Uaktualnienie: Aresztowano podejrzanych o stworzenie wirusa I Love You
- Maciej Obuchowicz,
- 09.05.2000, godz. 11:15
Eksperci zajmujący się bezpieczeństwem nie są przekonani, czy zatrzymany pracownik banku i jego dziewczyna są prawdziwymi autorami epidemii groźnego wirusa.
Pracownik działu informatyki banku Equitable z Manili nie jest jedynym zatrzymanym w związku z podejrzeniem o wywołanie epidemii poprzez wirus I Love You. Wraz z nim zatrzymano również jego dziewczynę. Ponadto FBI i inne agencje twierdzą, że wciąż badają tropy tej sprawy "na całym świecie" i nie wykluczają kolejnych zatrzymań.
Jednak niektórzy eksperci jako sprawcę epidemii wskazują inną osobę - siostrę dziewczyny zatrzymanego, która mieszkała razem z podejrzaną parą. Natomiast eksperci zajmujący się systemami bezpieczeństwa nie wykluczają, iż być może prawdziwy twórca wirusa włamał się do skrzynki pocztowej aresztowanych, co miało zmylić prowadzących późniejsze śledztwo.
Jeden z ekspertów uniwersytetu w Sztokholmie i szwedzkiego Królewskiego Instytutu Technologii w miniony weekend powiedział, że ślady wirusa doprowadziły go do Niemca studiującego w Australii, który prawdopodobnie rozsyłał go wykorzystując konto wykupione u filipińskiego dostawcy Internetu.
Z kolei ekspert ICSA.net, amerykańskiej firmy zajmującej się konsultingiem w sprawach zabezpieczeń, twierdzi, że źródłem większości spekulacji na temat autora I Love You jest anonimowa wiadomość wysłana pod koniec minionego tygodnia do agencji informacyjnych i specjalistów od zabezpieczeń.
Wiadomość ta przedstawia rys prawdopodobnego autora tzw. konia trojańskiego, służącego do zdalnej kradzieży haseł z komputerów internautów. Program ten, WIN.BUGFIX.exe, był uruchamiany przez wirusa "Love You. ICSA.net zbadała kilka filipińskich stron internetowych i kont pocztowych, na które kradzione hasła były wysyłane, co doprowadziło ją do osoby niejakiego Baroka. Osoba używająca tego imienia już w styczniu br. rozpowszechniała ze szkolnego komputera na Filipinach podobny program kradnący hasła. Ponadto eksperci z ICSA twierdzą, że Barok jest powiązany z pseudonimem Spyder, którego adres został znaleziony w oryginalnym kodzie "miłosnego" wirusa.
Eksperci twierdzą, że jedyną 100-proc. metodą na potwierdzenie tożsamości autora wirusa jest zbadanie jego komputera i uzyskanie informacji o połączeniach dial-up do filipińskiego dostawcy Internetu, na serwerze którego były umieszczone strony WWW związane z wirusem.
Problemem będzie nie tylko wykrycie sprawcy epidemii, ale również przedstawienie mu odpowiednich zarzutów. Prawo filipińskie nie jest bowiem przygotowane na rozstrzyganie kwestii cyberterroryzmu, a w szczególności nie przewiduje kar za tworzenie wirusów. W rozwiązaniu tej kwestii ma pomóc wymiar sprawiedliwości USA, którego przedstawiciele już współpracują z odpowiednimi organami filipińskimi. Nie ujawniono jednak na czym polega i jaki zakres ma amerykańska pomoc.
***