Підписуйтеся на наш телеграм канал!
Найвідоміший комп’ютерний вірус було створено 26 років тому
4 травня 2000 року користувачі по всьому світу отримали електронного листа з темою ILoveYou і вкладенням LOVE-LETTER-FOR-YOU.TXT.vbs. Файл виглядав як звичайний текстовий документ — Windows за замовчуванням приховувала розширення. Один клік — і система виявлялася зараженою. Так почалася одна з найруйнівніших кібератак в історії.
Черв’як діяв одразу в кількох напрямках. Він розсилав себе всім контактам із адресної книги Microsoft Outlook, перезаписував файли популярних форматів, створював нові об’єкти в системних папках Windows і намагався поширюватися через IRC-чати. Але головним «двигуном» епідемії стала не складність коду, а людська психологія: назва листа змушувала відкривати вкладення без жодних підозр.
Вже за добу було заражено близько 3 мільйонів комп’ютерів. Поштові сервери компаній масово виходили з ладу під потоком інфікованих повідомлень. Адміністратори відключали поштові системи, подекуди зв’язок обривали на рівні мережі. Навіть британський парламент тимчасово закрив доступ до електронної пошти. Фінансові втрати оцінювалися в мільярди доларів, а ILOVEYOU потрапив до Книги рекордів Гіннесса як найруйнівніший комп’ютерний вірус свого часу.
Розслідування привело до Маніли. Слід вів до електронної адреси, зареєстрованої в одній із квартир філіппінської столиці. Головним підозрюваним став студент інформатики Онель де Гузман, пов’язаний із хакерською групою Grammersoft. Однак справа зайшла в глухий кут: на Філіппінах тоді просто не існувало закону, який регулював би кіберзлочини, тож кримінального переслідування так і не відбулося.
Пізніше де Гузман розповів, як з’явився вірус. За його словами, ILOVEYOU виріс із раннішого коду, написаного для крадіжки паролів доступу до інтернету — в епоху модемів це дозволяло виходити в мережу безкоштовно, а платити за доступ він не міг. Згодом програма отримала механізм саморозповсюдження і перетворилася на повноцінного хробака. Першу розсилку, за його версією, отримав користувач у Сингапурі, після чого ситуація вийшла з‑під контролю автора.
Про масштаби катастрофи де Гузман дізнався вже постфактум — від матері, яка почула новини про пошук хакера в Манілі. Вона спробувала сховати обладнання, проте це не зупинило слідчих.
Атака ILOVEYOU стала переломним моментом для всієї індустрії кібербезпеки. Після епідемії компанії переглянули налаштування поштових клієнтів, відключили автоматичний запуск вкладень і почали уважніше ставитися до прихованих розширень файлів. Головний урок виявився простим: навіть примітивний код здатний завдати глобальних збитків, якщо спирається на довіру користувача.