Siber Güvenliğin Doğuşuna Yol Açan Saldırı: Morris Solucanı İnterneti Nasıl Felç Etti?

1988 yılının soğuk bir Kasım akşamı, internet tarihinde bir dönüm noktası yaşandı. Robert Tappan Morris adında 23 yaşındaki bir bilgisayar korsanı, kendi yarattığı bir solucanı internete saldı. İşte The Morris Worm'un hikayesi.
Siber Güvenliğin Doğuşuna Yol Açan Saldırı: Morris Solucanı İnterneti Nasıl Felç Etti?

2 kasım 1988 günü saat 20:30 sularında, massachusetts teknoloji enstitüsü'ndeki (mit) bir bilgisayardan kötü niyetli ve akıllı bir program internete salındı.

bu siber solucan kısa sürede olağanüstü bir hızla yayılarak bilgisayarları durma noktasına getirdi ve 24 saat içinde, o sırada internete bağlı olan yaklaşık 60.000 bilgisayardan tahminen 6.000'i saldırıya uğradı. bu bilgisayar solucanı virüslerin aksine, bir yazılım sunucusuna ihtiyaç duymayarak kendi başına var olabiliyordu. olay patlak verdiğinde, berkeley'deki california üniversitesi'nden bir öğrenci o gece geç saatlerde gönderdiği bir e-postada “şu anda saldırı altındayız” diye mesaj yayınladı, fakat berkeley bu olaydaki tek kurban değildi. bu bilgisayar solucanı, ilk ulusal elektronik ağı oluşturan bir dizi prestijli kolejle birlikte kamu ve özel araştırma merkezleri olan harvard, princeton, stanford, johns hopkins, nasa ve lawrence livermore gibi üst düzey olduğu düşünülen sistemlere de bulaşmıştı. solucan yalnızca unix işletim sisteminin belirli bir sürümünü çalıştıran bilgisayarları hedef almıştı, ancak birden fazla saldırı vektörüne sahip olduğu için hızla geniş çapta yayılmıştı.

siber güvenlik uzmanları bu solucanın nasıl çalıştığını ve ne şekilde imha edilebileceğini anlamak için çok uğraştı, bu süreç boyunca bazı kurumlar sistemlerini sildi; diğerleri ise bilgisayarlarının ağ bağlantısını bir hafta kadar kesti. solucan önemli dokümanları yok etmemişti, ancak hayati önem taşıyan askeri ve üniversite fonksiyonları inanılmaz derecede yavaşlatarak hem resmi hem de önemli e-postaları günlerce geciktirdi. zararı kesin olarak bilmek zordu ama tahminler 100.000 dolardan başlayıp milyonlara kadar çıkıyordu. saldırıdan kısa bir süre sonra, olayın nasıl bir boyuta ulaştığını fark eden programcı iki arkadaşıyla temasa geçerek solucanı kendisinin başlattığını ve beklemediği bir şekilde kontrolden çıktığını söyledi. bir arkadaşından, kendisi adına internet üzerinden anonim bir mesaj yayınlayarak kısa bir özür dilemesini ve herkesin programa dikkat etmesini istedi, fakat genel ağlar solucan tarafından çok zarar gördüğü için mesajı zamanında alan çok az kişi oldu. programcının arkadaşı, anonim olarak new york times'ı aradı ve muhabire programı kimin yaptığını bildiğini, bunun zararsız bir deney olduğunu ve yayılmasının bir programlama hatasından kaynaklandığını söyledi. muhabirle yaptığı konuşma esnasında yanlışlıkla arkadaşını dair bir iki bilgi ağzından kaçırınca, the times saldırıyı haberlere taşıyarak suçlunun robert tappan morris isimli 23 yaşındaki bir cornell üniversitesi yüksek lisans öğrencisi olduğunu bildirdi.

olayın kamuoyuna bildirilmesinin ardından fbı hemen soruşturma başlattı ve saldırının arkasında haziran 1988'de harvard'dan mezun olmuş yetenekli bir bilgisayar uzmanı robert tappan morris olduğu doğrulandı. morris, bell laboratuvarları’nın ilk yenilikçilerinden olan babası sayesinde bilgisayarlarla içli dışlı büyümüştü ve özellikle üniversitede unix'teki teknolojik hünerleriyle ve şakacı kişiliğiyle tanınıyordu. ağustos ayında cornell'e kabul edildikten sonra, internet üzerinden yavaşça ve gizlice yayılan bu solucanı geliştirmeye başlamıştı ve daha sonra muhtemelen izini kaybettirmek için new york, ıthaca'daki cornell terminalinden bir mıt bilgisayarını hackleyerek programı sisteme salmıştı.

siber güvenlik uzmanları, morris ile yaptıkları görüşmeler sayesinde kendisinin bilgisayar dosyalarının şifresini çözmeye, solucanı etkisiz hale getirmeye başladılar ve bu da morris’e dair birçok kanıt ortaya çıkardı. abd ulusal kongresi, 1986 yılında korumalı bilgisayarlara yetkisiz erişimi yasaklayan ‘’bilgisayar dolandırıcılığı ve suistimal yasasını’’ onaylamıştı dolayısıyla morris jüri tarafından suçlu bulundu ve bu vesileyle 1986 yasası kapsamında mahkum edilen ilk kişi oldu, ancak morris para cezası, şartlı tahliye ve 400 saatlik kamu hizmetini kabul ederek hapis cezasından kurtuldu. bu olay o dönem abd’de siber güvenlik konusunun daha ciddiye alınmasına sebebiyet verdi ve saldırıdan sadece birkaç gün sonra savunma bakanlığı'nın talimatıyla pittsburgh’ta ülkenin ilk bilgisayar acil müdahale ekibi oluşturuldu, ayrıca bilgisayar saldırılarını tespit eden yazılımlar üretilmeye başlandı. maalesef, ilerleyen yıllarda morris solucanı adı verilecek bu olay, yeni nesil bilgisayar korsanlarına da ilham verdi...

kaynak