После завершения инцидента и нахождения виновного в прессе начали появляться десятки статей на темы компьютерных вирусов вообще и данного конкретного случая в частности. Среди них были как скандальные репортажи, так и серьезные научные статьи. В одних публикациях утверждалось, что программа Морриса нанесла экономике колоссальные убытки. Назывались цифры в десятки миллионов долларов. В других доказывалось, что вирус не нанес никакого особого ущерба, а, наоборот, послужил предупреждением. Необычайная активность прессы была вызвана возникшей в обществе паникой, вызванной страхом перед хакерами и их возможностями, угрожающими стабильности общества.
Суд над Моррисом также вызвал небывалый интерес. Фактически создавался прецедент, согласно которому могли бы проходить будущие процессы по компьютерным преступлениям. Поэтому и защита, и обвинение проявили большую активность в перетягивании на свою сторону симпатий прессы и присяжных заседателей.
22 января 1989 года суд присяжных признал Морриса виновным в причинении ущерба на сумму не менее чем 1000 долларов. Это вызвало массу вопросов, так как представители обвинения представили множество свидетельств о том, что в результате действия вируса потери составили около 150 тысяч долларов. С самого начала расследования основным стал вопрос о намерениях Роберта. Большинство считало, что он причинил вред не намеренно, так как вирус был практически не опасен для баз данных. Защита строилась на попытке представить Роберта жертвой эксперимента. Адвокат Морриса заявил: «Этот вирус не вызвал необратимых повреждений и не разрабатывался с целью нанесения необратимых повреждений. Он не разрушил ни одной машины. Вирус не прочел каких-либо конфиденциальных файлов, не извлек никакой информации и не положил ни единого доллара в карман мистера Морриса». Также это практически не повлияло на компьютерные системы, связанные с обработкой денежных потоков, тем не менее Роберта приговорили к штрафу в 270 тыс. долларов и трем месяцам тюремного заключения.
Корнелльский университет провел собственное служебное расследование. Посчитав, что Роберт Моррис формально нарушил правила пользования компьютерами, руководство университета издало приказ о его отчислении с правом последующего восстановления не ранее чем через год.
Казалось, инцидент исчерпан и правосудие восторжествовало. Но, несмотря на утихшую шумиху, у многих исследователей данного происшествия осталось множество вопросов. Например, куда исчезла кассета с лекцией по безопасности компьютерных сетей, прочитанной Робертом в АНБ? Эту кассету Министерство обороны собиралось предъявить в качестве основной улики, а потом сделало вид, что напрочь забыло о ее существовании. Также вызвал неоднозначную реакцию тот факт, что Роберт Таппан Моррис был сыном одного из наиболее известных правительственных экспертов по компьютерной безопасности, да еще и научного руководителя лаборатории в Агентстве национальной безопасности.
В свете этих данных не кажется невероятным предположение некоторых экспертов по безопасности компьютерных систем о том, что Моррис был не преступником, пусть и нечаянным, а испытателем нового информационного оружия, способного выводить из строя компьютерные коммуникационные системы. Ведь задачами гипотетической информационной войны и является возможность блокировки той или иной информации, выведение из строя телекоммуникационных сетей, проникновение в компьютерные системы и перехват управления ими. Также, считают эксперты, вирус стал средством проверки уязвимости компьютерных систем, и результаты этой атаки положительны в том смысле, что вызвали заинтересованность пользователей в разработке и внедрении средств защиты от подобных атак в дальнейшем. Так что не исключается возможность тесного сотрудничества фирмы «Bell Labs», заинтересованной в создании рынка разрабатываемых в ней средств защиты компьютерных систем, и военных, нуждавшихся в создании и обкатке новых видов оружия.
Еще одним аргументом в пользу такого не очень лестного для «демократической страны» предположения служит дальнейшая судьба Морриса. Уже в 1989 году его взяли на работу в компанию «Alliant Computer Systems Corp.». Ее президент Рон Грюнер, которому корреспондент журнала «Computerworld» задал вопрос по поводу намерений компании, заявил следующее: «Некоторые очень известные в компьютерной промышленности люди начинали с хакерских проделок в самых изощренных формах». Кроме того, специалисты АНБ, отвечающего в том числе и за информационную безопасность, не могли не знать о размерах ущерба, наносимого сбоями в работе программ, как случайными, так и преднамеренными. Например, экономике Австрии только в 1988 году были нанесены убытки на сумму до полутора миллиардов шиллингов. В результате компьютерных преступлений в том же году американские фирмы потеряли около 500 миллионов долларов. По некоторым оценкам, компьютерная преступность достигла такого размаха, что ее действия уже стали прямой угрозой безопасности экономической системы США. Деятельность хакеров во Франции, по данным газеты «Фигаро», заинтересовала французскую контрразведку, которая еще в 1989 году арестовала несколько групп компьютерных взломщиков, стремившихся проникнуть в электронные банки данных полиции, армии и управленческих структур. Соответственно, АНБ должно было предусмотреть все возможные варианты как преднамеренного, так и непреднамеренного воздействия на компьютерные сети и системы, а также противодействия им.
Интересно, что в 2003 году, спустя 15 лет после инцидента с вирусом Морриса, в США опять случился скандал. В результате непонятных сбоев в управляющих системах прервалась подача электроэнергии в ряде городов Восточного побережья. Была приостановлена работа девяти электростанций, в том числе атомных. При этом почти не было жертв среди населения, не было паники. Такое впечатление, что былой эксперимент повторился на более высоком уровне.
Информационная война продолжается!
ЛЕВИН ВЛАДИМИР ЛЕОНИДОВИЧ
XX век стал важным этапом для авантюристов всего мира. В распоряжении современных ловцов удачи оказались такие изобретения человеческой мысли, о которых их предшественники даже не могли мечтать. До 1994 года никто и не подозревал о существовании Владимира Левина. Российский хакер сумел взломать защитную систему крупнейшего в мире банка («Ситибанк», Нью-Йорк) и перевести около десяти (по его собственному признанию – 3,7) миллионов долларов на счета в разных странах мира. Был арестован в Англии, приговорен к трем годам лишения свободы в США, а после выхода из тюрьмы следы его затерялись, предположительно, в Чехии. Левина называли «компьютерным мошенником № 1», а проведенную им операцию – ограблением века.
Что стоит за газетными заголовками? Почему это ограбление получило статус преступления века? Может быть, Левин создал новое направление преступной деятельности, впервые использовав Интернет для подобных операций? Но история хакерства знает и более ранние случаи. Например, еще в 1988 году Арманд Мур с помощью двух помощников проник в компьютерную систему Национального банка Чикаго и попытался перевести на свой счет в Швейцарии 69 миллионов долларов. Деньги были успешно переведены, но взломщик вскоре был найден и приговорен к 10 годам заключения. Все 69 миллионов вернулись в банк. Были и другие попытки, причем об удачах компьютерных мошенников так никто и не узнавал, а о неудачливых «медвежатниках» написаны целые тома… Сумма, которую Левин перевел на счета, даже с учетом всех журналистских «надбавок», тоже далеко не рекордная. Так что остается предположить, что ярлык неординарного преступления афера получила, в первую очередь, благодаря действующим лицам – хакеру и его жертве.
Дело в том, что Ситибанк, входящий в холдинг «Ситикорп», считается не только одним из крупнейших в США, но и ведущим банком в сфере валютных операций. В случае его банкротства мировая экономика окажется на грани катастрофы. Неудивительно, что над его системой безопасности работали лучшие специалисты. А в экстренных случаях привлекалось даже ФБР. Как и большинство современных банков, «Ситибанк» использовал электронную систему расчетов, при которой клиенты имеют возможность осуществлять денежные переводы со своего счета на другой при помощи персональных компьютеров. Незадолго до скандального ограбления, в «Ситибанке» была установлена единая электронная система управления финансами, не имеющая аналогов во всем мире. Ее описывали не иначе как в превосходной степени: самая надежная, самая защищенная, позволяющая полностью контролировать все операции. Просто чудо программирования! Казалось, все возможности нелегального проникновения в систему через Интернет предусмотрены и заблокированы. Но чем сложнее программа, тем выше вероятность того, что в ней имеются лазейки, позволяющие получить доступ к нужной информации. Одну из таких лазеек и использовал Владимир Левин.
Его детство было самым обычным. Жил в одном из «спальных» районов Санкт-Петербурга, в трехкомнатной квартире вместе с родителями. Отец, Леонид Абрамович, сорок лет проработал инженером в «оборонке», мать, Майя Владимировна, – психиатр. В 45-й питерской школе Владимира запомнили как талантливого ученика. На выпускном вечере учителя предсказывали ему славу нобелевского лауреата. Потом была учеба в технологическом институте, где Левин увлекся компьютерами. Со второго курса его призвали в армию, а после службы Владимир не только не бросил учебу, но и защитился с красным дипломом. По словам родителей, ни с какими подозрительными компаниями дела не имел, не пил, не курил, не хулиганил. Одним словом, примерный мальчик из интеллигентной семьи, да и только. Правда, ходили слухи о том, что на последних курсах института он свел знакомство с какой-то крупной преступной группировкой, но они весьма туманны и расплывчаты. Зато в кругу «фидошников» (пользователей компьютерной сети ФИДО) он пользовался определенным авторитетом.