1988 yılının Kasım ayında meydana gelen Morris Solucanı saldırısı, internet dünyasında güvenlik anlamında ilk büyük siber krize neden oldu. Bununla birlikte, modern açıdan siber güvenlik anlayışının oluşumuna da zemin hazırladı. Bu saldırı ile dijital dünyanın ne denli hassas olabileceğini gösterdi.
Bir Deney Nasıl Küresel Kriz Haline Geldi?
2 Kasım 1988 gecesi akşam saatlerinde Massachusetts Teknoloji Enstitüsü (MIT) üzerinden internete atılan zararlı bir yazılım, kısa sürede kontrolden çıkarak hızlı yayılmaya başladı.
Yazılım 23 yaşındaki Robert Tappan Morris adlı bir bilgisayar bilimleri yüksek lisans öğrencisi tarafından yayıldı. “Morris Solucanı” olarak anılacak bu yazılım, klasik virüslerden farklı biçimde kendi kendine çoğalan ve başka bir sunucuya bağımlı olmadan çalışabilen bir siber solucandı.
İnternetin Yüzde 10’u Devre Dışı Kaldı
Saldırıdan 24 saat kadar sonra internete bağlı yaklaşık 60 bin bilgisayardan 6 bine yakını kullanılamaz duruma geldi. Harvard, Princeton, Stanford, Johns Hopkins, Berkeley, NASA ve Lawrence Livermore gibi önemli üniversiteler ve araştırma merkezleri saldırıdan olumsuz şekilde etkilendi.
Akademik ağların ciddi şekilde hasar aldığı bu saldırıda, yapılacak olan teknoloji dayalı işlem trafiği günlerce aksadı. Meydana gelen olayın zararı maddi olarak hesaplanamazken, yaklaşık olarak 100 bin dolardan fazla bir kaybın yaşandığına yönelik tahminler yapıldı.
Saldırganın Kimliği Nasıl Belirlendi?
Olayın sonuçlarını gören Morris, iki yakın arkadaşıyla görüşerek solucanı kendisinin oluşturduğunu ve yayılma hızının bir programlama hatasından kaynaklandığını itiraf etti. Anonim bir özür mesajı yayınlatmayı amaçlasa da ağların büyük bölümü hasar aldığı için mesaj geniş kitlelere ulaşamadı.
New York Times’a yapılan bir ihbar, gazetecilerin Morris’in kimliğini tespit etmesini sağladı.
Siber Güvenliğin Doğuşu Nasıl Gerçekleşti?
FBI tarafından başlatılan soruşturma neticesinde Morris’in, 1986 yılında yürürlüğe giren Bilgisayar Dolandırıcılığı ve Suistimal Yasası çerçevesinde suç işlediği kanıtlandı. Morris, bu yasa kapsamında ceza alan ilk kişi olarak tarihe geçti.
Morris’e hapis cezası verilmezken, para cezası, şartlı tahliye ve 400 saat kamu hizmeti cezasının uygulanması kararlaştırıldı. Mahkeme aşaması, siber saldırıların hukuki sonuçları kapsamında emsal niteliği taşıdı.
Morris Solucanı saldırısı, ABD’de siber güvenliğin devlet politikası durumuna gelmesine neden oldu. Saldırının hemen ardından Savunma Bakanlığı’nın talimatıyla Pittsburgh’ta ilk Bilgisayar Acil Müdahale Ekibi (CERT) kurulurken, aynı dönem içerisinde saldırı tespit sistemleri ve uyarı yazılımları oluşturulmaya başlandı.
