Maio de 2000. O mundo se move graças à tecnologia da informação. Os computadores, governados principalmente pelo Microsoft Windows, Eles estão em toda parte. Conquistaram não apenas repartições públicas, mas também escolas, universidades, empresas e, sobretudo, residências. A maneira de fazer as coisas mudou substancialmente. O PC se tornou algo cotidiano.
A grande novidade, porém, é a Internet, embora seu desenvolvimento esteja em fase inicial. Segundo dados da UIT, 43,08% dos americanos têm acesso à Internet. Na Espanha, a percentagem é de 13,62 e nas Filipinas é de apenas 1,98%. À medida que a conectividade cresce, mais e mais pessoas dependem de serviços online, sendo um deles o e-mail.
Quando um apego se tornou um grande problema
O sistema de comunicação é ágil, moderno. Por que usar métodos tradicionais, como uma carta, quando podemos fazê-lo online? Os e-mails são um ótima ferramenta, não só permitem que você compartilhe informações de um extremo ao outro do planeta, mas também dentro do seu próprio país, da sua própria cidade, do seu próprio escritório. Mas essa dinâmica estava longe de ser perfeita.
Naquele dia, milhares de pessoas recebem um e-mail com o assunto ILOVEYOU (“Eu te amo” em inglês) em sua caixa de entrada. O corpo da mensagem convidava os destinatários a revisar “uma carta de amor em anexo”. Provavelmente foi uma piada ou um erro. Portanto, com poucos motivos para se preocupar, muitas pessoas não pensaram duas vezes antes de abrir o anexo.
Certamente, não era um arquivo de texto inofensivo, mas um arquivo VBScript cuja extensão .VBS nem sequer estava escondida, mas não foi exibida devido ao design da UI do Windows que exibia apenas uma parte do nomes longos. Tratava-se de um malware que era encaminhado para todos os contatos do Outlook da vítima, tornando os arquivos inacessíveis e roubando senhas.
Uma análise feita pela Universidade de Indiana, nos Estados Unidos, decompõe o comportamento dessa famosa armadilha. Quando o usuário abriu o arquivo, ele se copiou para o diretório do Windows e adicionou suas próprias chaves ao Registro para ser executado automaticamente sempre que o computador fosse iniciado. O próximo passo foi direcionado ao Internet Explorer.
O malware substituiu a página inicial do navegador por um link que permitia baixar um executável chamado WIN-BUGSFIX.exe, que permitia capturar senhas armazenados em cache e enviá-los para um endereço de e-mail. Ele também gravou arquivos para torná-los inacessíveis e foi distribuído por todos os canais mIRC disponíveis e contatos do Microsoft Outlook.
ILOVEYOU usou macros, instruções que podem ser usadas para automatizar tarefas. Esta é uma funcionalidade amplamente utilizada em todo o mundo para diversas tarefas, mas também muito utilizada por atores maliciosos. No início do novo milénio, estes já tinham estado na origem de numerosos ataques, mas a consciência da segurança informática era praticamente insignificante.
Uma semana após a primeira infecção, 2,5 milhões de computadores foram afetados.
Sob este mecanismo, milhares de computadores foram infectados no dia zero. Uma semana depois, segundo o The Register, o número de vítimas subiu para 2,5 milhões. A propagação da ameaça foi aterrorizante. Invadiu sistemas com tanta força que se acredita que mais de 10% dos computadores conectados à Internet em todo o mundo acabaram infectados.
ILOVEYOU estava excluindo arquivos e se replicando em todos os lugares. De computadores domésticos a empresas multinacionais e agências governamentais. Como salientou o Los Angeles Times, a AT&T, a Microsoft, a Time Warner, a Ford, o Pentágono, a CIA, a NASA e a Câmara dos Comuns do Reino Unido foram afectadas por esta ameaça à segurança informática que se tornou um pesadelo.
Após uma investigação massiva, todas as suspeitas apontavam para Onel de Guzmán, um jovem de 27 anos que trabalhava numa oficina de reparação de telemóveis. em Manila, Filipinas. A polícia local, em colaboração com agências de segurança de outros países, como o FBI, e investigadores privados obtiveram provas para culpá-lo, no entanto, de Guzmán nunca foi condenado e preso.
A ABC News observou em meados de 2000 que o Departamento de Justiça rejeitou todas as acusações apresentadas contra o jovem. A razão era muito simples: o mundo da Internet ainda era muito novo, por isso os crimes informáticos não foram incluídos na legislação em vigor. E embora houvesse um acordo de extradição com os Estados Unidos, este não poderia ser aplicado nesse contexto.
De Guzmán admitiu ser o autor do temido verme, embora lamente as consequências que causou. O filipino conta à BBC que desenhou o programa pensando na obtenção de credenciais de acesso à Internet porque não tinha condições de pagar por elas (naquela altura o acesso à Internet era feito através da linha telefónica e era cobrado pelo tempo de utilização). Atualmente, aos 47 anos, ele dirige uma oficina de conserto de celulares em Manila.
Imagens: Grátis
Em Xataka: ChatGPT é focado na ética e no bem. Alguém criou o WormGPT para fazer o mal (se quiser)
Reescreva o texto para BR e mantenha a HTML tags