Bir Bilgisayar Solucanının Hikayesi: Morris Solucanı
2 Kasım 1988 akşamı, Massachusetts Teknoloji Enstitüsü’ndeki (MIT) sakin bir bilgisayar laboratuvarında bir öğrenci, internet tarihini değiştirecek büyük bir hata yaptı. Cornell Üniversitesi’nde 23 yaşında bir bilgisayar bilimi öğrencisi olan Robert Tappan Morris, toplamda yalnızca 99 satırlık bir kod yazmıştı ve bu kodu internetin ilk temel yapılarından biri olan ARPANET’te serbest bıraktı. Fakat ne yazık ki, bu eylemiyle farkında olmadan, internet tarihinin en bilinen kendi kendini kopyalayan, kendi kendine çoğalan solucanlarından birini, yani “Morris Solucanını” serbest bırakmış oldu. Bu olay, internetin doğasına dair bakış açımızı sonsuza dek değiştirerek, dijital dünyada yeni bir dönem başlattı.
Çalışkan bir öğrencinin neden böyle radikal bir eyleme giriştiği ise hala bir muamma. 30 yıl ve sayısız yeniden anlatımın ardından bile bu gizem, merak uyandırmaya devam ediyor. Morris, bunu internetin boyutunu ölçmek için zararsız bir deney olarak sundu. Ancak, solucanı kendi Cornell Üniversitesi’nde değil de MIT’de serbest bırakması, onu eleştirenler tarafından sıkça sorgulandı. Cornell Üniversitesi’nin 1989 tarihli resmi raporunda, “Spekülasyonlar, intikam, saf entelektüel merak ve birini etkileme arzusu gibi çeşitli motivasyonlara odaklandı.” denildi. Ancak her ne sebeple olursa olsun, Morris ciddi bir hata yapmıştı.
Yazdığı program, oldukça basit görünmesine rağmen, içindeki mantık sayesinde çok hızlı, çok agresif ve çok belirgin bir şekilde yayılmaya başladı. Program, bilgisayara yayılmak adına öncelikle çalışmakta olan bir kopyası olup olmadığını sorguladı. Eğer bilgisayar “hayır” yanıtını verirse, solucan kendisini o bilgisayara kopyalayacaktı. Morris, aynı makineye birden fazla kez kopyalanmasını da önlemek istedi ki böylece program, istenmeyen dikkatleri üzerine çekmeden daha fazla bilgisayara ulaşabilsin.
Kontrolsüz Yayılma
Fakat işler, Morris’in beklediğinden çok daha hızlı bir şekilde kontrolden çıktı. Program, “7’de 1” kopyalama yönteminin etkisiz olduğunu kanıtlayarak, dünya genelindeki bilgisayarları hızla ele geçirdi. Sonuç olarak, bilgisayarlar gereksiz işlemler yığınlarıyla çalışamaz hale geldi. 3 Kasım sabahı, internet bağlantılı bilgisayarların tahmini olarak yüzde 10’u devre dışı kalmıştı. MIT’nin bilgisayarları, ilk ve en büyük darbeyi aldı; ardından solucan hızla ABD’ye ve Avrupa ile Avustralya’ya kadar yayıldı. O dönemde, sadece 60.000 bilgisayarın bulunduğu bir dünyada, bu durum büyük bir maddi hasara yol açtı. Hasar tahminleri oldukça değişken olsa da, 100.000 dolardan başlayıp on milyonlara kadar çıkıyordu.
Panik ve kafa karışıklığı ortadan kalktığında, Morris yakalanarak Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası çerçevesinde suçlandı. “Suçsuz” olduğunu iddia etmesine rağmen, jüri aksini düşündü ve onu üç yıl denetimli serbestlik, 400 saat toplum hizmeti ve 10.050 dolar para cezasına çarptırdı. 1990’da, cezasının hemen ardından New York Times, “Bilgisayar sistemleri çalıştıran birçok insanı korkuttu.” şeklinde bir ifade kullandı. Bu, büyük bir hafife alma olarak değerlendirilebilir.
Kasım 1988’in sonunda, DARPA, Morris Worm’a doğrudan yanıt olarak Bilgisayar Acil Müdahale Ekibi için fon ayırdı. O andan itibaren, internet artık sakin ve güvenli bir kablo ağı olarak görülmüyordu. Artık şüpheli insanlarla ve açık kapılarla dolu, yönetilemeyen sokaklardan oluşan bir ağ haline gelmişti. 1989 tarihli Cornell Komisyonu raporunda belirtildiği gibi, “Bu, birinin kilitli olmayan evinde izinsiz ama zarar verme niyeti olmadan dolaşmaya benzer basit bir izinsiz giriş değildi. Daha uygun bir benzetme, yağmurlu bir günde bir mahalledeki çoğu evin içinden golf arabasıyla geçmek olabilir.” Morris, daha sonra ünlü bir akademisyen olarak kariyerine devam etmek için MIT’nin bilgisayar teknolojisi bölümüne geri döndü.
