«Выдать его в США не позволяет закон, а по законам нашей страны он не совершал никаких преступлений. Ещё вопросы?»
«Легендарный хакер поневоле»: история самой масштабной «пандемии» компьютерного вируса и его незадачливого создателя
В 2000 году владельцы Windows стали массово получать письмо с "любовной запиской"
И попадались на удочку одного недоучившегося филиппинского студента
Онель де Гусман со своей сестрой Ирен на первой и единственной пресс-конференции, Фото AP
Весной 2000 года студент филиппинского компьютерно-технологического университета (AMA University) Онель де Гусман (Onel de Guzman) готовился защищать дипломную работу
Будучи лидером "хакерской группы" GRAMMERSoft, сформированной из студентов вуза, которые за деньги решали домашние работы других учеников, Гусман верил в силу свободного интернета. Но так как на Филиппинах выход в сеть могли позволить себе далеко не все, студент разработал план
«Все мы знаем, что когда мы подключаемся к интернету, то тратим очень много времени лишь на просмотр и чтение электронной почты, при этом тратя много денег на оплату счетов за использование сети в течение всего пары часов», — писал студент. В стране доступ к интернету оплачивался ежечасно (по цене примерно в 2-3 доллара за час), в отличие от развитых сетей в Европе и США
Стало быть, пользователи в развивающихся странах, в том числе и Филиппинах, могли бы использовать соединения тех, кто находится в более богатых странах, пользуясь интернетом дешевле или бесплатно. Это работало бы по принципу удалённого доступа, когда компьютер, используя модем и телефонную сеть, подключается к другому компьютеру (предварительно зная пароль от его учётной записи) для доступа в интернет
В диссертации студент расписал черновой код своей программы, которая бы крала пароли от чужих учётных записей, чтобы реализовать его задумку. Но в вузе идею восприняли враждебно: «Это незаконно» и «Мы не обучаем преступников», — такими фразами встретили идею Гусмана
Разозлившись, он бросил учёбу, хотя до выпускного оставалось совсем немного. Но не оставил задумку, которая, как казалось студенту, служила благому делу
К весне 2000 года мир спокойно выдохнул, осознав, что «проблема 2000 года», о которой так много и громко кричали технологические компании и различные эксперты, оказалась не столь значительной
На закате 20 века считалось, что компьютеры не смогут справиться с наступлением 2000 года, так как установленные на них программы использовали только два знака для представления года в датах. Когда год «99» сменился бы на год «00», программы перенеслись бы на столетие назад — в 1900 год, и мировая экономика бы рухнула
По крайней мере, именно так считалось и многие неплохо на этом заработали
Апокалипсиса не произошло — мир вовремя подготовился, и «проблема 2000 года» прошла почти незаметно, не нанеся серьёзного урона. Поэтому когда в мае глава IT-компании Network Box в области кибербезопасности Майкл Газели (Michael Gazeley) начал получать массовые жалобы клиентов на одну и ту же проблему с компьютером, это показалось ему странным
Все они рассказывали одинаковую историю: кто-то в офисе получил электронное письмо с заголовком «Я люблю тебя» и вложением формата vbs внутри, подписанное: «Пожалуйста, посмотрите это любовное письмо, которое я отправил вам»
5 мая 2000 года, мы атакованы вирусом "ILOVEYOU"
То, что выглядело как текстовый документ, на самом деле оказалось вирусом-червём. При открытии он моментально рассылал копию самого себя всем контактам в адресной книге пользователя в Microsoft Outlook. Далее вирус перезаписывал файлы определённых типов (в основном JPG и MP3), распространялся до каталогов Windows и воровал все доступные на системе пароли
На этом этапе остановить распространение стало невозможно — в 2000 году едва ли много людей задумывались о рисках поймать вирус, видя на почте письмо со столь любопытным (как им казалось) содержанием
За считанные часы вирус переименовал или уничтожил тысячи файлов на корпоративных и личных компьютерах, оставляя жертв в недоумении. «Люди не привыкли к подобным ситуациям, они не знали, что электронная почта может представлять такую опасность», — вспоминал Газели
И действительно — в 2000 году интернетом пользовались около 28% жителей Гонконга, примерно 27% британцев, 15% французов и даже в США, где создали интернет, в районе 43%
«Пандемия» началась утром рабочего четверга вирус с Гонконга, нарушив работу банков, фирм по связям с общественностью и рыночного индекса Доу Джонс. В тот день специалист по кибербезопасности Грэм Клули (Graham Cluley) выступал в Стокгольме с презентацией на тему вирусов, похищающих информацию с компьютеров жертв
Собравшиеся только решили отойти на перерыв, когда у всех массово начали звонить мобильники и вибрировать пейджеры — вирус распространялся, и вместе с ним шла паника
Клули тут же отправился в аэропорт в Лондон, а по прибытии в Великобританию сообщение о некоем вирусе уже заполонила ленты СМИ, став главной технологической новостью. Примерно за пять часов червь, которого к тому моменту уже называли «Вирус "Я люблю тебя"», распространился в Азии, Европе и Северной Америке
Палате общин Великобритании пришлось временно отключить сервера своей «заразившейся» почты. Так же поступили в Ford Motor Company и в Microsoft
На тот момент Windows была установлена примерно на 95% домашних компьютеров, а удобных альтернатив Outlook, через которую распространялся червь, просто ещё не придумали. «[В те дни] многие компании не затачивали фильтры у корпоративной электронной почты, чтобы отсеивать спам, что уж говорить про вирусы», — объяснял Газели
Устоять перед вирусом не удалось и США, хотя у страны и была фора. Пентагон растерялся, когда червь проник в базы Командования вооружённых сил армии, разослав подставные письма на более чем 50 тысяч адресов. После этого под удар попало большинство американских военных баз, находящихся в стране, и они стремительно ушли в оффлайн, чтобы минимизировать ущерб
Пока антивирусные компании готовили патчи, ФБР организовало группу быстрого реагирования для поиска организаторов «атаки». Вскоре агенты из нью-йорского отделения определили, что следы уходят через Гонконг на Филиппины
Столь быстрая контратака и обнаружение местонахождения подозреваемых не удивляет — "червь" даже не пытался скрыть свой исходный код, по сути предоставив инструмент для его уничтожения
Исходной код «любовного вируса»К тому же код вируса частично указывал на личность своего создателя. В нём хранились два электронных адреса, оба зарегистрированных на Филиппинах
Следователи подозревали, что таким образом злоумышленник может хотеть сбить их со следа, но всё равно обратились к местному провайдеру в стране Sky Internet с просьбой о помощи — на сервер этого оператора червь отправлял украденные данные и пароли
Провайдер тут же отключил сервер, частично нарушив работу червя. Он перестал служить своей главной цели — собирать информацию с чужих компьютеров — а стал неуправляемым вирусом, который творил хаос
"Гордость страны третьего мира"
Через четыре дня после распространения «любовного вируса» полиция Манилы обыскала квартиру Ирен де Гусман (Irene de Guzman), живущей со своим 23-летним братом Онелем. С ним полиции поговорить не удалось, но с собой они унесли компьютерные журналы, телефоны, дискеты и многочисленные провода. Правда, компьютер, который предположительно использовал подозреваемый, исчез
Подозрения следователей подтвердились, когда преподаватели в AMA University рассказали им о теме диссертации Гусмана
Ещё несколько дней в тени, и наконец создатель «любовного вируса», повергшего в панику специалистов ведущих стран мира, появился на публике. Невысокий и скромный, он вышел на встречу с прессой в чёрных очках, скрывающих глаза, и почти всё время отмалчивался, позволяя своему адвокату говорить за него. А в какой-то момент вовсе закрыл уши руками
Его защитник Роландо Куимбо заявил, что юноша добровольно согласился выступить перед прессой, чтобы показать свою открытость перед законом. «Он даже не знал, что его действия приведут к таким результатам», — уверял адвокат. На вопрос репортёра, в ответе ли он за ущерб, который причинил вирус, Гусман туманно ответил «Это возможно», а чуть позже добавил: «Интернет задумывался как [инструмент] образования, поэтому должен быть бесплатным»
Пресс-конференция Онеля де Гусмана
Этот идеализм едва ли мог повлиять на желание наказать Гусмана, но на Филиппинах, как и во множестве других стран к началу 2000 года, отсутствовали законы о киберпреступлениях. Попытка построить дело по статье о мошенничестве провалилась. Экстрадировать студента в США помешал запрет передавать чужой стране обвиняемого, если на родине не существует закона, за нарушение которого его могли бы осудить
«Мы не смогли призвать к правосудию нарушителя, который нанёс ущерб миллионам людей и компаниям по всему миру», — позже комментировал провал следствия сенатор Эдгардо Ангара (Edgardo Angara)
Но для общества Филиппин Гусман быстро стал звездой. Местная газета Manila Standart вышла с заголовком «ДА! Филиппинцы могут!» и подзаголовком «Наш хакер мирового уровня». Ученики AMA University не оставались в стороне — в разговоре с The New York Times однокурсник Гусмана называл его действия «неправильными, но поразительными!»
Для большинства филлипинцев компьютер оставался инструментом будущего (к 2000 году в стране с почти 80-миллионным населением продали лишь 200 тысяч компьютеров) поэтому и действия Гусмана вызвали такой ажиотаж. По иронии, из-за низкого уровня компьютеризации сама страна не попала в число государств, серьёзно пострадавших от вируса
«Вот тот гений, который отметил Филиппины на карте мира, и доказал, что филиппинцы обладают находчивостью и изобретательностью, чтобы перевернуть мир к лучшему или к худшему», — хвалили Гусмана в колонке The Philippine Star. «Вы можете себе представить, что [вирусу] удалось проникнуть в Пентагон?», — задавались студенты в AMA. «Несмотря на то, что Филиппины — это страна третьего мира, и мы отстали в технологиях, нам это удалось!»
Вскоре у «любовного вируса» появились многочисленные подражатели: «Анекдот», «День матери» или «Предупреждение о вирусе», но такую же славу не снискали. Интернет начал медленно адаптироваться к новым реалиям, где открывать электронные письма от незнакомцев может быть опасно. Впрочем, даже 20 лет спустя этому правилу следует далеко не все.
Гусман позирует для прессы после того, как стал известным Фото Reuters
По оценкам ФБР, ущерб от действий червя Гусмана составил больше 10 миллиардов долларов, став одним из самых разрушительных и быстро распространяющихся вирусов в мире
Где же находился сам создатель? Через девять месяцев после компьютерной пандемии он дал небольшое интервью. В нём он рассказал о предложениях по работе от нескольких крупных технологических компаний, включая американскую Sun Microsystems, а также о приглашении вернуться в родной вуз
Однако бывший студент лишь выразил надежду, что после случившегося его не будут считать плохим человеком. «Я не хакер, стремящийся уничтожать. Я не хочу вредить компьютерам. По правде говоря, я хочу, чтобы больше людей их использовало», — говорил Гусман. А после этого интервью пропал с информационных радаров
На протяжении многих лет слухи о местонахождении и карьере Гусмана заполняли интернет. Одни говорили, что он уехал жить в Германию или Австрию. Другие уверяли, что он работает на Microsoft, третьи — что занимается некими делами для ООН. Проверить это казалось невозможным — как бы сильно Гусман ни любил интернет, он не стал заводить ни соцсетей, ни профилей на форумах. По крайней мере, под своим именем
Но правда о судьбе «легенды» находилась гораздо ближе к тому месту, откуда и началась история
Одна из главных достопримечательностей Манилы — это католическая церковь Чёрного Назарянина, рядом с которым расположился большой уличный рынок, где найдётся всё — от игрушек и дешёвой одежды якобы от видных брендов до статуй Девы Марии с подсветкой и мелких магазинов по починке смартфонов
Именно там весной 2020 года журналист Би-би-си Джефф Уайт, который в течение года искал Гусмана, встретился с информатором. А тот наконец познакомил его со знаменитым хакером.
Гусман с журналистом Джеффом Уайтом, весна 2020 года. Фото из личного архива репортёра
Отличный комментарий!