La sera del 2 novembre 1988, un evento senza precedenti scosse Internet. Un programma malevolo, noto come Morris Worm, si diffuse rapidamente attraverso migliaia di computer in tutto il mondo, bloccando sistemi e rallentando drasticamente le comunicazioni digitali. Fu uno dei primi worm distribuiti via Internet e il primo a portare a una condanna per pirateria informatica negli USA. In sole 24 ore, circa 6.000 dei 60.000 dispositivi connessi a Internet furono colpiti. Questo worm non era progettato per distruggere i dati, ma i suoi effetti furono devastanti: rallentamenti critici, crash di sistema e interruzioni di servizi fondamentali, con danni stimati tra centinaia di migliaia e milioni di dollari.
Dietro questo attacco si celava Robert Tappan Morris, un giovane studente della Cornell University che, per condurre un esperimento, sfruttò vulnerabilità nei sistemi Unix. Sebbene il suo obiettivo iniziale fosse innocuo, un errore di programmazione trasformò il worm in una minaccia fuori controllo. Questo episodio segnò un punto di svolta nella storia della sicurezza informatica, portando alla creazione del primo team di risposta alle emergenze di cybersecurity e ispirando sia miglioramenti nella protezione dei sistemi sia un’ondata di attacchi informatici futuri.
Com’è nato l’attacco Morris Worm e quali sono state le sue conseguenze
Tutto iniziò con l’intenzione di Morris di comprendere meglio le connessioni tra i computer su Internet, una Rete ancora in fase embrionale e lontana dall’essere il World Wide Web che conosciamo oggi. Per evitare che il programma potesse essere ricondotto a lui, Morris lo lanciò da un computer del MIT (Massachusetts Institute of Technology). Una delle caratteristiche distintive di un worm è la capacità di replicarsi autonomamente senza necessità di un software ospite. Morris sfruttò vulnerabilità comuni nei sistemi Unix, tra cui un bug nel servizio finger (che veniva utilizzato per identificare gli utenti sulla Rete) e una falla nel sistema di posta elettronica, per propagare il software.
L’intenzione di Morris era che il worm si replicasse in modo limitato, ma il suo codice conteneva un errore critico: il worm continuava a infettare un dispositivo già compromesso, causando sovraccarichi che rallentavano o bloccavano completamente i sistemi. Questo comportamento portò al crash di molte delle macchine infettate, un problema imprevisto che fece rapidamente degenerare la situazione. Le università, i centri di ricerca e le agenzie governative più prestigiose degli Stati Uniti furono colpite: tra queste ci furono Harvard, Stanford, Princeton, il Lawrence Livermore National Laboratory e persino la NASA!
Molti amministratori di sistema furono costretti a scollegare i computer dalla Rete per giorni, mentre altri optarono per la completa cancellazione dei loro sistemi per rimuovere il worm. Le operazioni militari e accademiche furono gravemente rallentate, e persino le e-mail – uno strumento fondamentale già all’epoca – accumularono ritardi di giorni.
Parallelamente, si cercava di identificare il responsabile. In un primo momento, non appena si accorse del danno che aveva inavvertitamente causato, Morris contattò due suoi amici spiegando l'accaduto. Con l'aiuto di uno di loro, Andrew Sudduth, tentò anche di diffondere anonimamente un messaggio contenente scuse e istruzioni per rimuovere il worm sfruttando Usenet (una rete mondiale di server interconnessi tra loro nata negli anni '80 negli USA). Ironia della sorte, pochi ricevettero il messaggio in tempo, visto che la Rete era stata ormai ampiamente danneggiata dal worm.
L'altro amico di Morris, invece, contattò telefonicamente John Markoff, un giornalista del prestigioso The New York Times, dicendo che sapeva chi aveva creato il programma e specificando che il suo intento era portare a termine un esperimento che, almeno sulla carta, avrebbe dovuto essere innocuo. Nelle conversazioni successive con il giornalista, l'amico di Morris, nel parlare di lui, fece riferimento a un certo RTM (le iniziali del nome completo del papà del Morris Worm). Bastò questo per consentire al giornalista di risalire al colpevole dell'attacco: il brillante studente di 23 anni, laureatosi in informatica ad Harvard, la cui identità corrispondeva al nome di Robert Tappan Morris.
La condanna per pirateria informatica all'autore del Morris Worm
Una volta identificato come autore del Morris Worm, il giovane hacker fu incriminato ai sensi del Computer Fraud and Abuse Act del 1986, una legge concepita proprio per prevenire accessi non autorizzati ai sistemi informatici. La condanna (che potete ancora consultare su questa pagina) venne emessa nel 1991. Morris fu il primo cittadino statunitense a essere condannato in base a questa normativa, ricevendo 3 anni di libertà vigilata, una multa di 10.050 dollari e 400 ore di servizi sociali.
L’attacco Morris Worm, oltre ad avere conseguenze per il suo autore, produsse alcuni importanti effetti anche per l'intero settore informatico dando un impulso decisivo allo sviluppo della sicurezza digitale. A seguito dell'attacco, infatti, venne istituito il primo CERT (Computer Emergency Response Team) per gestire eventuali future emergenze simili e nacquero tecnologie più avanzate per rilevare intrusioni informatiche. L’episodio fece infatti da campanello d’allarme dimostrando quanto i sistemi informatici possano essere vulnerabili, inaugurando un’era in cui la sicurezza cibernetica sarebbe diventata una priorità globale.