Kibernetska katastrofa: Kako je »ljubezensko pismo« okužilo 50 milijonov računalnikov in zrušilo Pentagon

Bil je konec delovnega dne, 5. maja leta 2000. Zaposleni so bili že v nizkem štartu, da odvihrajo domov, ko se je v njihovih elektronskih nabiralnikih pojavilo e-sporočilo z naslovom »LJUBIM TE«.

Intrigantno, romantično - kdo pa je poslal ljubezensko pismo? Kolega iz sosedne pisarne? Sodelavka?

Glej, tukaj je tudi priponka - prav tako romantično naslovljena: LJUBEZENSKO PISMO. Zaposleni so začeli množično klikati na priponko, da bi izvedeli, kdo je njihov skrivni oboževalec, in tako se je pred četrt stoletja razširil najsmrtonosnejši virus vseh časov.

Mai 2000. Une journée ordinaire au bureau. Vous allumez votre PC Windows 2000, ouvrez Outlook, et là, parmi vos emails... "ILOVEYOU". Une mystérieuse lettre d'amour vient d'arriver. C'est forcément Intrigant, non ? pic.twitter.com/5axEMWvbRx

— arnaud pessey (@arnaudpc_) January 29, 2025

Da bi razumeli, kako uničujoč je bil »ljubezenski« virus, se moramo vrniti v čas, ko je bil internet še novost: povezave so bile zelo počasne, prenos velike datoteke je trajal celo noč, videoposnetkov pa skoraj nihče ni niti poskušal gledati. Google se je takrat šele začel razvijati, družbenih omrežij ni bilo, forumi in klepeti pa so bili glavni način komunikacije.

Uporabniki so bili navdušeni nad brezmejnimi možnostmi svetovnega spleta, a niti sanjalo se jim ni, kakšne nevarnosti prežijo za na videz neškodljivo povezavo ali priponko v elektronskem sporočilu.

In prav njihova naivnost in tehnološka nepripravljenost (ali morda pravilneje reči - nepismenost) sta tlakovali pot enemu najbolj razvpitih virusov vseh časov z ironičnim imenom »LOVE LETTER« oziroma »ljubezensko pismo«.

»ILOVEYOU« je bil računalniški črv - vrsta virusa, ki se širi sam in izkorišča slabosti operacijskega sistema.

Za razliko od sodobnih, visoko sofisticiranih kibernetskih napadov je bil ta virus presenetljivo preprost: napisan v VBS (Visual Basic Script) je za okužbo računalnika uporabil osnovne zmožnosti operacijskega sistema Windows.

À Manille, l'accès à Internet coûte une fortune. Frustré de voir cette révolution lui échapper, Onel a une idée : pourquoi ne pas "emprunter" les mots de passe des autres ? Il propose ce projet comme thèse universitaire. Réponse cinglante : "Nous ne formons pas des voleurs". pic.twitter.com/QZnwVlJi8y

— arnaud pessey (@arnaudpc_) January 29, 2025

Kako se je aktiviral virus »ILOVEYOU«?

Dovolj je bil dvoklik na priponko v elektronskem sporočilu in virus bi se aktiviral. Nato bi prepisal del datotek, shranjenih v računalniku, okužil celoten sistem in, kar je najhujše, poslal svojo kopijo vsem stikom v vašem imeniku. Torej, več stikov kot je bilo v računalniku, hitreje se je virus širil.

V prvih urah po pojavu zlonamerne elektronske pošte je bilo okuženih na tisoče računalnikov. Že po štirih dneh je bilo okuženih naprav več kot dva in pol milijona, kmalu pa se je število povzpelo na kar 50 milijonov. Kar je na nek način smiselno – kdo si ne bi želel prebrati romantičnega ljubezenskega pisma skrivnega oboževalca?

Le 4 mai 2000, il appuie sur "Envoyer". La suite dépasse l'entendement. Le virus exploite une faille géniale : il s'auto-envoie à TOUS les contacts Outlook. En quelques heures, c'est l'avalanche. Les serveurs email du monde entier suffoquent sous les "ILOVEYOU" toxiques. pic.twitter.com/bi6NV071xQ

— arnaud pessey (@arnaudpc_) January 29, 2025

Posledice širjenja virusa so bile katastrofalne. Podjetja, državne ustanove, vojaške službe – nikomur ni bilo prizaneseno.

Virus se je širi sam. Okužil je datoteke MP3, JPEG, pokvaril podatke, ukradel gesla. Spodnji dom britanskega parlamenta je moral zapreti svojo e-pošto. Pentagon je bil prisiljen blokirati svoje strežnike. Tudi Ford je moral svojo e-pošto dati v karanteno. Med žrtvami so bili številni velikani, kot je na primer Siemens.

Ugasnili so se jim strežniki, sesuli sistemi, izgubili so pomembne podatke brez možnosti »reanimacije«.

Le bilan est astronomique : 10% des ordinateurs connectés à Internet sont touchés. Coût total : près de 10 milliards de dollars. Microsoft met UN MOIS à sortir un patch de sécurité. C'est la panique générale. pic.twitter.com/e2szgxsdth

— arnaud pessey (@arnaudpc_) January 29, 2025

Skupna škoda zaradi tega kibernetskega napada je ocenjena na okoli 10 milijard dolarjev. Izgube niso bile samo v denarju (ki so ga ljudje in podjetja porabili za popravilo računalnikov), ampak tudi v izgubljenem času in podatkih. Poleg tega so morala številna podjetja začasno prekiniti delo, da so se lahko znova postavila na noge.

Posledice so astronomske: prizadetih je bilo 10 % računalnikov, povezanih z internetom. Microsoft je potreboval EN MESEC, da izda varnostni popravek. Vladala je splošna panika.

Vprašanje vseh vprašanj v tem primeru je - kdo stoji za zloglasnim »ljubezenskim pismom«?

Aujourd'hui, de Guzman répare des téléphones dans une petite boutique de Manille. Son virus a poussé des dizaines de pays à créer leurs premières lois sur la cybercriminalité et Microsoft à repenser totalement la sécurité d'Outlook. pic.twitter.com/o7351TofzD

— arnaud pessey (@arnaudpc_) January 29, 2025

Ustvarjalec virusa je bil štiriindvajsetletni študent iz Manile, Filipinec po imenu Onel de Guzman.

Končeval je študij na tamkajšnji računalniški fakulteti in kot temo zaključne naloge si je zamislil nič manj kot virus.

Njegov cilj je bil sprva naiven: zbrati tuja internetna gesla in se tako brezplačno povezati v omrežje.

The ILOVEYOU computer worm, also known as the Love Bug or Loveletter, wreaked havoc on over ten million Windows computers globally, starting #OnThisDay on May 5, 2000. 


 Created by Onel de Guzman, a 24-year-old from Manila, Philippines, ILOVEYOU aimed to… pic.twitter.com/xpab0qbAGa

— Phil Spilsbury  (@philipspilsbury) May 4, 2024

Vendar je poskus ušel izpod nadzora. Kmalu je v Manili izbruhnil velik lov: policija je iskala hekerja, ki je povzročil svetovni digitalni kaos.

Epilog je bil ironičen: ko je FBI izsledil Onela de Guzmana, ni mogel ukreniti ničesar, saj Filipini niso imeli zakonov proti kibernetskemu kriminalu.

De Guzman pa je leta 2020 priznal: »Hotel sem samo narediti dostop do interneta za brezplačnega.«

 Did You Know? The Infamous ILOVEYOU Virus Was Created in the Philippines 

Onel de Guzman believes that internet access was a human right.#ILOVEYOUVirus #Tech #Technology #PhilippineHistory #CyberSecurity #Internet #DidYouKnow #PhilippineFacts #Shorts #PhilNews pic.twitter.com/tE5ErONCr0

— PhilNews (@philnews2024) October 4, 2024

Danes de Guzman popravlja telefone v majhni trgovini v Manili.

Njegov virus je spodbudil na desetine držav, da so ustvarile svoje prve zakone o kibernetskem kriminalu, Microsoft pa je moral premisliti o varnosti Outlooka.