روز ۴ مه سال ۲۰۰۰، پاول فلچر مثل همه روزها به دفتر کار خود در شرکت Star Lab رفت ولی آن روز مثل همیشه نبود. پاول ساعت ۸:۳۰ به دفتر خود رسید و مثل همیشه اولین کاری که کرد، چک کردن لیست ویروسهایی بود که سرویس فیلترینگ Star Lab در طول شب جمعآوری میکرد.
این لیست که معمولاً هر یک ساعت بهروزرسانی میشد، در یک شب پر از ویروس ۴۰ تا ۵۰ فعالیت خطرناک را نشان میداد. ولی اولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیش از ۴۵۰ ویروس شناسایی شدهبودند و تا پایان آن روز هم ۱۳ هزار گزارش فعالیت برنامههای مخرب در لیست ویروس یاب شرکت ثبت شدهبود.
Star Lab تنها شرکتی نبود که آن روز متوجه رشد بسیار سریع ویروس ILOVEYOU شده بود. در سراسر جهان اخبار شرکتهای امنیت سایبر خبر از به وجود آمدن یک چالش امنیتی بزرگ میدادند.
همه چیز از یک کافی نت کوچک در فیلیپین شروع شد وقتی که “اونل دو گازمن” ۲۴ ساله ویروس ILOVEYOU را که تحت پروژه پایانی لیسانس خود طراحی کردهبود را منتشر کرد.
عامل کلیدی گسترش سریع این ویروس تکنیکهای طراحی آن نبود. تنها عامل آن تیتر ایمیلی بود که ویروس به صورت فایلی به نام LOVE_LETTER_FOR_YOU (یک نامه عاشقانه برای شما) به آن پیوست میشد.
وقتی گیرنده این فایل را دانلود میکرد ویروس به سرعت کد حمله خود را بازخوانی میکرد و خود را برای تمام نامهایی که در لیست ایمیل کاربر وجود داشت ارسال میکرد.
آن زمان سال ۲۰۰۰ بود و خیلی از دارندگان کامپیوتر حتی فکر خرید آنتیویروس را نمیکردند. حتی بسیاری از حرفهایها که مشتری شرکتهای امنیتی آن زمان بودند، بانک شناسه آنتیویروس خود را برای ویروسهای خطرناک هر یک ماه بهروزرسانی میکردند.
سیمون هرون، مدیر شرکت امنیت سایبر Network Box اولین روز انتشار ویروس ILOVEYOU را به خاطر دارد و میگوید: “آن روز من در یک جلسه با چهار مشتری بودم که یکی از کارمندان وارد دفترم شد و گفت ایمیلهایی که از من به دستتان رسیده را بازنکنید! این تنها سیستم اخطار دهی آن زمان بود!”
با چنین سطح ایمنی پایین تقریباً هر کسی که ایمیل حاوی ILOVEYOU را دریافت میکرد آلوده میشد. به این ترتیب تنها در دو روز ۴۵ میلیون کاربر ویندوز به این ویروس آلوده شدند.
گازمن بعدها از روی اسم مستعاری که از خود تحت عنوان “Mr De Guzman” به جای گذاشته شدهبود بازداشت شد ولی در آن زمان در فیلیپن مانند خیلی جاهای دنیا قانون مبارزه با جرایم سایبر وجود نداشت و وی به هیچ جرمی محکوم نشد.
میکو هیپونن، مدیر تحقیقات شرکت F-Secure هم آن روز را به خاطر دارد. او میگوید: “آن روز از ساعت ۹:۴۱ تا نیمههای شب برروی این ویروس کار کردیم و تا آمدم بخوابم ساعت ۳ صبح با صدای تلفن از خواب بیدار شدم.”
سپس میکو در یک کنفرانس تلفنی ۳۰ دقیقهای با مدیران شرکتهای امنیت سایبر دیگر و تیمهای مبارزه با جرایم سایبر کشورها شرکت کرد و بعد از این ۳۰ دقیقه متوجه شد که ۴۰ نفر دیگر سعی کردهبودند با وی تماس بگیرند و در مورد اوضاع پیشآمده صحبت کنند.
متأسفانه مبارزه با این ویروس بسیار فراتر از توانایی آن روز شرکتهای امنیت سایبر بود. شرکتهای برزگ بینالمللی و حساس بیشترین ضربات را خوردهبودند و سرورهای ایمیل آنها از شدت تراکم ایمیلهای ارسالی از کار افتاده بودند.
بالاخره ساعت ۱۰ شب به وقت گرینویچ شرکتهای امنیت سایبر شروع به انتشار شناسه برای این ویروس کردند ولی به خاطر بالا بودن حجم تقاضا اندکی از کاربران میتوانستند این شناسه را دانلود کنند.
فلچر میگوید: “تمیزکردن خرابکاری این ویروس کار سادهای نبود. کاربران به این شرایط عادت نداشتند و تقریباً هیچکس اهل بکآپ گرفتن از سیستمهای نبود.”
ویروس ILOVEYOU بعد از انتشار دردسرهای زیادی برای شرکتهای امنیتی درست کرد چرا که به هکرها نشان داده بود چطور میشود بدون استفاده از منابع شخصی یک ویروس یا هرزنامه را از طریق لیست آدرسهای ایمیل دیگران در عرض چند ساعت منتشر کرد.
تأثیرگذاری این ایده به حدی بود که امروزه ۹۰ درصد ایمیلهای ارسالی در جهان هرزنامه هستند. البته این روزها دیگر کمتر هکری پیدا میشود که برای مقاصد خرابکارانه ویروس یا هرزنامه طراحی کند و هدف اکثر هرزنامههای و ویروسهای جمعآوری اطلاعاتی است که بتوان از طریق فروش یا استفاده از آنها درآمدزایی کرد