Вирус ILOVEYOU

0
42

Весной 2000 года студент филиппинского компьютерно-технологического университета (AMA University) Онель де Гусман (Onel de Guzman) готовился защищать дипломную работу

Будучи лидером «хакерской группы» GRAMMERSoft, сформированной из студентов вуза, которые за деньги решали домашние работы других учеников, Гусман верил в силу свободного интернета.

Но так как на Филиппинах выход в сеть могли позволить себе далеко не все, студент разработал план

«Все мы знаем, что когда мы подключаемся к интернету, то тратим очень много времени лишь на просмотр и чтение электронной почты, при этом тратя много денег на оплату счетов за использование сети в течение всего пары часов», — писал студент. В стране доступ к интернету оплачивался ежечасно (по цене примерно в 2-3 доллара за час), в отличие от развитых сетей в Европе и США

Стало быть, пользователи в развивающихся странах, в том числе и Филиппинах, могли бы использовать соединения тех, кто находится в более богатых странах, пользуясь интернетом дешевле или бесплатно. Это работало бы по принципу удалённого доступа, когда компьютер, используя модем и телефонную сеть, подключается к другому компьютеру (предварительно зная пароль от его учётной записи) для доступа в интернет

В диссертации студент расписал черновой код своей программы, которая бы крала пароли от чужих учётных записей, чтобы реализовать его задумку. Но в вузе идею восприняли враждебно: «Это незаконно» и «Мы не обучаем преступников», — такими фразами встретили идею Гусмана

Разозлившись, он бросил учёбу, хотя до выпускного оставалось совсем немного. Но не оставил задумку, которая, как казалось студенту, служила благому делу

К весне 2000 года мир спокойно выдохнул, осознав, что «проблема 2000 года», о которой так много и громко кричали технологические компании и различные эксперты, оказалась не столь значительной

На закате 20 века считалось, что компьютеры не смогут справиться с наступлением 2000 года, так как установленные на них программы использовали только два знака для представления года в датах. Когда год «99» сменился бы на год «00», программы перенеслись бы на столетие назад — в 1900 год, и мировая экономика бы рухнула

По крайней мере, именно так считалось и многие неплохо на этом заработали

Апокалипсиса не произошло — мир вовремя подготовился, и «проблема 2000 года» прошла почти незаметно, не нанеся серьёзного урона. Поэтому когда в мае глава IT-компании Network Box в области кибербезопасности Майкл Газели (Michael Gazeley) начал получать массовые жалобы клиентов на одну и ту же проблему с компьютером, это показалось ему странным

Все они рассказывали одинаковую историю: кто-то в офисе получил электронное письмо с заголовком «Я люблю тебя» и вложением формата vbs внутри, подписанное: «Пожалуйста, посмотрите это любовное письмо, которое я отправил вам»


5 мая 2000 года, мы атакованы вирусом «ILOVEYOU»

То, что выглядело как текстовый документ, на самом деле оказалось вирусом-червём. При открытии он моментально рассылал копию самого себя всем контактам в адресной книге пользователя в Microsoft Outlook. Далее вирус перезаписывал файлы определённых типов (в основном JPG и MP3), распространялся до каталогов Windows и воровал все доступные на системе пароли

На этом этапе остановить распространение стало невозможно — в 2000 году едва ли много людей задумывались о рисках поймать вирус, видя на почте письмо со столь любопытным (как им казалось) содержанием


Скриншот вируса на Windows 9x

За считанные часы вирус переименовал или уничтожил тысячи файлов на корпоративных и личных компьютерах, оставляя жертв в недоумении. «Люди не привыкли к подобным ситуациям, они не знали, что электронная почта может представлять такую опасность», — вспоминал Газели

И действительно — в 2000 году интернетом пользовались около 28% жителей Гонконга, примерно 27% британцев, 15% французов и даже в США, где создали интернет, в районе 43%

«Пандемия» началась утром рабочего четверга вирус с Гонконга, нарушив работу банков, фирм по связям с общественностью и рыночного индекса Доу Джонс. В тот день специалист по кибербезопасности Грэм Клули (Graham Cluley) выступал в Стокгольме с презентацией на тему вирусов, похищающих информацию с компьютеров жертв

Собравшиеся только решили отойти на перерыв, когда у всех массово начали звонить мобильники и вибрировать пейджеры — вирус распространялся, и вместе с ним шла паника

Клули тут же отправился в аэропорт в Лондон, а по прибытии в Великобританию сообщение о некоем вирусе уже заполонила ленты СМИ, став главной технологической новостью. Примерно за пять часов червь, которого к тому моменту уже называли «Вирус «Я люблю тебя»», распространился в Азии, Европе и Северной Америке

Палате общин Великобритании пришлось временно отключить сервера своей «заразившейся» почты. Так же поступили в Ford Motor Company и в Microsoft

На тот момент Windows была установлена примерно на 95% домашних компьютеров, а удобных альтернатив Outlook, через которую распространялся червь, просто ещё не придумали. «[В те дни] многие компании не затачивали фильтры у корпоративной электронной почты, чтобы отсеивать спам, что уж говорить про вирусы», — объяснял Газели

Устоять перед вирусом не удалось и США, хотя у страны и была фора. Пентагон растерялся, когда червь проник в базы Командования вооружённых сил армии, разослав подставные письма на более чем 50 тысяч адресов. После этого под удар попало большинство американских военных баз, находящихся в стране, и они стремительно ушли в оффлайн, чтобы минимизировать ущерб

<

Пока антивирусные компании готовили патчи, ФБР организовало группу быстрого реагирования для поиска организаторов «атаки». Вскоре агенты из нью-йорского отделения определили, что следы уходят через Гонконг на Филиппины

Столь быстрая контратака и обнаружение местонахождения подозреваемых не удивляет — «червь» даже не пытался скрыть свой исходный код, по сути предоставив инструмент для его уничтожения


Исходной код «любовного вируса»

К тому же код вируса частично указывал на личность своего создателя. В нём хранились два электронных адреса, оба зарегистрированных на Филиппинах

Следователи подозревали, что таким образом злоумышленник может хотеть сбить их со следа, но всё равно обратились к местному провайдеру в стране Sky Internet с просьбой о помощи — на сервер этого оператора червь отправлял украденные данные и пароли

Провайдер тут же отключил сервер, частично нарушив работу червя. Он перестал служить своей главной цели — собирать информацию с чужих компьютеров — а стал неуправляемым вирусом, который творил хаос


«Гордость страны третьего мира»

Через четыре дня после распространения «любовного вируса» полиция Манилы обыскала квартиру Ирен де Гусман (Irene de Guzman), живущей со своим 23-летним братом Онелем. С ним полиции поговорить не удалось, но с собой они унесли компьютерные журналы, телефоны, дискеты и многочисленные провода. Правда, компьютер, который предположительно использовал подозреваемый, исчез

Подозрения следователей подтвердились, когда преподаватели в AMA University рассказали им о теме диссертации Гусмана

Ещё несколько дней в тени, и наконец создатель «любовного вируса», повергшего в панику специалистов ведущих стран мира, появился на публике. Невысокий и скромный, он вышел на встречу с прессой в чёрных очках, скрывающих глаза, и почти всё время отмалчивался, позволяя своему адвокату говорить за него. А в какой-то момент вовсе закрыл уши руками

Его защитник Роландо Куимбо заявил, что юноша добровольно согласился выступить перед прессой, чтобы показать свою открытость перед законом. «Он даже не знал, что его действия приведут к таким результатам», — уверял адвокат. На вопрос репортёра, в ответе ли он за ущерб, который причинил вирус, Гусман туманно ответил «Это возможно», а чуть позже добавил: «Интернет задумывался как [инструмент] образования, поэтому должен быть бесплатным»


Пресс-конференция Онеля де Гусмана

Этот идеализм едва ли мог повлиять на желание наказать Гусмана, но на Филиппинах, как и во множестве других стран к началу 2000 года, отсутствовали законы о киберпреступлениях. Попытка построить дело по статье о мошенничестве провалилась. Экстрадировать студента в США помешал запрет передавать чужой стране обвиняемого, если на родине не существует закона, за нарушение которого его могли бы осудить«Мы не смогли призвать к правосудию нарушителя, который нанёс ущерб миллионам людей и компаниям по всему миру», — позже комментировал провал следствия сенатор Эдгардо Ангара (Edgardo Angara)

Но для общества Филиппин Гусман быстро стал звездой. Местная газета Manila Standart вышла с заголовком «ДА! Филиппинцы могут!» и подзаголовком «Наш хакер мирового уровня». Ученики AMA University не оставались в стороне — в разговоре с The New York Times однокурсник Гусмана называл его действия «неправильными, но поразительными!»

Для большинства филлипинцев компьютер оставался инструментом будущего (к 2000 году в стране с почти 80-миллионным населением продали лишь 200 тысяч компьютеров) поэтому и действия Гусмана вызвали такой ажиотаж. По иронии, из-за низкого уровня компьютеризации сама страна не попала в число государств, серьёзно пострадавших от вируса

«Вот тот гений, который отметил Филиппины на карте мира, и доказал, что филиппинцы обладают находчивостью и изобретательностью, чтобы перевернуть мир к лучшему или к худшему», — хвалили Гусмана в колонке The Philippine Star. «Вы можете себе представить, что [вирусу] удалось проникнуть в Пентагон?», — задавались студенты в AMA. «Несмотря на то, что Филиппины — это страна третьего мира, и мы отстали в технологиях, нам это удалось!»

Вскоре у «любовного вируса» появились многочисленные подражатели: «Анекдот», «День матери» или «Предупреждение о вирусе», но такую же славу не снискали. Интернет начал медленно адаптироваться к новым реалиям, где открывать электронные письма от незнакомцев может быть опасно. Впрочем, даже 20 лет спустя этому правилу следует далеко не все.


Гусман позирует для прессы после того, как стал известным Фото Reuters

По оценкам ФБР, ущерб от действий червя Гусмана составил больше 10 миллиардов долларов, став одним из самых разрушительных и быстро распространяющихся вирусов в мире

Где же находился сам создатель? Через девять месяцев после компьютерной пандемии он дал небольшое интервью. В нём он рассказал о предложениях по работе от нескольких крупных технологических компаний, включая американскую Sun Microsystems, а также о приглашении вернуться в родной вуз

Однако бывший студент лишь выразил надежду, что после случившегося его не будут считать плохим человеком. «Я не хакер, стремящийся уничтожать. Я не хочу вредить компьютерам. По правде говоря, я хочу, чтобы больше людей их использовало», — говорил Гусман. А после этого интервью пропал с информационных радаров


20 лет после «пандемии»

На протяжении многих лет слухи о местонахождении и карьере Гусмана заполняли интернет. Одни говорили, что он уехал жить в Германию или Австрию. Другие уверяли, что он работает на Microsoft, третьи — что занимается некими делами для ООН. Проверить это казалось невозможным — как бы сильно Гусман ни любил интернет, он не стал заводить ни соцсетей, ни профилей на форумах. По крайней мере, под своим именем

Но правда о судьбе «легенды» находилась гораздо ближе к тому месту, откуда и началась история

Одна из главных достопримечательностей Манилы — это католическая церковь Чёрного Назарянина, рядом с которым расположился большой уличный рынок, где найдётся всё — от игрушек и дешёвой одежды якобы от видных брендов до статуй Девы Марии с подсветкой и мелких магазинов по починке смартфонов

Именно там весной 2020 года журналист Би-би-си Джефф Уайт, который в течение года искал Гусмана, встретился с информатором. А тот наконец познакомил его со знаменитым хакером.


Гусман с журналистом Джеффом Уайтом, весна 2020 года. Фото из личного архива репортёра

20 лет спустя Гусман изменился внешне, но остался таким же застенчивым и тихим человеком

Познакомившись с журналистом, филиппинец почти сразу признался: «Я не рассчитывал, что вирус доберётся до США и Европы. Я был поражён». Почти цитируя текст своей давно заброшенной диссертации, он объяснил, что именно нехватка денег на интернет вынудила его создать «любовный вирус» с целью выкрасть чужие пароли и использовать их для бесплатного доступа к сети

Сначала всё шло гладко: Гусман знакомился с кем-то в чат-рулетке, которой пользовались в основном жители Манилы, и под предлогом присылал им файл, выдавая его за фото. «Я общался только с теми, кто не разбирается в компьютерах, чтобы поэкспериментировать над ними», — рассказывает бывший хакер. Если бы он продолжил в том же духе, то пандемии «любовного вируса» никогда бы не случилось

Но юноше было любопытно, на что ещё способно его творение, и в мае 2000 года он переписал код программы, чтобы она распространилась за пределы Филиппин.
Однако старый трюк с фотографией, за которой скрывался вирус, не могла обеспечить нужную Гусману эффективность. Ему требовался способ, который мог бы привлечь внимание любого пользователя, вынудив его открыть вредоносный файл

«Я рассудил, что многие люди хотят отношений, хотят любви, так что так я его и назвал», — говорит создатель вируса

«Нулевым пациентом» стал знакомый из Сингапура, с котором Гусман общался в чат-рулетке. Запустив вирус, хакер выключил компьютер и отправился выпивать с другом. О том, что происходило в мире, пока студент напивался, он узнал лишь на следующий день — мать сообщила ему, что полиция разыскивает в Маниле некоего хакера. Она успела спрятать компьютер сына до прихода следователей, но забыла о дискетах, на одной из которых остался код «любовного вируса»

Едва не оказавшись в тюрьме, Гусман надолго ушёл в тень, примерно на год вовсе отказавшись от компьютера. Университет он так и не закончил, а потом устроился техником по ремонту телефонов. Спустя 20 лет он всё ещё занимается этим, сидя в небольшом киоске в торговом центре в окружении инструментов и разобранных телефонов

Гусман воспитывает двух дочерей 7 и 14 лет и утверждает, что доволен своей работой. Что же касается «любовного вируса», то филиппинец до сих пор жалеет о его создании. И о собственной нежелательной славе: «Иногда я встречаю свою фотографию в интернете. Друзья говорят: „Это же ты, это ты!“. Люди узнают моё имя. [Но] я скромный человек. И не хочу ничего подобного»


Онель де Гусман со своей сестрой Ирен на первой и единственной пресс-конференции, Фото AP

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here