Le soir de 2 novembre 1988un événement sans précédent a secoué Internet. Un programme malveillant, connu sous le nom Morris Wormss’est rapidement répandu sur des milliers d’ordinateurs à travers le monde, faisant planter les systèmes et ralentissant considérablement les communications numériques. Il s’agit de l’un des premiers vers distribués via Internet et le premier à conduire à une condamnation pour piratage informatique aux États-Unis. En seulement 24 heures, environ 6 000 des 60 000 appareils connectés à Internet ont été concernés. Ce ver n’a pas été conçu pour détruire des données, mais ses effets ont été dévastateurs : ralentissements critiques, pannes du système et interruptions des services critiques, avec des dommages estimés entre des centaines de milliers et des millions de dollars.
Il était derrière cette attaque Robert Tappan Morrisun jeune étudiant de Université Cornell que, pour faire une expérience, vulnérabilités exploitées dans les systèmes Unix. Même si sa cible initiale était inoffensive, une erreur de programmation a transformé le ver en une menace incontrôlable. Cet épisode a marqué un tournant dans l’histoire de la cybersécurité, conduisant à la création de la première équipe d’intervention d’urgence en matière de cybersécurité et inspirant à la fois des améliorations dans la protection des systèmes et une vague de cyberattaques futures.
Comment l’attaque du ver Morris a commencé et quelles ont été ses conséquences
Tout a commencé avec l’intention de Morris de mieux comprendre les connexions entre les ordinateurs sur Internetun réseau encore balbutiant et loin d’être le World Wide Web que nous connaissons aujourd’hui. Pour éviter que le programme ne lui soit attribué, Morris l’a lancé à partir d’un ordinateur dans le MIT (Institut de technologie du Massachusetts). L’une des caractéristiques déterminantes d’un ver est sa capacité à s’auto-répliquer sans avoir recours à un logiciel hôte. Morris a exploité des vulnérabilités courantes dans les systèmes Unix, notamment un bug dans le service de doigt (qui servait à identifier les utilisateurs sur Internet) et un faille dans le système de messageriepour propager le logiciel.
L’intention de Morris était que le ver se réplique de manière limitée, mais son code contenait une faille critique : le ver continuait d’infecter un appareil déjà compromis, provoquant surcharges qui ont ralenti ou complètement bloqué les systèmes. Ce comportement a conduit à plantages de nombreuses machines infectéesun problème inattendu qui a rapidement aggravé la situation. Les universités, centres de recherche et agences gouvernementales les plus prestigieux des États-Unis ont été touchés : parmi eux Harvard, Stanford, PrincetonLe Laboratoire national Lawrence Livermore et même le NASA!
De nombreux administrateurs système ont été contraints de déconnecter leurs ordinateurs d’Internet pendant des jours, tandis que d’autres ont opté pour cette solution. effacement complet de leurs systèmes pour supprimer le ver. Les opérations militaires et universitaires ont été considérablement ralenties, et même le courrier électronique – un outil essentiel même à l’époque – a été retardé de plusieurs jours.
En même temps, nous cherchions à identifier le responsable. Dans un premier temps, dès qu’il a réalisé les dégâts qu’il avait causés par inadvertance, Morris a contacté deux de ses amis pour leur expliquer ce qui s’était passé. Avec l’aide de l’un d’eux, Andrew Suddutha également tenté de diffuser de manière anonyme un message contenant des excuses et des instructions pour supprimer le ver exploitant Utilisernet (réseau mondial de serveurs interconnectés né dans les années 1980 aux USA). Ironiquement, peu de personnes ont reçu le message à temps, car Internet avait alors été considérablement endommagé par le ver.
L’autre ami de Morris, cependant, contacté par téléphone John Markoffjournaliste du prestigieux Le New York Timesaffirmant qu’il savait qui avait créé le programme et précisant que son intention était de réaliser une expérience qui, du moins sur le papier, aurait dû être inoffensive. Lors de conversations ultérieures avec le journaliste, l’ami de Morris, en parlant de lui, a fait référence à un certain RTM (les initiales du nom complet du père de Morris Worm). De quoi permettre au journaliste de retrouver le coupable de l’attaque : le brillant étudiant de 23 ans, diplômé en informatique de Harvard, dont l’identité correspondait au nom de Robert Tappan Morris.
L’auteur du Morris Worm est condamné pour piratage informatique
Une fois identifié comme auteur du ver Morrisle jeune hacker a été inculpé sous le Loi sur la fraude et les abus informatiques de 1986, une loi conçue spécifiquement pour empêcher l’accès non autorisé aux systèmes informatiques. La sentence (que vous pouvez toujours consulter sur cette page) a été prononcée en 1991. Morris a été le premier citoyen américain à être condamné en vertu de cette législation, recevant 3 ans de probationun une amende de 10 050 $ Et 400 heures de services sociaux.
L’attaque Morris Worm, en plus d’avoir des conséquences pour son auteur, a également produit des effets importants sur l’ensemble du secteur informatique, donnant une impulsion décisive au développement de la sécurité numérique. En fait, suite à l’attaque, le premier a été créé CERT (Équipe d’intervention en cas d’urgence informatique) pour gérer d’éventuelles urgences similaires futures et des technologies plus avancées sont nées pour détecter les intrusions informatiques. L’épisode a en fait servi de sonnette d’alarme démontrant à quel point les systèmes informatiques peuvent être vulnérables, ouvrant la voie à une ère dans laquelle la cybersécurité deviendrait une priorité mondiale.