Спустя 20 лет после того, как в мире произошла первая крупная атака компьютерного вируса, журналисты нашли его создателя и пообщались с ним. Речь идет о филиппинце Онеле де Гузмане, который создал червя ILOVEYOU (Love Bug) для кражи паролей.
44-летний хакер признал вину в распространении вируса, но отметил, что он не планировал совершать глобальную атаку. Де Гузман выразил сожаление из-за нанесенного им ущерба. «Я не ожидал, что вирус попадет в США и Европу. Я был удивлен», — заявил он в интервью для Crime Dot Com в рамках подготовки книги о киберпреступности.
Распространение ILOVEYOU началась 4 мая 2000 года. Жертвы получали вложение в электронном письме, которое называлось «LOVE-LETTER-FOR-YOU». Оно содержало вредоносный код, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам в адресной книге жертвы в Microsoft Outlook.
Уже спустя сутки червь заразил 3 миллиона машин. Атака привела к перегрузке систем электронной почты организаций, и некоторые ИТ-менеджеры отключили часть инфраструктуры, чтобы предотвратить последующее заражение. Ущерб от действий хакера оценивали в миллиарды фунтов или десятки миллиардов рублей. Даже британскому парламенту пришлось на несколько часов закрыть свою почтовую сеть. В числе пострадавших, по сообщениям источников, оказался и Пентагон. Вирус вошел в Книгу рекордов Гиннеса как самый разрушительный.
Уже позднее следователи установили связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Онель де Гузман, тогда студент информатики в компьютерном колледже AMA, был братом хозяина квартиры. Он состоял в подпольной хакерской группе Grammersoft. Де Гузман стал главным подозреваемым в полицейском расследовании.
На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.
Журналисты решили разыскать де Гузмана спустя 20 лет после описанных событий. Из разных источников поступала информация, что он мог эмигрировать в Германию, Австрию или США, а также начать работать на Microsoft. Однако на деле оказалось, что бывший взломщик теперь управляет мастерской по ремонту мобильных телефонов в районе Квиапо в Маниле. Это удалось выяснить благодаря местному нелегальному форуму.
Приехав на место, журналисты увидели, что рынок, где, предположительно, находится мастерская, просто огромен. Тогда они написали имя Онеля де Гузмана на листе бумаги и показали его случайным продавцам в надежде, что кто-нибудь узнает мужчину. Наконец один из них сообщил, что де Гузман работает уже в другой мастерской по ремонту телефонов в торговом центре Манилы.
После нескольких часов блуждания по торговому центру с бумажкой с именем де Гузмана журналист нашел небольшой киоск в глубине здания, и, наконец, встретился с хакером.
Мужчина в разговоре признался, что действительно создал ILOVEYOU, который, по его словам, был обновленной версией более раннего вируса для кражи паролей доступа в Интернет. В эпоху коммутируемого Интернета такие пароли были необходимы, чтобы пользоваться сетью бесплатно, а де Гузман не мог позволить себе заплатить за доступ.
По словам взломщика, он рассылал вирус только пользователям из Филиппин, с которыми общался в чатах.
Однако весной 2000 года де Гузман доработал код, добавив в него функцию автоматического распространения, которая отправляла копии вируса контактам Outlook, используя уязвимость в ОС Microsoft Windows 95. Он также придумал привлекательное название для вложения электронной почты, чтобы люди открывали его. «Я понял, что многие хотят любви, поэтому я так и назвал вложение», — пояснил хакер.
Де Гузман утверждает, что сначала он отправил вирус кому-то в Сингапуре, а затем пошел выпить с другом. Впервые он узнал о происходящем глобальном хаосе от матери, которая сказала ему, что полиция охотится на хакера в Маниле. Она же и спрятала компьютерное оборудование сына.
Де Гузман отметил, что Буэн не имеет ничего общего с ILOVEYOU, и что он был единственным создателем червя.
После того, как личность хакера была раскрыта, он так и не вернулся в колледж. Де Гузман рассказал, что его друзья до сих пор натыкаются на его фото в Интернете в связи с глобальной атакой, и присылают снимки ему. Взломщик заключил, что он стыдится того, что сделал.
См. также:
S-trace
Берегите, дети, сети — Сети это ваш цифровой дом...
Ооочень веский аргумент, чтобы объяснить своим детям то, как правильно надо защищаться в Сети, и чего делать НЕ надо.
S-trace
Интересно, а вообще есть сейчас какой-либо способ защитить своих детей от последствий их цифровой инфантильности? Вот типа той, что перечислена в этом посте.
Ведь называть своё реальное имя в Сети — это же феерический фейл.
Не говоря о том, чтобы называть своё местоположение или позволить его распознать с некоторой точностью (хотя бы плюс-минус километр).
Вот есть ли гайды которые можно дать изучить ребёнку и которые он поймёт и сможет осознать?
Спасибо.
remzalp
kids.kaspersky.ru/category/entertainment/multfilmy
где-то на просторах сайта и комикс встречал
VADemon
Начните с того, чтобы у логина эл. почты не было фамилии-имени или года рождения, когда будете вместе регистрировать. А то будут эпические фейлы, когда расшаренный в Дискорде скриншот с открытой вкладкой Гуглопочты (неактивной, не в фокусе) ведет к неминуемому деанону (тру стори).
Ещё очень классно было в своё время видеть логин на форуме через OpenID (эх, классная технология) через соц. сеть, которая тебе именем пользователя проставляла Имя-Фамилию.
Что до именно поведения в сети — дело принципа. Когда у меня появился медленный доступ в интернет в 2006 — анонимность/псевдонимность была везде и была частью культуры. Сейчас молодежи — пофиг. Возьмите пройдитесь по друзьям друзей в каком-нибудь Инстаграмме и посмотрите на логин пользователей.
Цирк на вышеописанном, разумеется, не кончается. Например, в Германии можно официально(!) получить прописку человека, если есть на руках его: имя, фамилия, дата рождения.
И это не считая таких сливов как банковских баз прошлого года в РФ, которыми можно восполнить пробелы в информации.
hippohood
Раньше телефонные книги с ФИО и адресом всех жителей в каждом доме лежали, например.
Одна из причин почему новое поколение меньше парится о приватности это потому что они имеют меньше иллюзий о возможности сохранить свою анонимность.
Все-таки сейчас сетевая среда для многих это не отдельная вселенная, а полноценная часть повседневной жизни. Это в 2000м году вы могли быть инженером в одной жизни и палладином 80го уровня в другой, и эти сущности никак не пересекались. Сейчас это скорее правило хорошего тона что ваш ник отражает вашу физическую сущность. Поэтому вполне логично что люди выбирают себе email или профиль в Instagram название которого достаточно точно их идентифицирует. Это намного упрощает общение с друзьями и коллегами и, скажем честно, абсолютно никак не меняет сложность деанона.
MooNDeaR
Ну, вот я указываю реальные имя и фамилию. И что? Критические данные (фотки с друзьями, адрес, работу, etc) я там не упоминаю обычно. Вообще, в целом, веду "хомячковое" существование. Те, кого стоит бояться имеют законное право запросить обо мне всю инфу у сайта/оператора/работодателя. Все остальные ничего из этой инфы не извлекут.
tyomitch
Мой адрес, как оказалось, легко гуглится по ФИО в каких-то ворованных базах прописки.
И что с того? Кто-то ко мне домой придёт теперь?
MooNDeaR
Раньше вообще адрес можно было найти в справочнике. Никто от этого массово не страдал.