IN MEMORY OF „ILOVEYOU”
22 évvel ezelőtt, 2000. május 4-én mozgalmas napja volt szinte minden IT biztonsági szakembernek, üzemeltetőnek.
Aznap ismerte meg a világ internetező közössége az „ILOVEYOU” (vagy „Love bug”) néven elterjedt számítógépes vírust, mely sokak életére hatással volt.
A vírus megjelenését követő másnapon már ilyen főcímek jelentek meg a világhálón:
Majd néhány nappal később ismertté vált Onel de Guzman, mint elkövető neve is.
A vírus nagyon rövid időn belül nagyon sok informatikai rendszert fertőzött meg, ezzel adatvesztést, elérési problémát okozva az üzemeltetőknek. Ismert nagyvállalatok voltak kénytelenek bezárni minden külső kommunikációs internetes csatornájukat akár egy egész napra is, mely számottevő anyagi és reputációs kárral járt.
Ez volt az első komoly bizonyítéka annak, hogy az internet nem csak ablakot nyit a nagyvilágra és megkönnyíti a kommunikációt, de egyúttal komoly fenyegetést is jelenthet.
Valamint ez volt az első bizonyíték arra, hogy minden rendszer leggyengébb pontja az ember maga.
2020-ban Geoff White, a Crime dot Com c. könyvéhez gyűjtött anyagot, melyhez felkutatta az egykori elkövetőt is. Egészen Maniláig, a Fülöp-szigetek fővárosáig utazott, hogy találkozzon Onel de Guzmannal, aki akkor, már hosszabb ideje egy mobilkészülékjavító üzletet üzemeltetett elég szerény körülmények között. A szerző arra a kérdésre kereste a választ, hogy mi motiválta, és mi történt az „ILOVEYOU” elszabadulása óta.
A beszélgetés során kiderült, hogy a motiváció egész egyszerűen a pénzszerzés volt, mint sok hasonló esetben.
A 2000-es évek elején még nem volt elterjedt a korlátlan internetelérés. Ahogy sok helyen, a Fülöp-szigeteken is „betárcsázós” módon (modemmel) lehetett az internetre csatlakozni egy felhasználónév és jelszó párossal. Az internetkapcsolatért először vagy adatforgalom vagy pedig idő alapon kellett fizetni, és mivel a kapcsolat sokak számára elérhetetlen vagy túl drága volt, így nagyon sokan inkább internetkávézókba jártak, ha internetezni szerettek volna.
A 2000-ben 24 éves Onel de Guzman szerény körülmények között élt, nem akart az internetért fizetni. Guzman ekkor az AMA Computer College hallgatója és egy hackercsoport, a GRAMMERSoft tagja volt. Az első fertőzött levél elküldésével az internetcsatlakozáshoz szükséges adatokat szerette volna megszerezni. A script elkészítéséhez azt a programot vette alapul, melyet eredetileg diplomamunkának készített, de ezt a témát végül kártékony tartalma miatt nem fogadták el.
Kihasználva az Outlook sérülékenységét, ezt az alapprogramot egészítette ki azzal a funkcióval, amivel a program tovább tudta küldeni saját magát a fertőzött gép Outlook-jának címlistáján szereplő összes címre. Elmondása szerint ő sem gondolta, hogy ezzel ilyen nagy kárt fog okozni, és az „ILOVEYOU” rövid időn belül a világ szinte minden részére, rövid időn belül el fog jutni.
Az „ILOVEYOU” az indulását követő első 5 órában a Fülöp-szigetekről eljutott Ázsiába, Európába, Észak-Amerikába. Ttizenötször gyorsabban terjedt, mint az egy évvel korábbi Melissa vírus, megfertőzve világszerte több mint 1 millió számítógépet, ezzel több 10 milliárd USD értékű kárt okozva.
A fertőzés érintette többek között a Microsoft Corp., Ford Motor Co., Vodafone AirTouch PLC., Barclay rendszereit, több állami kormányzati rendszert az Egyesült Királyságban és az Egyesült Államokban is. Nagyvállalatok levelezési rendszereit kellett leállítani, dolgozókat hazaküldeni a hiba helyreállításáig.
Mi történt a gyakorlatban
Guzman ötlete az volt, hogy egy személyes(nek tűnő) email üzenettel kelti fel a címzettek figyelmét, akiket megkér, hogy kattintsanak a levél csatolmányára. A csatolmány felületes ránézésre egy .txt dokumentumnak tűnt, de akik jobban megnézték észrevehették, hogy valójában egy .vbs (Virtual Basic Script) kiterjesztésű fájl volt, mely kártékony kódot tartalmazott. Amint a címzettek rákattintottak/megnyitották a csatolmányt, a kód replikálódott és emailként elküldte saját magát az Outlook címlistában szereplő címekre. A vírus ezután a fertőzött gépen megkereste az összes .jpg, .mp3 fájlt, és kicserélte saját magára. Végül megszerezte a gép Windows jelszavait és elküldte egy szerverre a Fülöp-szigetekre.
Következmények, tanulságok
A Microsoft Outlook a 2000-es években az egyik leggyakrabban használt levelezőrendszerszoftver volt a Windows operációs rendszert használó számítógépeken. Mivel Guzman a sérülékenységét használta ki, ez az eset rávilágított arra, hogy rendkívül fontos figyelemmel kísérni az ismert sérülékenységeket, és amint mód van rá, javítani azokat, mind gyártói, mint felhasználói oldalon.
Guzman megfigyelte, és felhasználta, hogy az emberek szeretetre, társra vágynak, ezért nagy valószínűséggel rá fognak kattinteani egy „szerelmes levél”-re, főleg akkor, ha az egy ismerőstől (címlistában szereplő személytől) érkezik. A vírus elsőként okozott nagy kárt az emberi „természet” kihasználásával.
Igaz, hogy Guzman programozást tanult és egy illegális hackercsoport tagjai is volt egyben, de a vírus megírásához nem volt szükség komolyabb programozói gyakorlatra. Ez az eset így felhívja a figyelmet arra is, hogy nem csak a komoly technikai tudással rendelkező személyek tehetnek nagy kárt az informatikai rendszerekben.
Guzman, bár igen nagy anyagi kárt is okozott, mégis „megúszta”. Mivel 2000-ben a Fülöp-szigeteken még nem volt megfelelő jogi szabályozása a kiberbűnözésnek, ezért Guzmant végül nem büntették meg. Ez az eset ismét felhívta a figyelmet a kiberbűnözés meglétére és a jogi szabályozás fontosságára. Jeles bizonyítéka volt annak, hogy a kibertérben történő bűncselekmények is ugyanolyan, hacsak nem nagyobb anyagi vagy reputációs károkat okozhatnak, mint az egyéb bűnözői tevékenységek.
Végül, 22 év után még mindig aktuális a kérdés: Mit tanultunk az „ILOVEYOU”–tól?.
Vajon mennyien hányan vesszük komolyan a fenyegetéseket és fordítunk-e kellő figyelmet az internet biztonságos használatára?.
Valamint, hogy ennyi idő elteltével, hogyan lehetséges az, hogy még mindig hasonló módszerekkel sikeresen terjednek sikeresen kártékony programok, vírusok?
A kérdések megválaszolását, az olvasókra bízzuk.
Források:
Crime Dot Com: From Viruses to Vote Rigging, How Hacking Went Global, by Geoff White
Tegye fel kérdéseit szakértőinknek!
