FBI: Morris-worm uit 1988 was een wake-upcall voor VS
De Morris-worm die in november 1988 zo'n 6.000 op internet aangesloten computers infecteerde en daarmee de eerste internetworm was, was een wake-upcall voor de Verenigde Staten. Dat stelt de FBI in een terugblik op de worm, die naar schatting tien procent van alle online computers destijds besmette.
De malware infecteerde Unix-systemen via verschillende beveiligingslekken, zoals een conceptueel lek in de manier waarop r-services (rlogin, rsh en rexec) verbindingen authenticeren, een remote debug feature in Sendmail, een buffer overflow in de finger daemon en via zwakke wachtwoorden. Morris kon alleen DEC VAX machines infecteren die op BSD of Sun draaiden.
De worm was niet geschreven om schade te veroorzaken en beschadigde geen bestanden. De maker, Robert Tappan Morris, een student aan de Cornell Universiteit, wilde naar eigen zeggen alleen de omvang van het internet meten. Vanwege het ontwerp probeerde de worm veel meer pogingen om zich te verspreiden dan nodig was, waardoor machines meerdere keren besmet konden raken en onwerkbaar traag werden.
Volgens het Amerikaanse Government Accountability Office was de worm verantwoordelijk voor een schadebedrag dat tussen de 100.000 en 10.000.000 dollar ligt. Nadat het incident in het nieuws kwam startte de FBI een onderzoek, wat snel naar Morris leidde. De student werd in 1989 aangeklaagd en veroordeeld onder de Computer Fraud and Abuse-wetgeving uit 1986. Hij was daarmee ook de eerste persoon die onder deze wetgeving werd veroordeeld. Voor het verspreiden van de worm kreeg Morris een boete en een taakstraf van 400 uur.
Impact
De FBI stelt dat de Morris-worm een grote impact op de Verenigde Staten had, dat pas net besefte hoe belangrijk en kwetsbaar computers waren geworden. "Het idee van cybersecurity werd iets dat computergebruikers meer serieus begonnen te nemen", aldus de Amerikaanse opsporingsdienst. Een aantal dagen na de uitbraak van de worm werd onder toezicht van het Amerikaanse ministerie van Defensie het eerste Amerikaanse computer emergency response team in Pittsburgh opgericht.
"Tegelijkertijd inspireerde de Morris-worm een nieuwe generatie van hackers en een golf van online aanvallen die nog steeds een plaag voor onze digitale systemen zijn", aldus de FBI. "Een ongeluk of niet, de eerste internetaanval 30 jaar geleden was een wake-upcall voor het land en het naderende cybertijdperk."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.