[Cyberprzestępczość zaczęła się niewinnie. Dziś to globalny biznes]

Gdy PKB Stanów Zjednoczonych przekracza 29 bln dol., a Chin 19 bln, globalna cyberprzestępczość i związane z nią koszty już w 2025 roku osiągną wartość 10,5 bln dolarów – wynika z przewidywań Cybersecurity Ventures, firmy zajmującej się cyberbezpieczeństwem. Przestępstwa z nim związane to dziś dochodowy biznes, działający niekiedy z mniej lub bardziej oficjalnym wsparciem instytucji państwowych, co ma miejsce m.in. w przypadku Rosji czy Chin.

Tylko sam Microsoft monitoruje obecnie działalność ponad 1500 grup cyberprzestępczych, z czego 600 działa pod kuratelą nieprzyjaznych krajów, a 200 wprost realizuje na ich zlecenie akcje dezinformacyjne. Wśród głównych – w skali całego świata – celów znajduje się Polska, jeden z trzech najczęściej atakowanych krajów w Europie.

Globalna skala ataków i ich prób sięga obecnie 78 miliardów dziennie, z czego około 600 mln dociera do użytkowników z zamiarem wyłudzenia danych, kradzieży tożsamości czy wymuszenia okupu. W kontekście danych warto jednak zauważyć, że wszystko zaczęło się pół wieku temu dość niewinnie – od eksperymentu inżyniera Boba Thomasa z firmy RTX BBN Technologies.

Niewinne początki: pierwszy robak i malware

Bazując na opublikowanej w 1966 roku pracy "Theory of self-reproducing automata" węgierskiego matematyka Johna von Neumanna, w 1971 roku Bob Thomas napisał program Creeper (pełzacz). Jego zadaniem było samodzielne replikowanie się pomiędzy komputerami klasy mainframe PDP-10 działającymi pod kontrolą systemu TENEX. Robak rozprzestrzeniał się w utworzonej w 1969 roku sieci ARPANET (poprzednik Internetu) i wyświetlał angielski komunikat "Jestem Creeper, złap mnie, jeśli potrafisz".

Creeper jest uznawany za pierwszego robaka komputerowego (w przeciwieństwie do wirusa robak nie potrzebuje nosiciela, aby się rozprzestrzeniać), jednak działał w zamkniętym, izolowanym środowisku. Do jego neutralizacji posłużył inny robak, napisany przez twórcę poczty elektronicznej Raya Tomlisona Reaper (ang. żniwiarz).

Równolegle z powstaniem Creepera, student Uniwersytetu Illinois Alan Davis stworzył pierwowzór malware’u. Był to proces działający na minikomputerze PDP-11, który sprawdzał ilość dostępnego miejsca na dysku, po czym tworzył plik o rozmiarze wypełniającym całą dostępną przestrzeń dyskową. Gdy użytkownik usiłował coś zapisać, otrzymywał komunikat o konieczności usunięcia danych w celu zwolnienia miejsca. Gdy to zrobił, uzyskana przestrzeń była ponownie zajmowana przez dane, generowane przez szkodliwy proces. Problem rozwiązywał restart komputera.

Wirusy zaczynają szkodzić

Na pojawienie się wirusa we współczesnym znaczeniu tego słowa trzeba było poczekać aż do 1982 roku, gdy 15-letni wówczas Rich Skrenta napisał dla żartu program Elk Cloner. Co 50. uruchomienie gry z zainfekowanej dyskietki Elk Cloner wyświetlał wiersz na swój temat, a wczytując się do RAM-u komputerów Apple II, infekował kolejne, niezainfekowane dyskietki umieszczane w stacji dysków.

W 1986 roku pojawił się Brain, uznawany za pierwszego wirusa działającego w systemie DOS, przeznaczonym dla komputerów IBM PC. Twórcami Braina byli pakistańscy bracia Amjad Farooq Alvi i Basit Farooq Alvi, którzy – jak przekonywali w udzielnych po latach wywiadach – nie mieli zamiaru nikomu szkodzić. Ich celem, według magazynu "Time", było jdedynie ostrzeganie użytkowników oprogramowania medycznego w przypadku, gdyby używali oni nielegalnych kopii.

Mniejsze szkody wyrządził inny kamień milowy w rozwoju szkodliwego oprogramowania – wirus Virdem, napisany w celach demonstracyjnych na potrzeby niemieckiego stowarzyszenia Chaos Computer Club. Virdem replikował się, dołączając własny kod do plików wykonywalnych z rozszerzeniem .COM.

Po tych stosunkowo niegroźnych próbach stworzenia mniej lub bardziej szkodliwego oprogramowania, w drugiej połowie lat 80. ruszyła prawdziwa lawina wirusów. Ich przykładem był m.in. Cascade – pierwszy, który dzięki szyfrowaniu ukrywał swoją obecność, objawiając się w postaci kaskady tekstu spływającego w dół ekranu. Innymi popularnymi wirusami z tamtego okresu są m.in. Byte Bandit, Stoned czy Ping-Pong.

Internet jako źródło infekcji

Wraz ze stopniową popularyzacją Internetu, globalna sieć przyniosła również nowy sposób na rozprzestrzenianie się wirusów i robaków. Za pierwszy, masowo infekujący i rozpowszechniający się za pomocą sieci uznawany jest robak napisany przez Roberta Morrisa, "wypuszczony na wolność" w 1988 roku.

Podobnie jak znaczna część szkodliwego oprogramowania z tamtych czasów, robak Morrisa nie miał, według zapewnień swojego twórcy, wyrządzać szkód. Jego celem było udowodnienie możliwości samodzielnego infekowania kolejnych komputerów, a zarazem uświadomienie ich administratorom powagi zagrożenia.

Dlatego – w teorii – robak miał zajmować bardzo mało zasobów, pozostając z punktu widzenia użytkownika niewidoczny. W tym celu w kodzie znalazło się zabezpieczenie, które miało jednak wyjątek, dopuszczający w jednej siódmej przypadków ponowne uruchomienie robaka na już zainfekowanych komputerach.

Efekt przerósł oczekiwania twórcy. Uruchomiony 2 listopada 1988 roku w ciągu kilkudziesięciu godzin zainfekował około 10 proc. podłączonych do internetu komputerów, uniemożliwiając ich normalne działanie, a w konsekwencji powodując odcięcie od sieci. Choć Robert Morris usiłował ratować sytuację, poszkodowani – z powodu niedostępności serwerów – nie mieli możliwości skorzystania z pomocy. Skala strat zależy od źródła i waha się pomiędzy 10 a 100 mln dol.

Trojan AIDS - początek współczesnej cyberprzestępczości

Do 1989 roku większość znanych robaków i wirusów powstawała w ramach eksperymentu, chęci szkodzenia lub po prostu żartu. Sytuacja zmieniła się wraz z rozesłaniem przez firmę PC Cyborg tysięcy (rozbieżne szacunki za górną granicę uznają nawet 20 tys.) przesyłek, zawierających popularny wówczas nośnik danych – dyskietkę 5,25 cala.

Na dyskietce znajdował się program z ankietą, mającą pomóc użytkownikowi w oszacowaniu ryzyka zakażenia wirusem HIV. Ukryta funkcja ankiety ujawniała się po 90. uruchomieniu komputera – następowało wówczas zaszyfrowanie danych z lokalnego twardego dysku, a podłączona drukarka rozpoczynała wydruk listu, zawierającego żądanie okupu, ukryte pod pozorem wniesienia opłaty licencyjnej.

Śledztwo wykazało, że autorem oprogramowania był absolwent Uniwersytetu Harvarda, biolog Joseph L. Popp, który przygotowywał się do rozesłania nawet 2 mln zainfekowanych dyskietek. Popp zdołał uniknąć kary. Biegłych uznali go za niepoczytalnego. Choć pisząc pierwsze oprogramowanie ransomware i szyfrując dane użytkowników, nie zdobył fortuny, stał się pionierem – zapoczątkował przemianę eksperymentów i hakerskich żartów w potężny biznes o globalnym zasięgu, szkodzący zarówno państwom, organizacjom, jak i indywidualnym użytkownikom.