per fermare l'infezione, gli amministratori di sistema dovettero staccare fisicamente i cavi della rete.

Questo evento portò alla creazione del primo CERT (Computer Emergency Response Team), un organismo che ancora oggi coordina le risposte agli attacchi informatici globali.

Curiosità: Sapevi che...?

Il primo condannato: Robert Morris fu la prima persona a essere condannata negli USA in base al Computer Fraud and Abuse Act. Non andò in prigione, ma dovette pagare una multa salata e svolgere servizi sociali.

Il dischetto al museo: Il codice sorgente originale del Morris Worm è conservato su un floppy disk al Science Museum di Boston. È considerato un pezzo di storia moderna.

Da hacker a leggenda: Nonostante l'errore giovanile, Morris è diventato un professore stimatissimo al MIT e uno dei fondatori di Y Combinator, il più famoso acceleratore di startup al mondo.

Approfondimento Tecnico: Come si diffondeva?

Il Morris Worm utilizzava tre tecniche principali:

Sfruttava un bug nel comando finger (che serviva a vedere chi era connesso).

Sfruttava una "backdoor" nel sistema di posta Sendmail.

Tentava di indovinare le password degli utenti usando una lista delle parole più comuni (il primo attacco brute force di massa).

Conclusione..

La fine dell'innocenza

Se Creeper era un gioco e l'AIDS Trojan una truffa, il Morris Worm fu il segnale che Internet era diventata un'infrastruttura critica. Come abbiamo visto nei post sulla Cybersecurity e sul Modello ISO/OSI, la sicurezza non può essere aggiunta dopo: deve essere parte integrante del design della rete.