Отключение спутниковой связи у французских новостных агентств, отмена железнодорожных и трансатлантических рейсов, всеобщее замедление интернета – в начале мая 2004 г. вирус Sasser заразил сотни тысяч компьютеров и нанес мировой экономике ущерб в миллионы долларов. СМИ тут же начали подозревать в атаке хакеров из США или России, но реальность оказалась интереснее: вирус в подарок себе на совершеннолетие написал немецкий школьник.

Для того чтобы Sasser заразил компьютер, от пользователя не требовалось никаких действий. Программа сама находила ПК, в которые могла проникнуть, сама копировала себя на них, после чего продолжала сканирование в поисках новых IP-адресов.

Вирус не удалял с машины важные файлы и был бы безвреден, если бы не одно «но»: из-за него компьютер попадал в петлю бесконечных перезагрузок. С этим можно было справиться даже после заражения, но способы это сделать знали не все. В результате эпидемия Sasser распространилась на сотни тысяч компьютеров по всему миру.

Кибератака

Кибератака

Источник фото: Mykko Hypponen, F-Secure

Виной всему была «дыра» в одной из подсистем операционной системы Windows 2000 и Windows XP. Причем Microsoft исправила ее еще за месяц до появления вируса – вот только установить обновление успели не все. Впоследствии некоторые специалисты даже предполагали, что «заплатка» на деле помогла хакеру, а не помешала, поскольку с ее помощью он и узнал о возможной уязвимости.

Microsoft объявила «охоту» на хакера, назначив награду в $250 тыс. за предоставление улики, которая помогла бы выйти на преступника. СМИ подозревали в атаке американцев или русских, но в итоге 7-го мая, через неделю после запуска Sasser в Сеть, виновника нашли немецкие спецслужбы. Им оказался Свен Яшан, школьник из маленького городка, которому в день появления вируса исполнилось 18. Программа была его «подарком» себе на день рождения.

Свен Яшан

Свен Яшан

Источник фото: личный архив Свена Яшана

Его нашли сидящим за своим компьютером. Незадолго до ареста он выпустил очередную, пятую версию вируса. Но если предыдущие вариации Sasser замедляли работу компьютера и насильно его перезагружали, у новой программы была другая, неожиданная задача: попытаться прекратить эпидемию.

Ущерб, причиненный вирусом, оценивался в миллионы долларов. Его «жертвами» стали компьютеры Еврокомиссии, нескольких банков по всему миру и дюжины офисов управления береговой охраны Британии. У авиакомпании British Airways отказала половина всех терминалов на стойках регистрации пассажиров, эта же судьба постигла Delta Air Lines. В американском Новом Орлеане почти 500 больниц были закрыты из-за вируса в течение нескольких часов. Даже в Массачусетском университете с Sasser справились не сразу.

Когда личность хакера стала известна прессе, некоторые журналисты предположили, что Яшан создал вирус для своей мамы. У нее была небольшая фирма по ремонту компьютеров. Но впоследствии от этой версии отказались – согласно вердикту суда, юноша создал вирус как «способ самовыражения». Кроме того, оказалось, что Sasser не был его первым творением. Авторству Яшана принадлежало около 20-ти версий вируса Netsky, который он создал, чтобы удалять из компьютеров людей другие вирусы, появившиеся в 2004 г.

Поскольку на момент написания вредоносной программы хакер не был совершеннолетним, его приговорили к одному году и девяти месяцам лишения свободы условно с испытательным сроком в три года, а также к общественным работам. Насколько известно, киберпреступностью Яшан после этого не занимался, но зато устроился в качестве консультанта по кибербезопасности в немецкую фирму Securepoint.

Материал подготовлен по открытым источникам