Di solito quando si parla di anniversari nell’informatica vengono ricordati eventi positivi come la nascita di un’invenzione o il lancio di un prodotto sul mercato. La storia recente, però, ci ha abituati anche a misfatti, come black-out, censure o clamorose violazioni della privacy.
In questi giorni ricorrono i vent’anni dal lancio di un malware dalla portata devastante: ILOVEYOU: un virus che, nel maggio del 2000, ha infettato milioni di computer in tutto il mondo e ha, di conseguenza, rivoluzionato l’approccio alla sicurezza informatica.
Tutto nasce da un messaggio e-mail ingannevole (con oggetto ILOVEYOU) contente un file dannoso che, dopo averlo scaricato, era in grado di entrare nella rubrica dei contatti e impossessarsi delle credenziali delle vittime.
La mente di questo virus si chiama Onel de Guzmán, filippino e, all’epoca, studente universitario, che elaborò un worm (cioè un virus in grado di auto replicarsi) per rubare le password degli utenti con sistema operativo Windows. All’epoca i computer erano assai più vulnerabili di adesso e de Guzmán, sia nel metodo che nel linguaggio, sfruttò tutte le falle di quell’epoca. Infatti il browser Microsoft Outlook era quello più usato le e la posta elettronica viaggiava sugli stessi server su cui ospitavano il sito web.
Il worm è partito il 5 maggio del 2000, da prima nelle Filippine e, nel giro di 10 giorni, ha rapidamente raggiunto i computer dell’Europa e degli Stati Uniti. Ben 50 milioni di dispositivi in tutto il mondo hanno subito infezioni.
Oltre a sottrarre le password, ILOVEYOU ha distrutto gran parte del disco rigido delle vittime, rinominando ed eliminando migliaia di file. Oltre che pc di liberi professionisti, il malware ha colpito i sistemi informatici di istituzioni e multinazionali. In Gran Bretagna la Camera dei Comuni ha dovuto chiudere la propria casella di posta elettronica, così come in Danimarca dove il Parlamento ha rinunciato a tutte le attività online. Danni anche per l’agenzia foto-giornalistica danese ScanPix e alla Borsa di Hong Kong. Fra le vittime anche Ford, il Pentagono e persino… Microsoft.
In tutto il mondo impiegati e dirigenti hanno assistito inermi ai danni di ILOVEYOU. Così, quando il pericolo del Millennium Bug (la minaccia che i computer si bloccassero per il cambio di data del millennio) sembrava archiviato, ecco che, dopo pochi mesi, è arrivato ben altro e peggior nemico.
Grazie al lavoro di ingegneri informatici e esperi di sicurezza il virus è stato, poi, sconfitto e i computer delle vittime sono tornati “quasi” alla normalità. In seguito, l’Fbi ha aperto un’inchiesta riuscendo a trovare il colpevole: de Guzmán. Parlando con gli inquirenti il ragazzo disse che il suo obiettivo era quello di rubare le password di utenti di Paesi ricchi per consentire anche ai filippini di navigare su internet. Nonostante le prove a suo carico fossero certe, non ha fatto nessun giorno di galera o pagato alcuna multa, dato che in quell’anno non esisteva ancora nessuna legge contro i crimini informatici.
Dopo vent’anni, nonostante gli attacchi informatici ci siano ancora, da parte delle aziende e delle istituzioni c’è una maggiore sensibilità alla sicurezza informatica.
E de Guzmán che fine ha fatto? Oggi ha 44 anni e possiede un negozio di riparazione di computer. Di recente ha dichiarato di essersi dispiaciuto per i danni causati e che, essendo una persona timida, non ama parlare del clamore che ha suscitato vent’anni fa.
