Matic Tomšič

Ponedeljek,
4. 5. 2020,
13.01

Osveženo pred

4 leta, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,61

8

Natisni članek

Natisni članek

heker digizgodbe

Ponedeljek, 4. 5. 2020, 13.01

4 leta, 7 mesecev

Izsledili človeka, ki je z virusom povzročil globalni kaos

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 8,61

8

Onel de Guzman | Onel de Guzman 11. maja 2000 ob prihodu na tiskovno konferenco, na kateri je priznal, da je mogoče, da je on v splet poslal zloglasni virus ILOVEYOU, ki je povzročil kolaps desetine svetovnega interneta. | Foto Reuters

Onel de Guzman 11. maja 2000 ob prihodu na tiskovno konferenco, na kateri je priznal, da je mogoče, da je on v splet poslal zloglasni virus ILOVEYOU, ki je povzročil kolaps desetine svetovnega interneta.

Foto: Reuters

V začetku maja 2000 je velik del svetovnega interneta ohromil eden najobsežnejših kibernetskih incidentov v zgodovini. Povzročil ga je zlonamerni program oziroma tako imenovani računalniški črv ILOVEYOU, ki ga je razvil in na današnji dan pred 20 leti, 4. maja 2000, v svet poslal takrat 24-letni Filipinec Onel de Guzman. Računalničarja, ki jo je glede na škodo, ki jo je povzročil črv ILOVEYOU, odnesel zelo dobro, saj za svoje dejanje nikoli ni odgovarjal oziroma bil kaznovan, so pred kratkim izsledili. 

Kakšen zlonameren program je bil ILOVEYOU?

ILOVEYOU oziroma Love Bug ali ljubezenski hrošč po slovensko je bil računalniški črv. Gre za zlonamerni program s sposobnostjo samodejnega ustvarjanja kopij samega sebe za namen nadaljnjih okužb drugih računalnikov. 

V nasprotju s prvim znanim računalniškim črvom, tako imenovanim Morrisovim črvom, ki je leta 1988 internet ohromil zgolj zato, ker se je nepričakovano množil izredno hitro in preobremenil računalniške sisteme, je bil ILOVEYOU bistveno bolj škodljiv. 

Robert Tappan Morris
Novice "Naredil sem kolosalno napako": kako je študent po nesreči zrušil internet

Ob okužbi, ki se je zgodila tako, da je žrtev odprla priponko e-poštnega sporočila z imenom LOVE-LETTER-FOR-YOU.txt.vbs, ali v prevodu "Ljubezensko pismo zate", je virus vse datoteke na žrtvinem računalniku nadomestil s kopijami samega sebe in se prek e-poštnega odjemalca razposlal na vse naslove v žrtvinem imeniku. 

Šlo je za enega prvih opomnikov, da je treba priponke v e-poštnih sporočilih odpirati z veliko mero previdnosti.

ILOVEYOU | Foto: Thomas Hilmes/Wikimedia Commons Foto: Thomas Hilmes/Wikimedia Commons
Virus ILOVEYOU je bil zamaskiran v besedilno datoteko Beležnice, ki ima končnico TXT, v resnici pa je bil skripta Visual Basic, ki je ob odprtju izvedla osnovno poslanstvo virusa - množično kopiranje na žrtvin računalnik in distribucijo samega sebe prek e-pošte.

Eden poglavitnih razlogov, zakaj je črvu uspelo pretentati toliko uporabnikov, je bilo tisti čas privzeto zakrivanje datotečnih končnic na večini računalnikov z Microsoftovim operacijskim sistemom Windows, zaradi česar uporabniki niso bili pozorni, da v resnici odpirajo datoteko VBS in ne TXT. 

Phishing, ribarjenje
Novice Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite

Ljubezensko pismo v 24 urah povzročilo pravo računalniško pandemijo

Učinkovit samodejen način distribucije je črvu ILOVEYOU omogočil izredno hitro širjenje. V samo desetih dneh je okužil okrog 45 milijonov računalnikov, kar je bila za tisti čas astronomska številka. To je bilo več kot deset odstotkov vseh svetovnih naprav, ki so bile maja 2000 povezane z internetom. 

Gospodarska škoda, ki jo je zaradi ohromljenih informacijskih sistemov povzročil črv ILOVEYOU, je bila merjena v milijardah evrov. Podjetja in vladne agencije so samo za odstranjevanje zlonamernega programa po nekaterih ocenah (upoštevajoč inflacijo) porabile skoraj 20 milijard evrov

Kevin Mitnick
Novice Dvanajst najbolj znanih hekerjev v zgodovini interneta

Kdo je poslal "ljubezensko pismo"?

Črva ILOVEYOU je razvil Filipinec Onel de Guzman. Takrat 24-letni računalničar je zlonamerni program sprva razvil z namenom kraje uporabniških imen in gesel za dostop do interneta, saj si ga sam ni več mogel privoščiti.

Po začetnem uspehu je črva nekoliko dodelal in mu dodal funkcijo za samodejno kopiranje in distribucijo. Nato ga je poslal prijatelju v Singapur in nanj pozabil, dokler mu mama ni povedala, da naj bi filipinska policija iskala hekerja, ki je povzročil kaos globalnih razsežnosti. 

Onel de Guzman 23. maja 2000. Njegov prešerni nasmeh izdaja dejstvo, da za črva ILOVEYOU ni bil kaznovan, saj na Filipinih takrat še niso poznali izraza "kiberkriminal".  | Foto: Reuters Onel de Guzman 23. maja 2000. Njegov prešerni nasmeh izdaja dejstvo, da za črva ILOVEYOU ni bil kaznovan, saj na Filipinih takrat še niso poznali izraza "kiberkriminal". Foto: Reuters

Filipinske oblasti so v povezavi s črvom sicer preiskovale dve osebi, ob de Guzmanu še računalničarja Reonela Ramonesa. Čeprav je de Guzman na tiskovni konferenci, ki jo je 11. maja organiziral njegov odvetnik, priznal, da je zelo mogoče, da je virus v svet poslal on, za to dejanje ni nikoli odgovarjal.

Obtožiti ga namreč niso mogli ničesar, saj filipinsko sodstvo takrat še ni imelo pravne podlage za kazenski pregon kiberkriminalcev. 

Novice V neznanih okoliščinah umrl eden od najslavnejših hekerjev

Zdaj je znano, kaj se je zgodilo z očetom črva ILOVEYOU

Danes 44-letnega Onela de Guzmana je po dveh desetletjih negotovosti glede njegove usode - pojavljale so se namreč govorice, da naj bi se preselil v Evropo oziroma v ZDA, da naj bi poniknil neznano kam oziroma da naj bi celo delal za Microsoft - v začetku tega leta izsledil britanski novinar Geoff White in to v nedeljo razkril za britanski medij BBC. 

De Guzman danes dela kot serviser mobilnih telefonov v Manili, glavnem mestu Filipinov. Kot je povedal britanskemu novinarju, obžaluje škodo, ki jo je povzročil črv ILOVEYOU, in predvsem razvpitost, ki mu jo je prislužila. Še enkrat je tudi poudaril, da je deloval sam in da mu zlonamernega programa ni pomagal razviti nihče drug. 

Preberite tudi:

CIA, Langley
Novice Bombastično vohunsko razkritje: Američani so vedeli vse
Novice Znana spletna stran tarča največjega hekerskega napada v zgodovini
ZDA, Koronavirus, New York
Novice Koronavirus je zahteval vpoklic zelo redke vrste strokovnjakov
Have I Been Pwned
Novice Razkritje ogromne Zbirke #1: preverite, ali so v njej vaši ukradeni podatki