Creeper, 50 anni fa nasce il primo worm della storia dell’informatica

Come non c’è rosa senza spine, così non c’è computer senza virus. Breve storia dei primi malware della storia, di chi li ha scritti e perché

Il primo malware della storia non è stato un virus ma un worm, un programma che si replica da solo. E compie cinquant’anni, anche se la sua idea è ancora più vecchia. Infatti, è stato uno dei padri fondatori della computer science, lo scienziato tedesco naturalizzato americano dopo la Seconda guerra mondiale John von Neumann a immaginare già negli anni Quaranta del secolo scorso che in un modello teorico di computer si poteva programmare una entità che avesse la proprietà di replicarsi da sola (è la sua teoria degli automi che si riproducono da soli, un contributo teorico fondamentale per la scienza informatica). All’epoca i computer praticamente non c’erano ancora e tantomeno l’idea di un worm nella pratica. Inoltre, i primi elaboratori elettronici non erano connessi, quindi l’idea di un software capace di replicare da solo aveva meno senso perché non aveva un habitat dove espandersi.

Bisogna fare un salto in avanti di un po’ di anni e aspettare, oltre all’evoluzione dell’informatica, anche la nascita delle reti su protocolli standard, per trovare il primo worm. Anzi, il primo Creeper. È il nome inglese delle piante rampicanti, ma indica anche una cosa che striscia. Ed è uno dei cattivi dello show a cartoni animati degli anni Settanta di Scooby Doo. Il Creeper era una specie di mostro verde che rapinava le banche ma per Bob Thomas era anche un buon nome che descriveva l’obiettivo del suo esperimento: scrivere un programma capace di autoreplicarsi e copiarsi su un altro computer, lasciando dietro di sé una traccia piuttosto facile da interpretare: “I’m the Creeper, catch me if you can!”.

Quando all’università ci si divertiva

La rete su cui Creeper strisciava si chiamava Arpanet (Advanced research projects agency network) ed era un network sperimentale costruito con i fondi dell’agenzia Arpa del Dipartimento della difesa statunitense. È stata la prima rete geograficamente distribuita che ha utilizzato un meccanismo di commutazione a pacchetto ed è a tutti gli effetti la madre della moderna internet.

Gli americani decisero di svilupparla per mettere a fattor comune le risorse informatiche dei centri di ricerca accademici distribuiti su tutto il territorio, come parte di un più ampio sforzo per recuperare il gap tecnologico nei confronti dell’Unione sovietica, che negli anni Cinquanta aveva messo in orbita il primo satellite artificiale (lo Sputnik) dimostrando di avere quella superiorità in ambito spaziale che le avrebbe permesso di bombardare gli Stati Uniti in maniera più efficiente. Era un rischio importante durante la Guerra fredda al quale Washington reagì in vari modi. Tra gli altri, creando una rete di computer flessibile e resiliente con il coordinamento di Dara-Arpa.

Per costruire Arpanet furono fondamentali le figure di J. C. R. Licklider, Bob Taylor e il progettista Larry Roberts, oltre a un appaltatore incaricato di sviluppare l’hardware necessario alla gestione della connessione (modem e router) con cui collegare fisicamente i mainframe alla rete. Si trattava della Bolt Beranek & Newman (Bbn), che sviluppò i primi protocolli per la rete, connettendo il primo computer nel 1969 e avviando la rete nel 1970. Man mano che venivano sviluppati i protocolli e software per fare posta elettronica, accesso remoto, trasferimento fili e tutto il resto, i giovani ingegneri e programmatori coinvolti nell’impresa lavoravano in maniera creativa e senza molti limiti, come una moderna startup.

Il worm che non fa male

Bob Thomas, uno di questi giovani ingegneri, decise di dimostrare come progetto personale la possibilità di creare un worm (anche se il termine doveva ancora essere coniato) che potesse agganciare ed espandersi attraverso i computer connessi alla rete. Per problemi di compatibilità, visto che di mainframe ce n’erano di tipi diversi, scelse i Pdp-10 della Digital Equipment Corporation (Dec), che erano i più popolari, e il loro sistema operativo Tenex.

A parte il messaggio, Creeper non faceva nessun tipo di danno. Si replicava e si espandeva e basta. Niente payload, niente malware, niente crittazione dei contenuti della memoria, acquisizione dei privilegi di amministratore o altri tipi di attacchi che in realtà non erano stati ancora pensati e non sarebbero neanche stati possibili ancora per un po’ di tempo.

Thomas voleva creare un prodotto software sperimentale ma voleva anche dimostrare, in modo piuttosto plateale, che era bravo e avere di conseguenza il plauso dei suoi pari. Il suo però era un vero esperimento scientifico e, come tale, controllato. Tanto che Creeper non costituì mai una minaccia. E a dire il vero, fu la seconda versione di Creeper che spediva una copia del proprio codice sugli altri computer (venne scritta da Ray Tomplinson, passato alla storia come autore della chiocciola per l’email). E che, per essere eliminato richiedeva un antivirus. Venne scritto anche quello e chiamato Reaper, il “mietitore” incaricato di “rimuovere” il codice incrimintao.

Malware e altro

I worm non sono virus, ma appartengono (come i virus) alla categoria più ampia del malware, i software malevoli che attaccano i computer. I virus per essere trasmessi devono agganciarsi a un file o a un eseguibile e a quel punto attaccano, mentre i worm fanno tutto da soli. Il primo virus venne scritto un decennio dopo, nel 1982, e attaccava l’Apple II. Si chiamava Elk Cloner e il suo autore, Richard “Rich” Skrenta, aveva 15 anni.

L’Elk Cloner infettava il settore di boot dei dischi dell’Apple Dos e veniva caricato all’avvio del computer. Il suo scopo era creare confusione: uno scherzo vandalico di un ragazzino molto intelligente, che utilizzava i floppy disk come metodo per spargersi e contagiare altri computer, dato che praticamente non esistevano le reti per gli home computer come l’attuale internet, e l’unica altra alternativa possibile sarebbero state le Bbs (Bulletin Board System), che oltre alla messaggistica favorivano la condivisione di file. Dove in effetti di virus e worm ne arrivarono vari. Da Rabbit ad Animal (il primo trojan), da Brain (made in Pakistan) sino ai “moderni” LoveLetter e CodeRed: pochi nomi a fronte di decine di migliaia di pezzi di malware scritti negli ultimi cinquant’anni.

Il worm di Morris

Il primo worm in rete arrivò qualche anno dopo, nel 1988. L’autore era uno studente universitario ventenne, Robert Morris, che era figlio di un dirigente dell’agenzia per la sicurezza americana. Il suo worm sfuggì rapidamente di mano e riuscì a infettare quasi il 10% dei computer connessi in rete in quel momento storico. Morris venne scoperto e punito anche perché il suo worm si replicava molto più velocemente di quanto previsto.

Sfruttava dei bug dei computer che infettava (di sendmail e di finger, due programmi per la comunicazione, e della configurazione di Unix oltre che forzando le password degli utenti) e si replicava solo una volta ogni sette computer infettati. In realtà il worm infettava pù volte lo stesso computer, saturandone memoria e capacità di calcolo. In un giorno Morris mise in ginocchio la rete. Cercò di rimediare mandando un messaggio anonimo per spiegare come eliminare il worm, ma il danno era fatto e, quando venne scoperto nel 1991, fu la prima persona condannata sulla base del Computer Fraud and Abuse Act, la legge approvata negli Stati Uniti due anni prima su ispirazione dei danni causati dal suo worm.

Un hacker etico

In seguito Morris riuscì tuttavia a dimostrare (in parte) che era in buona fede e che il suo operato aveva dimostrato una serie di falle di sicurezza della rete e di Unix, cosa che lo ha reso di fatto il primo “hacker etico” della storia. Dopo la condanna, Morris è stato riabilitato, ha ottenuto un dottorato di ricerca a Harvard, è diventato professore del Mit e oggi si occupa di intelligenza artificiale. Il suo worm è conservato in un floppy disk al Museo di storia dell’informatica della Silicon Valley.

Nella storia di questi primi worm e virus, nelle intenzioni giocose o immature di chi li ha creati e nella risposta delle autorità e dell’accademia (furono infatti le università americane a costituire una task force per contrastare la diffusione del worm di Morris) c’è in nuce lo sviluppo della cybersecurity degli ultimi anni. Sino a quando virus e worm non sono stati trasformati in armi per le cyberguerre o il crimine online.