image

Спустя 20 лет после того, как в мире произошла первая крупная атака компьютерного вируса, журналисты нашли его создателя и пообщались с ним. Речь идет о филиппинце Онеле де Гузмане, который создал червя ILOVEYOU (Love Bug) для кражи паролей.

44-летний хакер признал вину в распространении вируса, но отметил, что он не планировал совершать глобальную атаку. Де Гузман выразил сожаление из-за нанесенного им ущерба. «Я не ожидал, что вирус попадет в США и Европу. Я был удивлен», — заявил он в интервью для Crime Dot Com в рамках подготовки книги о киберпреступности.

Распространение ILOVEYOU началась 4 мая 2000 года. Жертвы получали вложение в электронном письме, которое называлось «LOVE-LETTER-FOR-YOU». Оно содержало вредоносный код, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам в адресной книге жертвы в Microsoft Outlook.

image

Уже спустя сутки червь заразил 3 миллиона машин. Атака привела к перегрузке систем электронной почты организаций, и некоторые ИТ-менеджеры отключили часть инфраструктуры, чтобы предотвратить последующее заражение. Ущерб от действий хакера оценивали в миллиарды фунтов или десятки миллиардов рублей. Даже британскому парламенту пришлось на несколько часов закрыть свою почтовую сеть. В числе пострадавших, по сообщениям источников, оказался и Пентагон. Вирус вошел в Книгу рекордов Гиннеса как самый разрушительный.

Уже позднее следователи установили связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Онель де Гузман, тогда студент информатики в компьютерном колледже AMA, был братом хозяина квартиры. Он состоял в подпольной хакерской группе Grammersoft. Де Гузман стал главным подозреваемым в полицейском расследовании.

На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.

Журналисты решили разыскать де Гузмана спустя 20 лет после описанных событий. Из разных источников поступала информация, что он мог эмигрировать в Германию, Австрию или США, а также начать работать на Microsoft. Однако на деле оказалось, что бывший взломщик теперь управляет мастерской по ремонту мобильных телефонов в районе Квиапо в Маниле. Это удалось выяснить благодаря местному нелегальному форуму.

Приехав на место, журналисты увидели, что рынок, где, предположительно, находится мастерская, просто огромен. Тогда они написали имя Онеля де Гузмана на листе бумаги и показали его случайным продавцам в надежде, что кто-нибудь узнает мужчину. Наконец один из них сообщил, что де Гузман работает уже в другой мастерской по ремонту телефонов в торговом центре Манилы.

После нескольких часов блуждания по торговому центру с бумажкой с именем де Гузмана журналист нашел небольшой киоск в глубине здания, и, наконец, встретился с хакером.

Мужчина в разговоре признался, что действительно создал ILOVEYOU, который, по его словам, был обновленной версией более раннего вируса для кражи паролей доступа в Интернет. В эпоху коммутируемого Интернета такие пароли были необходимы, чтобы пользоваться сетью бесплатно, а де Гузман не мог позволить себе заплатить за доступ.

По словам взломщика, он рассылал вирус только пользователям из Филиппин, с которыми общался в чатах.

Однако весной 2000 года де Гузман доработал код, добавив в него функцию автоматического распространения, которая отправляла копии вируса контактам Outlook, используя уязвимость в ОС Microsoft Windows 95. Он также придумал привлекательное название для вложения электронной почты, чтобы люди открывали его. «Я понял, что многие хотят любви, поэтому я так и назвал вложение», — пояснил хакер.

Де Гузман утверждает, что сначала он отправил вирус кому-то в Сингапуре, а затем пошел выпить с другом. Впервые он узнал о происходящем глобальном хаосе от матери, которая сказала ему, что полиция охотится на хакера в Маниле. Она же и спрятала компьютерное оборудование сына.

Де Гузман отметил, что Буэн не имеет ничего общего с ILOVEYOU, и что он был единственным создателем червя.

После того, как личность хакера была раскрыта, он так и не вернулся в колледж. Де Гузман рассказал, что его друзья до сих пор натыкаются на его фото в Интернете в связи с глобальной атакой, и присылают снимки ему. Взломщик заключил, что он стыдится того, что сделал.
См. также: