History of Hacks – ILOVEYOU geht um die Welt

Die meisten haben wahrscheinlich schon einmal davon gehört, der ein oder andere war vielleicht auch betroffen: die Rede ist vom ILOVEYOU Wurm, von dem ich in diesem History of Hacks Beitrag berichten werde.

Der Hacker

Autor des ILOVEYOU Wurms war vermutlich Onel de Guzman. Wobei dieser nie zugab den Wurm tatsächlich geschrieben zu haben, sondern nur, ihn eventuell versehentlich verbreitet zu haben.

Onel de Guzman wuchs in Pandacan auf, einem Distrikt von Manila auf den Philippinen. Schon als Kind spielte er lieber mit dem PC seiner Schwester, als draußen mit anderen Kindern. Er verbrachte Stunden mit dem theoretischen Studium des Programmierens aus den College-Büchern seiner Schwester. Später fand man ihn häufig in Internet-Cafés.

Als Guzman alt genug war, fing er an am AMA Computer-College in Manila zu studieren. Während seines Studiums hackte er mit Freunden verschiedene PCs um sich einen Internetzugang zu verschaffen, den er sich selber nicht leisten konnte.

Trotz seiner Fähigkeiten, gab es Probleme mit Guzman’s Abschluss. Kurz vorher wurde seine Thesis zum Thema „Trojan Password Stealer“ abgelehnt. Offizieller Grund dafür war, dass das College Diebstahl auf keine Weise unterstützen wollte.

Diese Thesis war es jedoch auch, die später den Verdacht auf Guzman lenkte.

Der Hack

Der Wurm verbreitete sich am 04. Mai 2000 extrem schnell via E-Mail. Der Gesamtschaden wurde auf etwa 10 Milliarden US-Dollar geschätzt. Aufgrund der rasanten Verbreitung, bekam ILOVEYOU eine hohe Medienaufmerksamkeit. Glücklicherweise wurden dadurch viele User gewarnt, bevor sie infiziert wurden.

Die Betreffzeile der verschickten E-Mail lautete „ILOVEYOU“ und beinhaltete die Nachricht „kindly check the attached LOVELETTER coming from me.“. Im Anhang befand sich eine Textdatei mit Namen „LOVE-LETTER-FOR-YOU.TXT.vbs“. Die Endung .vbs wurde in den meisten Fällen nicht mit angezeigt, daher sah der Anhang nach einem „harmlosen“ Textdokument aus. Wer wäre da nicht neugierig?

ILOVEYOU löschte auf den infizierten Rechnern alle Dateien mit den Endungen .jpg, .jpeg, .vbs, .vbe, .js, .jse, .css, .wsh, .sct und .hta. Sound-Dateien mit den Endungen .mp2 und .mp3 versteckte er lediglich. Zusätzlich legte er eine Kopie von sich selber an und schickte sich mit Microsoft Outlook  weiter an die Empfänger im E-Mail-Adressbuch des betroffenen Users.

Die Strafe

Die Professoren des AMA Computer-College stellten einige Ähnlichkeiten zwischen ILOVEYOU und der vorher abgelehnten Thesis de Guzmans fest. Daraufhin wurden die E-Mails bis zu seinem Telefonanschluss zurückverfolgt.

De Guzman wurde nicht verurteilt. Da es anfangs auf den Philippinen kein Gesetz gegen Computerkriminalität gab, versuchte man ihn wegen Verstoßes gegen ein Betrugsgesetz zu belangen, das den illegalen Besitz von fremden Passwörtern im Kreditkartenverkehr verbietet. Dieses lies sich jedoch nicht auf Cybercrime anwenden. Daraufhin verabschiedete der philippinische Präsident ein Gesetz gegen Computerkriminalität, jedoch zu spät, da dieses nicht rückwirkend geltend gemacht werden konnte.

 

1 Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *