Уязвимости, ARPANET и первые компьютерные вирусы

I этап. 1950 - середина 1970-х. Мейнфреймы

В 1951 году появились первые коммерческие серийные компьютеры в Европе - Ferranti Mark 1 и в США - UNIVAC-I. К 1960 году в США насчитывалось уже более 5000 ЭВМ, а к 1970 – более 120 000 по всему миру. Такой интенсивный рост и популяризация ЭВМ не моли не привести к появлению т.н. «компьютерных преступлений» в 1960-х годах.

В 1960-1970 годах под компьютерными преступлениями понималось физическое воздействие с целью вывода из строя или нелегальное использование компьютерных систем и телефонных линий, компьютерный саботаж.

Доступ к мейнфреймам был физически ограничен и ЭВМ не были объединены в сети, именно поэтому большинство преступлений того времени было осуществлено изнутри организации.

Этот этап обладает следующими характерными особенностями:

1. Появление и распространение первых ЭВМ.

2. Появление первых хакеров - лучших компьютерных специалистов.

3. Появление первых компьютерных преступлений: ЭВМ или компьютерная система – цель атаки.

4. Большое число случаев мошенничества с телефонными сетями - фрикинга.

5. Основные угрозы: утечки по техническим каналам, угрозы сбоев в электропитании и угрозы электронного перехвата

6. Появление первых систем и стандартов компьютерной защиты информации.

7. Появление компьютерной криптографии.

8. Появление систем разграничения доступа (СРД) в компьютерных системах, основанных на парольной идентификации.

9. Развитие систем контроля управления доступом (СКУД).

Компьютерные преступления. Первые компьютерные преступления, фрикеры и хакеры

Хакеры

Слово «хакер» появилось в сообществе программистов и системных инженеров Массачусетского Технологического Института (лаборатория Искусственного Интеллекта и Железнодорожном Клубе Технического Моделирования), где традиционно слово «hack» использовалось для обозначения какого-то нестандартного и «элегантного» технического решения. Позже, в конце 1950-х, слово утратило исключительно техническую направленность. Это произошло, когда часть исследователей этих групп увлеклась компьютерными технологиями и программированием в стенах компьютерного вычислительного центра: они могли исследовать устройство ЭВМ, писать программы, разрабатывать новые алгоритмы. Именно в это время под словом «hack» стали понимать элегантное и эффективное программное решение, требующее меньшего количества машинных команд и с более эффективным управление оперативной памятью, являющейся крайне ограниченным ресурсом. Слово «хакер» в то время носило исключительно положительное значение, отражающее высокую квалификацию.

Несколько позже доступ для студентов в вычислительный центр был запрещен, там оставили работать только штатных сотрудников. Однако, студенты получили возможность работать по ночам, когда центр не охранялся. Именно там сформировалось первое хакерское сообщество, объединившее талантливых и увлеченных молодых людей, со своими правилами, философией и этикой. 1950-1960 года до сих пор многие называют «золотым веком хакерства».

Хакеры 1960-х - это талантливые программисты и компьютерные специалисты высокого уровня, способные найти разумное и экстраординарное решение. В основном целью хакеров того времени была попытка более глубоко понять и разобраться, как устроены и как функционируют компьютеры.

Уязвимости, ARPANET и первые компьютерные вирусы

В 1965 году появилась информация о первой уязвимости в ЭВМ, ее обнаружил Вильям Д. Мэтьюс, когда нашел возможность несанкционированного чтения файла с паролями доступа.

В 1969 году появилась сеть ARPANET (разработана в агентстве (Advanced Research Projects Agency) Министерства обороны США) – первая глобальная сеть, связавшая крупнейшие научные центры, исследовательские лаборатории и компании, выполняющие оборонный заказ, в США. В последующие несколько лет ARPANET начала быстро расширяться, объединяя все новые и новые центры в США. Сеть бала основана на идее разделения времени доступа к ресурсам вычислительных центров,

Первая известная региональная вычислительная сеть WAN (Wide-Area Network) была создана в 1964 году и организована через телефонную линию.

В 1972 году была написана первая программа для отправки и получения текстовых сообщений, которую создатель Рэй Томлинсон назвал e-mail. Программа была доступна только узкому кругу лиц, работающих в вычислительных центрах. Несмотря на это, появление электронной почты стало новым этапом развития возможностей общения и связи людей, появилась новая модель взаимодействия пользователей. Помимо e-mail, ARPANET поддерживала удаленное подключение (Telnet) и удаленную загрузку файлов (ftp).

Вместе с тем как ARPANET связала научные центры, она также связала и хакеров. Можно сказать, что сформировалось первое территориально распределенное хакерское объединение, относительно малочисленное, однако, определившее образ хакера периода «до-персональных-компьютеров», когда понятие хакер окончательно утратило свое положительное значение.

Существует мнение, что в начале 1970-х годов в сети ARPANET был зафиксирован первый компьютерный вирус (точнее само перемещающаяся программа) – Creeper, созданный Бобом Томасом для популярной тогда ОС Tenex. Программа получала удаленный доступ по модему, копировала себя в систему, где выводила на экран «I‘M THE CREEPER: CATCH ME IF YOU CAN». Несколько позже появилась вторая программа - Reaper, которая распространялась по сети и при обнаружении Creeper, удаляла его. Автор этой программы неизвестен по сегодняшний день.

1974 год считается годом появления вируса под названием «Rabbit», он распространялся через носители информации и, попав на машину, он самокопировался и занимал системные ресурсы, существенно снижая производительность, что часто приводило к сбоям в работе. Вирус «Rabbit» - первый вирус вызывающий отказ в обслуживании.

В 1975 году была написана компьютерная игра Pervading Animal, суть которой заключалась в угадывании задуманного игроком животного через наводящие вопросы. Каждый новый вопрос вызывал копирование программы в текущую и все доступные директории, что приводило к переполнению диска. Некоторые эксперты, называют игру первой троянской программой.