Kasım 1988. Babası bir kriptografi uzmanı olan Robert Tappan Morris, o zamanlar dünyada yeni yeni yaygınlaşmaya başlayan internet üzerinde uzmanlaşmak için, Cornell Üniversitesi’nde 19 diğer öğrenciyle birlikte yüksek lisans eğitimine başladı. Morris’in amacı, internetin o zamanlar ne kadar büyük olduğunu anlamak için bir program yazmak oldu. İnternete aynı anda kaç cihazın bağlı olduğunu tespit etmek, sorusuna cevap olabilirdi.
Morris başardı. Bilgisayardan bilgisayara dolaşan, her bir bilgisayarın internete bağlı olduğu bilgisini kontrol sunucusuna gönderen bir program yazdı. Morris, herhangi bir sorun çıkmaması için yazılımına limitler koydu. Eğer gönderilen sinyaller çok hızlı dolaşırlarsa sorunlar çıkabilirdi. Yazılım kendisini bilgisayarlara kopyalayacak şekilde dizayn edildi. Morris çalıştırdığı ilk anda gördükleriyle şoka uğradı. Ne olduğunu anladığı sırada, internet sağlayıcılarına durumu bildirememişti. Genç adam tam anlamıyla interneti çökertmişti.
Tarihin ilk siber saldırısını düzenleyen bir öğrenciydi:
Morris’in hatası, tarihin ilk siber saldırısı olarak kayıtlara geçti, çünkü internete bağlı olan bilgisayar, kamera ve başka ne kadar cihaz varsa hepsinden trafik çekmişti. Bugün siber saldırı düzenleyen korsanların en büyük silahı, yoğun trafik oluşturarak aşırı yüklenmeye neden olmak. Morris bunu yapan ilk kişiydi.
Yazdığı program “Morris solucanı” adıyla anılmaya başlandı:
Solucan yazılımlarla dijital virüsler arasında bir fark vardır. Bir virüs yazılımı çalışmak için kullanıcı ya da korsan tarafından harici komuta ihtiyaç duyar. Solucan yazılım ise kendi kendine çalışabilir. Örnek vermek gerekirse, e-postalarınızı kontrol ettiğini uygulamayı hiç açmasanız bile, bilgisayarınıza ulaşan solucan yazılımı, listenizdeki herkese kendi kopyasını gönderebilir.
Morris kendi solucan yazılımını gerçekleştirdiğinde ortada böyle bir terim yoktu tabi... Hatta siber güvenlik kavramı bile henüz birkaç bilim insanı tarafından önemsenen bir durumdu. Herhangi güvenlik yazılımı olmadığı için Morris solucanının yayılması çok kolay oldu. O dönem internetin temellerinin atıldığı üniversitelerden olan Pardue ve Berkeley’deki araştırmacıların Morris solucanından kurtulmaları 72 saat sürdü. Küresel çapta internete bağlı olan cihazların %10’una bulaşan Morris solucanı, on binlerce cihaza yayılmış oldu. Solucanın bir sistemden temizlenmesi için yüzlerce dolar harcanması gerekiyordu.
Dünya interneti, dijital dünyayı hiç tanımıyordu. Bazı gazeteler, “Bilgisayar enfeksiyonları insanlara bulaşır mı?” sorularına cevap aradılar:
Dünya böyle bir şeye o kadar yabancıydı ki, eğer Morris, daha çok bilinmezliğin olduğu bir dünyada yaşasaydı belki de şeytan ilan edilecekti. Basında bilgisayar enfeksiyonlarının insanlara bulaşabileceğini söyleyen haberler hızla yayılıyordu. Aslında bakarsanız bu oldukça füturist bir bakış açısıydı. İnsan bedenlerinin internete bağlanabileceği gelecekte, belki bize de solucan yazılımları bulaşacak. Eminiz ki o gazetecilerin böyle bir öngörüden haberleri bile yoktu.
Morris’in amacı aşırı yüklenmeyle interneti çökertmek değildi, ancak yazılımı büyük etkiler yaratınca, ABD’de dönemin ilk internet suçları yasası olan “Bilgisayar Dolandırıcılığı ve Suistimalleri” kapsamında yargılandı. Cezası 3 yıl hapis ve 10.000 dolar oldu.
Tarihin ilk siber korsanı, şimdilerde milyoner bir bilim insanı:
ABD’de yer alan, tüm zamanların en iyi teknik üniversitelerinden birisi olan MIT, Morris’in cezasını çektikten sonraki yeni adresi oldu. Yüksek lisans ve doktora eğitimini tamamlayıp, bilgisayar bilimleri alanında dünyanın sayılı simaları arasında girmeyi başardı. 1988’de interneti çökerten adam, 1990’lı yılların başında bir milyonerdi.
Bugün 20 milyardan fazla cihaz internete bağlı:
Milyonlarca solucan yazılımının bulunduğu, her gün dünyanın farklı bir köşesinde gerçek suçluların siber saldırılar düzenlediği bir dünyadayız. Bu cihazlar ise artık hayatımızın her alanında yer alıyorlar. Elbette sorunlar sadece solucan yazılımlarıyla da sınırlı değil, DDoS saldırıları da işin içine girdi. Güvenlik açıklarının sayısı, internete bağlanan cihaz sayısı arttıkça artmaya devam edecek.
Asıl problem ise bilgisayar suçlularının belirlenememesi. Morris suçunu işlediğinde zaten amacı o olmadığı için ortaya çıkıp özrünü dilemişti. Bugün düzinelerce devlet örgütü ve araştırma kurumuna rağmen bilgisayar korsanlarının çoğu yakalanamıyor. Geleceğin dünyasında hukuk, internete ve dijitale göre şekil alacak. Belki bu yazıyı okuyanlar, Morris de dahil olmak üzere, o günleri göremeyecekler, ancak Morris solucanının tuhaf hikayesi asla unutulmayacak.
Morris solucanının kaynak kodları, Kaliforniya'daki Bilgisayar Tarihi Müzesi'nde sergileniyor:
