История самой масштабной «пандемии» компьютерного вируса и его случайного создателя
В 2000 году владельцы Windows стали массово получать письмо с любовной запиской. И попадались на удочку одного незадачливого студента.
Весной 2000 года студент филиппинского компьютерно-технологического университета AMA University Онель де Гусман (Onel de Guzman) готовился защищать финальную диссертацию. Будучи лидером хакерской группы GRAMMERSoft, сформированной из студентов вуза, которые за деньги решали домашние работы других учеников, Гусман верил в силу свободного интернета. Но так как на Филиппинах выход в сеть могли позволить себе далеко не все, студент разработал план. Tjournal рассказывает историю его воплощения и последствий.
«Все мы знаем, что когда мы подключаемся к интернету, то тратим очень много времени лишь на просмотр и чтение электронной почты, при этом тратя много денег на оплату счетов за использование сети в течение всего пары часов», — писал студент. В стране доступ к интернету оплачивался ежечасно (по цене примерно в 2-3 доллара за час), в отличие от развитых сетей в Европе и США.
Стало быть, пользователи в развивающихся странах, в том числе и Филиппинах, могли бы использовать соединения тех, кто находится в более богатых, пользуясь интернетом бесплатно. Это работало бы по принципу удалённого доступа, когда компьютер, используя модем и телефонную сеть, подключается к другому компьютеру (предварительно зная пароль от его учётной записи) для доступа в интернет.
В диссертации студент расписал черновой код своей программы, которая бы крала пароли от чужих учётных записей, чтобы реализовать его задумку. Но в вузе идею восприняли враждебно: «Это незаконно» и «Мы не обучаем преступников», — такими фразами встретили идею Гусмана. Разозлившись, он бросил учёбу, хотя до выпускного оставалось совсем немного. Но не оставил задумку, которая, как казалось студенту, служила благому делу.
Любовь и вирусы
К весне 2000 года мир спокойно выдохнул, осознав, что «проблема 2000 года», о которой так много и громко кричали технологические компании и различные эксперты, оказалась не столь значительной. На закате века считалось, что компьютеры не смогут справиться с наступлением 2000 года, так как установленные на них программы использовали только два знака для представления года в датах. Когда год «99» сменился бы на год «00», программы перенеслись бы на столетие назад — в 1900 год, и мировая экономика бы рухнула. По крайней мере, именно так считалось.
Апокалипсиса не произошло — мир вовремя подготовился, и «проблема 2000 года» прошла почти незаметно, не нанеся серьёзного урона. Поэтому когда в мае глава IT-компании Network Box в области кибербезопасности Майкл Газели (Michael Gazeley) начал получать массовые жалобы клиентов на одну и ту же проблему с компьютером, это показалось странным. Все они рассказывали одинаковую историю: кто-то в офисе получил электронное письмо с заголовком «Я люблю тебя» и вложением формата vbs внутри, подписанное: «Пожалуйста, посмотрите это любовное письмо, которое я отправил вам».
То, что выглядело как текстовый документ, на самом деле оказалось вирусом-червём. При открытии он моментально рассылал копию самого себя всем контактам в адресной книге пользователя в Microsoft Outlook. Далее вирус перезаписывал файлы определённых типов (в основном JPG и MP3), распространялся до каталогов Windows и воровал все доступные на системе пароли. На этом этапе остановить распространение стало невозможно — в 2000 году едва ли много людей задумывались о рисках поймать вирус, видя на почте письмо со столь любопытным (как им казалось) содержанием.
За считанные часы вирус переименовал или уничтожил тысячи файлов на корпоративных и личных компьютерах, оставляя жертв в недоумении. «Люди не привыкли к подобным ситуациям, они не знали, что электронная почта может представлять такую опасность», — вспоминал Газели. И действительно — в 2000 году интернетом пользовались около 28% жителей Гонконга, примерно 27% британцев, 15% французов и даже в США, где создали интернет, в районе 43%.
«Пандемия» началась утром рабочего четверга вирус с Гонконга, нарушив работу банков, фирм по связям с общественностью и рыночного индекса Доу Джонс. В тот день специалист по кибербезопасности Грэм Клули (Graham Cluley) выступал в Стокгольме с презентацией на тему вирусов, похищающих информацию с компьютеров жертв. Собравшиеся только решили отойти на перерыв, когда у всех массово начали звонить мобильники и вибрировать пейджеры — вирус распространялся, и вместе с ним шла паника.
Клули тут же отправился в аэропорт в Лондон, а по прибытии в Великобританию сообщение о некоем вирусе уже заполонила ленты СМИ, став главной технологической новостью. Примерно за пять часов червь, которого к тому моменту уже называли «Вирус „Я люблю тебя“», распространился в Азии, Европе и Северной Америке. Палате общин Великобритании пришлось временно отключить сервера своей «заразившейся» почты. Так же поступили в Ford Motor Company и в Microsoft.
Устоять перед вирусом не удалось и США, хотя у страны и была фора. Пентагон растерялся, когда червь проник в базы Командования вооружённых сил армии, разослав подставные письма на более чем 50 тысяч адресов. После этого под удар попало большинство американских военных баз, находящихся в стране, и они стремительно ушли в офлайн, чтобы минимизировать ущерб.
Пока антивирусные компании готовили патчи, ФБР организовало группу быстрого реагирования для поиска организаторов «атаки». Вскоре агенты из нью-йорского отделения определили, что следы уходят через Гонконг на Филиппины. Столь быстрая контратака и обнаружение местонахождения подозреваемых неудивительно — червь даже не пытался скрыть свой исходный код, по сути предоставив инструмент для его уничтожения.
К тому же код вируса частично указывал на личность своего создателя. В нём хранились два электронных адреса, оба зарегистрированных на Филиппинах. Следователи подозревали, что таким образом злоумышленник может хотеть сбить их со следа, но всё равно обратились к местному провайдеру в стране Sky Internet с просьбой о помощи — на сервер этого оператора червь отправлял украденные данные и пароли.
Провайдер тут же отключил сервер, частично нарушив работу червя. Он перестал служить своей главной цели — собирать информацию с чужих компьютеров — а стал неуправляемым вирусом, который творил хаос.
Гордость страны третьего мира
Через четыре дня после распространения «любовного вируса» полиция Манилы обыскала квартиру Ирен де Гусман (Irene de Guzman), живущей со своим 23-летним братом Онелем. С ним полиции поговорить не удалось, но с собой они унесли компьютерные журналы, телефоны, дискеты и многочисленные провода. Правда, компьютер, который предположительно использовал подозреваемый, исчез.
Подозрения следователей подтвердились, когда преподаватели в AMA University рассказали им о теме диссертации Гусмана. Ещё несколько дней в тени, и наконец создатель «любовного вируса», повергшего в панику специалистов ведущих стран мира, появился на публике. Невысокий и скромный, он вышел на встречу с прессой в чёрных очках, скрывающих глаза, и почти всё время отмалчивался, позволяя своему адвокату говорить за него. А в какой-то момент вовсе закрыл уши руками.
Его защитник Роландо Куимбо заявил, что юноша добровольно согласился выступить перед прессой, чтобы показать свою открытость перед законом. «Он даже не знал, что его действия приведут к таким результатам», — уверял адвокат. На вопрос репортёра, в ответе ли он за ущерб, который причинил вирус, Гусман туманно ответил «Это возможно», а чуть позже добавил: «Интернет задумывался как [инструмент] образования, поэтому должен быть бесплатным».
Пресс-конференция Онеля де Гусмана
Этот идеализм едва ли мог повлиять на желание наказать Гусмана, но на Филиппинах, как и во множестве других стран к началу 2000 года, отсутствовали законы о киберпреступлениях. Попытка построить дело по статье о мошенничестве провалилась. Экстрадировать студента в США помешал запрет передавать чужой стране обвиняемого, если на родине не существует закона, за нарушение которого его могли бы осудить.
«Мы не смогли призвать к правосудию нарушителя, который нанёс ущерб миллионам людей и компаниям по всему миру», — позже комментировал провал следствия сенатор Эдгардо Ангара (Edgardo Angara). Но для общества Филиппин Гусман быстро стал звездой. Местная газета Manila Standart вышла с заголовком «ДА! Филиппинцы могут!» и подзаголовком «Наш хакер мирового уровня». Ученики AMA University не оставались в стороне — в разговоре с The New York Times однокурсник Гусмана называл его действия «неправильными, но поразительными!».
Для большинства филлипинцев компьютер оставался инструментом будущего (к 2000 году в стране с почти 80-миллионным населением продали лишь 200 тысяч компьютеров) поэтому и действия Гусмана вызвали такой ажиотаж. По иронии, из-за низкого уровня компьютеризации сама страна не попала в число государств, серьёзно пострадавших от вируса.
Вскоре у «любовного вируса» появились многочисленные подражатели: «Анекдот», «День матери» или «Предупреждение о вирусе», но такую же славу не снискали. Интернет начал медленно адаптироваться к новым реалиям, где открывать электронные письма от незнакомцев может быть опасно. Впрочем, даже 20 лет спустя этому правилу следует далеко не все.
По оценкам ФБР, ущерб от действий червя Гусмана составил больше 10 миллиардов долларов, став одним из самых разрушительных и быстро распространяющихся вирусов в мире. Где же находился сам создатель? Через девять месяцев после компьютерной пандемии он дал небольшое интервью. В нём он рассказал о предложениях по работе от нескольких крупных технологических компаний, включая американскую Sun Microsystems, а также о приглашении вернуться в родной вуз.
Однако бывший студент лишь выразил надежду, что после случившегося его не будут считать плохим человеком. «Я не хакер, стремящийся уничтожать. Я не хочу вредить компьютерам. По правде говоря, я хочу, чтобы больше людей их использовало», — говорил Гусман. А после этого интервью пропал с информационных радаров.
20 лет после «пандемии»
На протяжении многих лет слухи о местонахождении и карьере Гусмана заполняли интернет. Одни говорили, что он уехал жить в Германию или Австрию. Другие уверяли, что он работает на Microsoft, третьи — что занимается некими делами для ООН. Проверить это казалось невозможным — как бы сильно Гусман ни любил интернет, он не стал заводить ни соцсетей, ни профилей на форумах. По крайней мере, под своим именем.
Но правда о судьбе «легенды» находилась гораздо ближе к тому месту, откуда и началась история. Одна из главных достопримечательностей Манилы — это католическая церковь Чёрного Назарянина, рядом с которым расположился большой уличный рынок, где найдётся всё — от игрушек и дешёвой одежды якобы от видных брендов до статуй Девы Марии с подсветкой и мелких магазинов по починке смартфонов. Именно там весной 2020 года журналист Би-би-си Джефф Уайт, который в течение года искал Гусмана, встретился с информатором. А тот наконец познакомил его со знаменитым хакером.
20 лет спустя Гусман изменился внешне, но остался таким же застенчивым и тихим человеком. Познакомившись с журналистом, филиппинец почти сразу признался: «Я не рассчитывал, что вирус доберётся до США и Европы. Я был поражён». Почти цитируя текст своей давно заброшенной диссертации, он объяснил, что именно нехватка денег на интернет вынудила его создать «любовный вирус» с целью выкрасть чужие пароли и использовать их для бесплатного доступа к сети.
Сначала всё шло гладко: Гусман знакомился с кем-то в чат-рулетке, которой пользовались в основном жители Манилы, и под предлогом присылал им файл, выдавая его за фото. «Я общался только с теми, кто не разбирается в компьютерах, чтобы поэкспериментировать над ними», — рассказывает бывший хакер. Если бы он продолжил в том же духе, то пандемии «любовного вируса» никогда бы не случилось. Но юноше было любопытно, на что ещё способно его творение, и в мае 2000 года он переписал код программы, чтобы она распространилась за пределы Филиппин.
«Нулевым пациентом» стал знакомый из Сингапура, с котором Гусман общался в чат-рулетке. Запустив вирус, хакер выключил компьютер и отправился выпивать с другом. О том, что происходило в мире, пока студент напивался, он узнал лишь на следующий день — мать сообщила ему, что полиция разыскивает в Маниле некоего хакера. Она успела спрятать компьютер сына до прихода следователей, но забыла о дискетах, на одной из которых остался код «любовного вируса».
Едва не оказавшись в тюрьме, Гусман надолго ушёл в тень, примерно на год вовсе отказавшись от компьютера. Университет он так и не закончил, а потом устроился техником по ремонту телефонов. Спустя 20 лет он всё ещё занимается этим, сидя в небольшом киоске в торговом центре в окружении инструментов и разобранных телефонов.
Гусман воспитывает двух дочерей 7 и 14 лет и утверждает, что доволен своей работой. Что же касается «любовного вируса», то филиппинец до сих пор жалеет о его создании. И о собственной нежелательной славе: «Иногда я встречаю свою фотографию в интернете. Друзья говорят: „Это же ты, это ты!“. Люди узнают моё имя. [Но] я скромный человек. И не хочу ничего подобного»
Автор: Roman Persianinov; TJOURNAL