Il 4 Mayıs 2000milyonlarca kullanıcı bir sorunla karşı karşıya kaldıE-posta Görünüşte zararsız nesneden: "SENI SEVIYORUM". Romantik, belki biraz naif görünen ama bir şeyi gizleyen bir mesaj tarihin en büyük siber tehditleri: bir virüs, daha doğrusu bir solucan, siber güvenliğin efsanesi olmaya aday.
Birkaç saat içinde, bu Ekli dosya dünya çapındaki bilgisayar sistemlerini çökertti: şirketler, kurumlar, hükümetler. Şafak vaktiydi ilk gerçek siber acil durum 21. yüzyılın ve birçokları için ani keşfin dijital güvenlik açığı henüz bağlantıların başladığı bir çağda.
İki hafta boyunca, 50 milyondan fazla bilgisayar Enfekte oldular. Yayılımı o kadar hızlı ve yaygın ki, bugün bile bilgisayar güvenliği kılavuzlarında örnek olarak yer almaya devam ediyor. Hiçbir saldırı bu kadar güçlü bir şekilde gerçekleşmemişti. Ve yıllar içinde çok daha karmaşık saldırılar da gerçekleşmiş olsa da - Stuxnetİran'ın nükleer tesislerine sabotaj yapan kötü amaçlı yazılımlardan modern olanlara kadar fidye hastaneleri ve tüm şehirleri felç eden – bugün bile, 25 yıl sonra, solucan SENI SEVIYORUM bir dönüm noktası olmaya devam ediyor. Gücünden çok, bize öğrettiklerinden dolayı.
(Kötü niyetli) bir aşk mektubu
Il trucco basit olduğu kadar etkiliydi de. E-postanın güvenilir bir kişiden geldiği ve şu adla bir ek içerdiği anlaşılıyor: “SANA-AŞK-MEKTUBU.TXT.vbs”. O zaman, Windows varsayılan olarak gizli dosya uzantısı, “.vbs”yi (yürütülebilir bir betiği gösterir) görünmez hale getirir ve dosyanın normal bir metin belgesi gibi görünmesini sağlar.
içinde mesaj gövdesi, bozuk İngilizceyle birkaç kelime: "Lütfen benden gelen ekteki AŞK MEKTUBUNU kontrol edin." Bu durum güvensizliği ortadan kaldırmaya ve milyonlarca kullanıcıyı tıklamaya yöneltmeye yetti. Sadece bir tık enfeksiyonu tetiklemek.
Basit ama yıkıcı bir virüs
SENI SEVIYORUM bir solucanA kötü amaçlı yazılım çoğaltılabilir ve bağımsız olarak yayılmak. Yazılmış Visual Basic Komut Dosyası, Microsoft Outlook kullanıldı kendisini enfekte olmuş kullanıcının tüm bağlantılarına göndermek için. Bir kez etkinleştirildiğinde, medya dosyalarının ve belgelerin üzerine yazıldı, bazı dosyaları görünmez yaptı, Internet Explorer ana sayfasını değiştirdi ve bazı durumlarda şifreleri çalabilecek yazılımlar indirdi.
saldırı herhangi bir özel beceri gerektirmiyordu kullanıcı tarafından: yaptı standart işlevlerde kaldıraç Windows'un günlük, neredeyse içgüdüsel bir hareketi. Tam olarakaşırı basitlik Mekanizmanın işleyişi başarının anahtarıydı.
Durdurulamaz bir küresel yayılma
Filipinler'den ayrıldıSolucan saatler içerisinde Hong Kong'a, Avrupa'ya ve en sonunda da ABD'ye ulaştı. 24 saatten kısa bir sürede salgın kontrolden çıktı. ABD'de Savunma Bakanlığı, CIA ve NASA'da ciddi operasyonel aksamalar yaşandı. Avrupa'da İngiliz Parlamentosu e-posta sunucularını iki saatliğine kapatmak zorunda kaldı. İtalya'da da etkilenenler arasında Hazine Bakanlığı da yer aldı.
Le karşı önlemler sertti:Birçok uluslararası şirket ve kamu kurumu, tehdidi kontrol altına almak ve ortadan kaldırmak amacıyla e-postayı geçici olarak devre dışı bıraktı.
Çağdaş tahminlere göre, Solucan yaklaşık 5,5 milyar dolarlık hasara yol açtıBu rakam sadece veri kaybını değil, aynı zamanda operasyonel kesintileri, acil müdahale ve sistem kurtarma maliyetlerini de içeriyordu.
ILOVEYOU'nun arkasında kim vardı?
Peki ILOVEYOU'nun arkasında gerçekte kim vardı? Devlet yok, organize suç örgütü yok. The araştırmalar onlar yol açtı Manila, içinde FilippineYazarın tanımlandığı yer Guzman'ın Onel'i, Bir 23 yaşında üniversite öğrencisi. Aylar önce, internete ücretsiz erişim sağlayabilecek bir yazılımın yaratılmasına odaklanan bir tez sunmuştu. Araştırmacılar, solucanın bu çalışma sonucunda ortaya çıktığını ileri sürüyor.
De Guzmán teşhis edildi ama o asla mahkûm edilmedi. O zaman, Filipin yasaları henüz bilgisayar suçlarını kapsamıyorduve düzenleyici boşluğu doldurabilecek uluslararası bir yasal çerçevenin tamamen yokluğu söz konusuydu.
verdiği bir röportajda vasi 2020'de de Guzman virüsün kabul edilen babalığı, adına hareket ettiğini açıklayarak ekonomik sebepler: istikrarlı bir İnternet bağlantısına sahip olmayı karşılayamıyordum ve ücretsiz oturum açma bilgilerini edinmenin bir yolunu arıyordum.
Dijital güvenliği değiştiren virüs
SENI SEVIYORUM derin bir miras bıraktı e siber güvenliği sonsuza dek değiştirdi. Microsoft, Windows ve Outlook'taki bazı varsayılan ayarları değiştirmek zorunda kaldı. O Antivirüs üreticileri tespit edebilecek araçlar geliştirmeye başladılar şüpheli davranış, sadece bilinen dijital imzalar değil.
Arasında teknik meraklar: solucan "WIN-BUGSFIX" gibi dizeler içeriyordu ve gerçek etki alanını kullanıyordu skyinet.net enfekte olmuş tarayıcıları yeniden yönlendirmek için. Kısa bir süre önce dolaşımda olan başka bir virüsün daha saldırgan ve rafine edilmiş haliydi: melisa, e-postayı yalnızca 50 kişiye gönderdi. ILOVEYOU'nun sınırı yoktu.
Asıl zayıf nokta: İnsan
La gerçek haberler – ve ILOVEYOU solucanının en kalıcı mirası – başka bir şeydi: la prima voltaKüresel bir siber saldırı teknik bir güvenlik açığından faydalanmadı, ancak psikolojik zayıflık. Yazılımda değil, insanda bir hata var. Belirleyici silah şuydu:sosyal mühendislik:Kullanıcının güven duymasını sağlamak için duyguları ve davranışları manipüle etme yeteneği. Hiçbir karmaşık istismar yok, sadece sahte bir aşk ilanı. İçgüdüsel ve evrensel bir tepkiyi harekete geçiren, iyi kurgulanmış bir tuzak: "Tamam, bu güzel olur, hemen tıklayayım."
Gözlemlediği gibi Greg Günü, siber güvenlik uzmanı: “Virüsün kullandığı sosyal mühendislik kavramı son derece etkili olmuştur ve ne yazık ki bugün bile başarısını sürdürmektedir.".
O zamandan beri, siber Suç büyük ilerlemeler kaydetti. Solucanlardan solucanlara geçtik fidye Bitcoin ile fidye talep edenlerden, e-posta saldırılarına kadar deepfake Sahtekarlık yapmak için yüz ve ses taklidi yapanlar. Yine de, sorunun özü değişmeden kalıyor: En tehlikeli zafiyet yazılımda değil, insan doğasındadır. Merak, dikkat dağıtma, güvenme isteği: Dostça bir e-posta, tanıdık bir isim, görünüşte zararsız bir bağlantı, izinsiz girişe kapıyı açmaya yeter. Ve bu yüzden, SENI SEVIYORUMSadece ismen romantik bir virüs olan , siber uzayın ne kadar kırılgan olduğunu bize hatırlatmaya devam ediyor.
