Отключение спутниковой связи у французских новостных агентств, отмена железнодорожных и трансатлантических рейсов, всеобщее замедление интернета – в начале мая 2004 г. вирус Sasser заразил сотни тысяч компьютеров и нанес мировой экономике ущерб в миллионы долларов. СМИ тут же начали подозревать в атаке хакеров из США или России, но реальность оказалась интереснее: вирус в подарок себе на совершеннолетие написал немецкий школьник.
Для того чтобы Sasser заразил компьютер, от пользователя не требовалось никаких действий. Программа сама находила ПК, в которые могла проникнуть, сама копировала себя на них, после чего продолжала сканирование в поисках новых IP-адресов.
Вирус не удалял с машины важные файлы и был бы безвреден, если бы не одно «но»: из-за него компьютер попадал в петлю бесконечных перезагрузок. С этим можно было справиться даже после заражения, но способы это сделать знали не все. В результате эпидемия Sasser распространилась на сотни тысяч компьютеров по всему миру.
Кибератака
Виной всему была «дыра» в одной из подсистем операционной системы Windows 2000 и Windows XP. Причем Microsoft исправила ее еще за месяц до появления вируса – вот только установить обновление успели не все. Впоследствии некоторые специалисты даже предполагали, что «заплатка» на деле помогла хакеру, а не помешала, поскольку с ее помощью он и узнал о возможной уязвимости.
Microsoft объявила «охоту» на хакера, назначив награду в $250 тыс. за предоставление улики, которая помогла бы выйти на преступника. СМИ подозревали в атаке американцев или русских, но в итоге 7-го мая, через неделю после запуска Sasser в Сеть, виновника нашли немецкие спецслужбы. Им оказался Свен Яшан, школьник из маленького городка, которому в день появления вируса исполнилось 18. Программа была его «подарком» себе на день рождения.
Его нашли сидящим за своим компьютером. Незадолго до ареста он выпустил очередную, пятую версию вируса. Но если предыдущие вариации Sasser замедляли работу компьютера и насильно его перезагружали, у новой программы была другая, неожиданная задача: попытаться прекратить эпидемию.
Ущерб, причиненный вирусом, оценивался в миллионы долларов. Его «жертвами» стали компьютеры Еврокомиссии, нескольких банков по всему миру и дюжины офисов управления береговой охраны Британии. У авиакомпании British Airways отказала половина всех терминалов на стойках регистрации пассажиров, эта же судьба постигла Delta Air Lines. В американском Новом Орлеане почти 500 больниц были закрыты из-за вируса в течение нескольких часов. Даже в Массачусетском университете с Sasser справились не сразу.
Когда личность хакера стала известна прессе, некоторые журналисты предположили, что Яшан создал вирус для своей мамы. У нее была небольшая фирма по ремонту компьютеров. Но впоследствии от этой версии отказались – согласно вердикту суда, юноша создал вирус как «способ самовыражения». Кроме того, оказалось, что Sasser не был его первым творением. Авторству Яшана принадлежало около 20-ти версий вируса Netsky, который он создал, чтобы удалять из компьютеров людей другие вирусы, появившиеся в 2004 г.
Поскольку на момент написания вредоносной программы хакер не был совершеннолетним, его приговорили к одному году и девяти месяцам лишения свободы условно с испытательным сроком в три года, а также к общественным работам. Насколько известно, киберпреступностью Яшан после этого не занимался, но зато устроился в качестве консультанта по кибербезопасности в немецкую фирму Securepoint.
Источник фото на странице: Mykko Hypponen, F-Secure
