Меню Затваряне

Българската следа в компютърните вируси

Обновена на

crime-report

Ако отворите списъка с най-търсените хора в сайта на ФБР ще попаднете на снимка на Евгени Богачев. Той е руски хакер, обвинен за основно действащо лице зад разпространението на вируса Zeus. ФБР обещава награда от 3 млн. долара за информация, която ще доведе до ареста му.

Често се случва хакери да попадат в светлината на прожекторите заради поразиите, които правят. Самоличностите на повечето от тях са добре известни на полицията. Има обаче едно име, което все още присъства в архивите по киберсигурност само като псевдоним. Никой не знае със сигурност кой стои зад него. Известно е само, че той е автор на един от първите опустошителни вируси в света. И че е българин.

Вероятно малко хора си дават сметка, че в края на 80-те години България е един от големите „производители“ на компютърни вируси. По това време компютрите не са толкова масово разпространение, а програмирането е умение, което малцина са овладяли. Независимо от това в България има достатъчно ентусиасти, разработващи софтуер, който се разпространява от компютър на компютър и уврежда неговата система. В един момент славата на българските автори на вируси става толкова голяма, че големи издания като New York Times и Wired публикуват обширни материали по темата.

През 1989 г. целият свят научава за Dark Avenger – неизвестен програмист, създал вирус, който като епидемия плъзва по компютрите от цял свят. Вирусът се разпространява с копиране и отваряне на файлове и достига до потребители от всички краища на света. Той унищожава данни от компютрите, а заразените неизменно попадат на едно и също съобщение: This program was written in the city of Sofia (C) 1988-89 Dark Avenger.

Всички опити да се установи кой е Dark Avenger остават безплодни. От зловредните му програмки може да се направи предположение, че е фен на Iron Maiden заради референцииите, които прави към групата в софтуера си. Останалото обаче е мъгла и спекулации.

Според Веселин Бончев, един от най-известните вирусолози от близкото минало, самоличността на Dark Avenger е можела лесно да бъде установена чрез анализа на трафика през телефонните линии. Това обаче не е направено, защото по това време в България писането на вируси не е незаконно (което обяснява и защо толкова програмисти могат да пишат вируси необезпокоявано.

Бончев е един от най-изявените врагове на Dark Avenger. В годините, през които анонимният  програмист е активен, Бончев разучава вирусите му и пише съвети за отстраняването им в сп. „Компютър за вас“. За компютърните ентусиасти тази задочна битка е интересна и пикантна. Още по-пикантна е една от версиите за самоличността на Dark Avenger, която се разпространява анонимно по форумите в интернет: че Веселин Бончев и Dark Avenger всъщност са един и същи човек.

Самият Веселин Бончев отрича подобно твърдение. В един малко известен доклад, написан от Бончев, той определя Dark Avenger като „технопат“, който изпитва удоволствие от това да унищожава работата на другите.

Следващите няколко параграфа са директен превод на част от този доклад, озаглавен „Българските и съветските фабрики за вируси“, който хвърля светлина върху дейността на Dark Avenger. Автор е Веселин Бончев, а текстът е с малки съкращения.

„Вирусът беше много заразен: веднъж попаднал в паметта беше достатъчно да се копира или просто да се отвори файл, за да бъде той инфектиран. А когато ако потребителят усетеше, че в системата му има вирус и пуснеше антивирусна програма, която не го разпознава, системните му файлове обикновено се оказваха инфектирани.

Концепцията за заразяване на файл още с неговото отваряне беше нова и наистина успешна. Тази стратегия помогна на вируса да се разпространи по цял свят. Има сигнали за откриването му във всички европейски страни, САЩ, СССР, дори в Тайланд и Монголия.

Скоро след това започнаха да се появяват и други умни вируси. Почти всички бяха разрушителни. Някои съдържаха в себе си съвсем нови идеи. Сега този човек (и до днес не можем да го идентифицираме) се счита за автор на следните вируси:

DARK AVENGER, V2000 (две версии), V2100 (две версии), 651, DIAMOND (две версии), NOMENKLATURA, 512 (шест версии), 800, 1226, PROUD, EVIL, PHOENIX, ANTHRAX, LEECH.

Dark Avenger няколко пъти е атакувал експерти по сигурността. Например авторът на вирусите V2000/V2100 се е подписал като Веселин Бончев. Имаше случай с един файл, наречен UScan, който при активиране показва съобщение, че е „универсален скенер за вируси“ и че е написан от Веселин Бончев. Истинската цел на този софтуер обаче беше да инфектира всички файлове, които сканира, с вируса ANTHRAX.

Докато други български автори на вируси минават за безотговорни и с детински манталитет, Dark Avenger може да бъде определен като технопат. Той е редовен потребител на електронни бюлетини (bulletin board systems, нещо като прадядото на сегашните форуми) и човек може да си общува с него. Когато го попиташ защо вирусите му са унищожителни, той отговаря, че „унищожаването на данни е удоволствие“ и че „просто обичам да унищожавам работата на другите хора.“

За съжаление срещу Dark Avenger не могат да бъдат предприети мерки в България. Неговата дейност не е незаконна, защото страната няма закон за защита на информацията. Той лесно би могъл да бъде открит чрез анализ на телефонните линии, които използва, за да се свързва с електронни бюлетини. Властите обаче не могат да предприемат подобни мерки, защото няма данни за незаконна дейност. За съжаление самият той осъзнава този факт много добре.“

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *