För 30 år sedan, den 2 november 1988, stängdes internet för första gången nästan helt ned av ett virus. Det var en så kallad internetmask, kallad Morris, som släpptes loss och spred sig själv från dator till dator. Skaparen av Morris blev också en av de allra första som fälldes i en amerikansk domstol för ett IT-brott, enligt säkerhetsföretaget Palo Alto Networks.
1988 fanns det bara runt 60 000 uppkopplade datorer på internet, främst på amerikanska universitet och myndigheter. Morris skapare Robert Tappan lyckades infektera ungefär 10 procent av dessa, vilket fick datorerna att krascha och skapade uppkopplingsproblem i flera dagar. Reparationen beräknades kosta mellan 200 och 53 000 dollar per drabbad.
– Det var när Morris attackerade och nästan stängde ner internet 1988 som många för första gången förstod vad en riktigt elak programvara kan åstadkomma. Det var ett viktigt uppvaknande för IT-experter i fråga om säkerhet, säger Alex Hinchliffe, hotanalytiker på IT-säkerhetsföretaget Palo Alto Networks.
USA införde en ny lag 1986, Computer Fraud and Abuse Act, och Morris skapare fick den tvivelaktiga äran att vara den första som fälldes för brott mot denna lag. Han fick bland annat tre års villkorlig dom och mer än 10 000 dollar i böter. Idag arbetar han dock som forskare på prestigefulla amerikanska universitetet MIT (Massachusetts Institute of Technology).
– Det som faktiskt är oroande är att det 30 år senare fortfarande inträffar liknande attacker, som till exempel de uppmärksammade attackerna med WannaCry och Mirai. Verksamheter är fortfarande dåliga på att stoppa dem, och av samma orsak som i fråga om Morris: Svaga lösenord.
Morris slutade i stort sett sprida sig redan dagen efter den släpptes loss. Detta skedde genom att de säkerhetsluckor i olika programvaror som den utnyttjade korrigerades i en uppdatering. Vilket visar att det redan på 80-talet var viktigt att uppdatera till den senaste versionen så fort den släpps.
