кулцхакеры

Скриншот вируса на Windows 9x

За считанные часы вирус переименовал или уничтожил тысячи файлов на корпоративных и личных компьютерах, оставляя жертв в недоумении. «Люди не привыкли к подобным ситуациям, они не знали, что электронная почта может представлять такую опасность», — вспоминал Газели

И действительно — в 2000 году интернетом пользовались около 28% жителей Гонконга, примерно 27% британцев, 15% французов и даже в США, где создали интернет, в районе 43%

«Пандемия» началась утром рабочего четверга вирус с Гонконга, нарушив работу банков, фирм по связям с общественностью и рыночного индекса Доу Джонс. В тот день специалист по кибербезопасности Грэм Клули (Graham Cluley) выступал в Стокгольме с презентацией на тему вирусов, похищающих информацию с компьютеров жертв

Собравшиеся только решили отойти на перерыв, когда у всех массово начали звонить мобильники и вибрировать пейджеры — вирус распространялся, и вместе с ним шла паника

Клули тут же отправился в аэропорт в Лондон, а по прибытии в Великобританию сообщение о некоем вирусе уже заполонила ленты СМИ, став главной технологической новостью. Примерно за пять часов червь, которого к тому моменту уже называли «Вирус "Я люблю тебя"», распространился в Азии, Европе и Северной Америке

Палате общин Великобритании пришлось временно отключить сервера своей «заразившейся» почты. Так же поступили в Ford Motor Company и в Microsoft

На тот момент Windows была установлена примерно на 95% домашних компьютеров, а удобных альтернатив Outlook, через которую распространялся червь, просто ещё не придумали. «[В те дни] многие компании не затачивали фильтры у корпоративной электронной почты, чтобы отсеивать спам, что уж говорить про вирусы», — объяснял Газели

Устоять перед вирусом не удалось и США, хотя у страны и была фора. Пентагон растерялся, когда червь проник в базы Командования вооружённых сил армии, разослав подставные письма на более чем 50 тысяч адресов. После этого под удар попало большинство американских военных баз, находящихся в стране, и они стремительно ушли в оффлайн, чтобы минимизировать ущерб

Пока антивирусные компании готовили патчи, ФБР организовало группу быстрого реагирования для поиска организаторов «атаки». Вскоре агенты из нью-йорского отделения определили, что следы уходят через Гонконг на Филиппины

Столь быстрая контратака и обнаружение местонахождения подозреваемых не удивляет — "червь" даже не пытался скрыть свой исходный код, по сути предоставив инструмент для его уничтожения

К тому же код вируса частично указывал на личность своего создателя. В нём хранились два электронных адреса, оба зарегистрированных на Филиппинах

Следователи подозревали, что таким образом злоумышленник может хотеть сбить их со следа, но всё равно обратились к местному провайдеру в стране Sky Internet с просьбой о помощи — на сервер этого оператора червь отправлял украденные данные и пароли

Провайдер тут же отключил сервер, частично нарушив работу червя. Он перестал служить своей главной цели — собирать информацию с чужих компьютеров — а стал неуправляемым вирусом, который творил хаос

"Гордость страны третьего мира"

Через четыре дня после распространения «любовного вируса» полиция Манилы обыскала квартиру Ирен де Гусман (Irene de Guzman), живущей со своим 23-летним братом Онелем. С ним полиции поговорить не удалось, но с собой они унесли компьютерные журналы, телефоны, дискеты и многочисленные провода. Правда, компьютер, который предположительно использовал подозреваемый, исчез

Подозрения следователей подтвердились, когда преподаватели в AMA University рассказали им о теме диссертации Гусмана

Ещё несколько дней в тени, и наконец создатель «любовного вируса», повергшего в панику специалистов ведущих стран мира, появился на публике. Невысокий и скромный, он вышел на встречу с прессой в чёрных очках, скрывающих глаза, и почти всё время отмалчивался, позволяя своему адвокату говорить за него. А в какой-то момент вовсе закрыл уши руками

ссылка на гифку

Его защитник Роландо Куимбо заявил, что юноша добровольно согласился выступить перед прессой, чтобы показать свою открытость перед законом. «Он даже не знал, что его действия приведут к таким результатам», — уверял адвокат. На вопрос репортёра, в ответе ли он за ущерб, который причинил вирус, Гусман туманно ответил «Это возможно», а чуть позже добавил: «Интернет задумывался как [инструмент] образования, поэтому должен быть бесплатным»

Пресс-конференция Онеля де Гусмана

Этот идеализм едва ли мог повлиять на желание наказать Гусмана, но на Филиппинах, как и во множестве других стран к началу 2000 года, отсутствовали законы о киберпреступлениях. Попытка построить дело по статье о мошенничестве провалилась. Экстрадировать студента в США помешал запрет передавать чужой стране обвиняемого, если на родине не существует закона, за нарушение которого его могли бы осудить

«Мы не смогли призвать к правосудию нарушителя, который нанёс ущерб миллионам людей и компаниям по всему миру», — позже комментировал провал следствия сенатор Эдгардо Ангара (Edgardo Angara)

Но для общества Филиппин Гусман быстро стал звездой. Местная газета Manila Standart вышла с заголовком «ДА! Филиппинцы могут!» и подзаголовком «Наш хакер мирового уровня». Ученики AMA University не оставались в стороне — в разговоре с The New York Times однокурсник Гусмана называл его действия «неправильными, но поразительными!»

Для большинства филлипинцев компьютер оставался инструментом будущего (к 2000 году в стране с почти 80-миллионным населением продали лишь 200 тысяч компьютеров) поэтому и действия Гусмана вызвали такой ажиотаж. По иронии, из-за низкого уровня компьютеризации сама страна не попала в число государств, серьёзно пострадавших от вируса

«Вот тот гений, который отметил Филиппины на карте мира, и доказал, что филиппинцы обладают находчивостью и изобретательностью, чтобы перевернуть мир к лучшему или к худшему», — хвалили Гусмана в колонке The Philippine Star. «Вы можете себе представить, что [вирусу] удалось проникнуть в Пентагон?», — задавались студенты в AMA. «Несмотря на то, что Филиппины — это страна третьего мира, и мы отстали в технологиях, нам это удалось!»

Вскоре у «любовного вируса» появились многочисленные подражатели: «Анекдот», «День матери» или «Предупреждение о вирусе», но такую же славу не снискали. Интернет начал медленно адаптироваться к новым реалиям, где открывать электронные письма от незнакомцев может быть опасно. Впрочем, даже 20 лет спустя этому правилу следует далеко не все.

Гусман позирует для прессы после того, как стал известным Фото Reuters

По оценкам ФБР, ущерб от действий червя Гусмана составил больше 10 миллиардов долларов, став одним из самых разрушительных и быстро распространяющихся вирусов в мире

Где же находился сам создатель? Через девять месяцев после компьютерной пандемии он дал небольшое интервью. В нём он рассказал о предложениях по работе от нескольких крупных технологических компаний, включая американскую Sun Microsystems, а также о приглашении вернуться в родной вуз

Однако бывший студент лишь выразил надежду, что после случившегося его не будут считать плохим человеком. «Я не хакер, стремящийся уничтожать. Я не хочу вредить компьютерам. По правде говоря, я хочу, чтобы больше людей их использовало», — говорил Гусман. А после этого интервью пропал с информационных радаров

На протяжении многих лет слухи о местонахождении и карьере Гусмана заполняли интернет. Одни говорили, что он уехал жить в Германию или Австрию. Другие уверяли, что он работает на Microsoft, третьи — что занимается некими делами для ООН. Проверить это казалось невозможным — как бы сильно Гусман ни любил интернет, он не стал заводить ни соцсетей, ни профилей на форумах. По крайней мере, под своим именем

Но правда о судьбе «легенды» находилась гораздо ближе к тому месту, откуда и началась история

Одна из главных достопримечательностей Манилы — это католическая церковь Чёрного Назарянина, рядом с которым расположился большой уличный рынок, где найдётся всё — от игрушек и дешёвой одежды якобы от видных брендов до статуй Девы Марии с подсветкой и мелких магазинов по починке смартфонов

Именно там весной 2020 года журналист Би-би-си Джефф Уайт, который в течение года искал Гусмана, встретился с информатором. А тот наконец познакомил его со знаменитым хакером.

Гусман с журналистом Джеффом Уайтом, весна 2020 года. Фото из личного архива репортёра

20 лет спустя Гусман изменился внешне, но остался таким же застенчивым и тихим человеком

Познакомившись с журналистом, филиппинец почти сразу признался: «Я не рассчитывал, что вирус доберётся до США и Европы. Я был поражён». Почти цитируя текст своей давно заброшенной диссертации, он объяснил, что именно нехватка денег на интернет вынудила его создать «любовный вирус» с целью выкрасть чужие пароли и использовать их для бесплатного доступа к сети

Сначала всё шло гладко: Гусман знакомился с кем-то в чат-рулетке, которой пользовались в основном жители Манилы, и под предлогом присылал им файл, выдавая его за фото. «Я общался только с теми, кто не разбирается в компьютерах, чтобы поэкспериментировать над ними», — рассказывает бывший хакер. Если бы он продолжил в том же духе, то пандемии «любовного вируса» никогда бы не случилось

Но юноше было любопытно, на что ещё способно его творение, и в мае 2000 года он переписал код программы, чтобы она распространилась за пределы Филиппин.
Однако старый трюк с фотографией, за которой скрывался вирус, не могла обеспечить нужную Гусману эффективность. Ему требовался способ, который мог бы привлечь внимание любого пользователя, вынудив его открыть вредоносный файл

«Я рассудил, что многие люди хотят отношений, хотят любви, так что так я его и назвал», — говорит создатель вируса

«Нулевым пациентом» стал знакомый из Сингапура, с котором Гусман общался в чат-рулетке. Запустив вирус, хакер выключил компьютер и отправился выпивать с другом. О том, что происходило в мире, пока студент напивался, он узнал лишь на следующий день — мать сообщила ему, что полиция разыскивает в Маниле некоего хакера. Она успела спрятать компьютер сына до прихода следователей, но забыла о дискетах, на одной из которых остался код «любовного вируса»

Едва не оказавшись в тюрьме, Гусман надолго ушёл в тень, примерно на год вовсе отказавшись от компьютера. Университет он так и не закончил, а потом устроился техником по ремонту телефонов. Спустя 20 лет он всё ещё занимается этим, сидя в небольшом киоске в торговом центре в окружении инструментов и разобранных телефонов

Гусман воспитывает двух дочерей 7 и 14 лет и утверждает, что доволен своей работой. Что же касается «любовного вируса», то филиппинец до сих пор жалеет о его создании. И о собственной нежелательной славе: «Иногда я встречаю свою фотографию в интернете. Друзья говорят: „Это же ты, это ты!“. Люди узнают моё имя. [Но] я скромный человек. И не хочу ничего подобного»