Att kalla det för ett jubileum blir fel, men nu i dagarna är det faktiskt 30 år sedan det första datorviruset stängde internet. Den 2 november 1988 släpptes en så kallad internetmask som namngav Morris lös och spred sig själv från dator till dator. Skaparen av Morris blev också en av de allra första som fälldes i en amerikansk domstol för ett IT-brott.
Teckna din prenumeration på Aktuell Säkerhet här
1988 satt 60 000 personer uppkopplade mot internet världen över – främst på amerikanska universitet och myndigheter. Morris lyckades smitta 10 procent av de uppkopplade datorerna vilket fick dem att krascha samt skapade uppkopplingsproblem i flera dagar. Reparationen beräknades kosta mellan 200 och 53 000 dollar per drabbad.
– Det var när Morris attackerade och nästan stängde ner internet 1988 som många för första gången förstod vad en riktigt elak programvara kan åstadkomma. Det var ett viktigt uppvaknande för IT-experter i fråga om säkerhet, säger Alex Hinchliffe, hotanalytiker på IT-säkerhetsföretaget Palo Alto Networks.
USA införde en ny lag 1986, Computer Fraud and Abuse Act, och Morris skapare fick den tvivelaktiga äran att vara den första som fälldes för brott mot denna lag. Han fick bland annat tre års villkorlig dom och mer än 10 000 dollar i böter. Idag arbetar han dock som forskare på prestigefulla amerikanska universitetet MIT.
– Det som faktiskt är oroande är att det 30 år senare fortfarande inträffar liknande attacker, som till exempel de uppmärksammade attackerna med WannaCry och Mirai. Verksamheter är fortfarande dåliga på att stoppa dem, och av samma orsak som i fråga om Morris: Svaga lösenord, fortsätter Alex Hinchliffe.
