Днес, когато се навършват 30 години от експлозията в атомната електроцентрала в Чернобил, която доведе до най-тежката авария в света, отбелязваме още една годишнина.
Датата 26 април свързваме с активирането на един от първите и най-страшни компютърни вируси в света.
Съвсем не на майтап неговото име съвпада с това на района на злополучната авария. Вирусът CIH, прочул се и като Chernobyl, бе открит за първи път през 1998-ма, но бързо се превърна в един от най-разпространените вируси в света.
Въпреки че никога не достигна широкото разпространение на други вируси от онова време, като Melissa, CIH все пак се оказа сред лидерите по популярност в света на зловредния софтуер. А за разпространението му със сигурност вина имаше и фактът, че доста списания, придружавани от компакт-дискове, всъщност инсталираха програми, заразени с CIH.
Но най-сериозният повод за притеснение бяха извършваните от CIH действия.
CIH бе кръстен "Чернобил" от медиите, защото беше програмиран да се задейства на годишнината от аварията в реактора в Чернобил - 26 април. Вирусът изтриваше данни от твърдите дискове на жертвите и презаписваше BIOS чипа на компютъра, правейки го неизползваем.
За първи път в историята се беше появила зловредна програма, която - в случай на активация, изискваше хардуерен ремонт.
При изтриване на BIOS-а, вирусът Chernobyl на практика превръщаше компютъра в безполезна купчина пластмаса и единственият начин да го накарате да заработи беше да го отворите и да замените чипа.
На някои компютри BIOS чипът не беше сменяем, така че можеше да бъде заменен само чрез подмяна на цялата дънна платка.
В самия край на 20 век и началото на 21-ви, масовото разпространение на толкова разрушителен вирус определено се оказа оправдан повод за притеснение. Установи се, че вирусът е особено активен в Азия, където има много повече машини, засегнати от заразата.
Тогава Южнокорейското правителство съобщи, че вирусът Chernobyl е довел до щети от 250 млн. долара, заразявайки четвърт милион компютри.
Кой написа вируса "Чернобил" и защо?
Първото, което трябва да знаем, е че няма никаква гаранция, че авторът на вируса наистина е искал той да бъде кръстен атомната централа в Украйна. Това беше име, измислено от медиите, заради съвпадението с датата на активирането му с годишнината от аварията. По този начин беше кръстен и нашумелият вирус Michelangelo. Той беше наречен така, заради задействането му в деня на годишнината от рождената дата на световноизвестния художник.
Всъщност много от членовете на антивирусната общност избираха да наричат вируса с друго име - CIH. Това име беше избрано от текстов низ в кода на вируса: CIH v1.2 TTIT.
Името "Чернобил" обаче се наложи - и, естествено, спомогна за шумните заглавия.
Това, което малцина подозираха обаче беше, че фразата "CIH v1.2 TTIT" всъщност не само крие в себе си закодирано името на автора на вируса, но и името на мястото, където е бил създаден.
На 30 април 1999-та, четири дни след като вирусът се задейства на компютри по цял свят, тайванската полиция обяви, че е задържала 24-годишния Чен Ин Хау.
Бившите състуденти на Чен в технологичния институт в Тайпе бяха заявили, че Чен се похвалил, че е създал подобна програма и ги предупредил да не допускат компютрите им да бъдат заразени.
В случай, че още не сте се досетили, ето отговора на загадката: Чен Ин Хау - Chen Ing Hau = "CIH", технологичен институт в Тайпе - Taipei Tatung Institute of Technology = "TTIT".
Тайванските власти изглежда бяха заловили правилния човек и всички очакваха Чен да бъде наказан.
Историята обаче не приключва дотук. Защото - поразително - въпреки че вирусът беше предизвикал сериозни щети на компютри в много държави, изглежда никой не беше подал оплакване в Тайван. Без местни жертви, които да подадат иск срещу Чен, младият студент по компютърни науки щеше да се измъкне безнаказано.
Първоначално така и стана.
Впоследствие Чен дори успя да си намери работа в софтуерна компания, която го нае веднага на база на славата на вирусните му подвизи.
Едва 18 месеца по-късно, през септември 2000 година тайвански студент съобщи, че компютърът му е бил засегнат от вируса - и Чен Ин Хау най-накрая бе обвинен.
В крайна сметка се оказва обаче, че Чен се разминава само с една санкция - мъмрене и нито е глобен, нито лежи в затвора за създаването на вируса.
Причината? Законодателството за компютърните престъпления в Тайван се оказва все още недостатъчно ефективно в края на 20 век и не дава възможност за завеждане на иск срещу него.
Чен Ин Хау изглежда се е разкаял за предишните си прегрешения.
Бързо търсене в Google показва, че той преди няколко години той е изнасял лекции на технологични конференции като FreedomHEC Taipei, по време на които описва например как могат да бъдат "обратно разкодирани" драйвърите за Linux.
Очевидно Чен все още е в бранша. Неясно остава обаче дали той все още подписва кода си с "CIH".
Вирусите като CIH/Chernobyl постепенно започнаха да се превръщат в рядкост в началото на новия век.
Все повече автори на зловреден софтуер обърнаха гръб на деструктивния код, за да реализират по-подмолни и скрити форми на атаки.
Някъде по това време от жажда за необуздано унищожение, фокусът на авторите на вируси се премести върху печеленето на пари.
В последствие второто стана основна мотивация на киберпрестъпниците и хакерите. Те осъзнаха, че чрез атаки с унищожителен код нищо не печелят, а само привличат вниманието към себе си. Затова се насочиха към работят към кражба на информация от компрометирани и заразени компютри.
Така вирусът "Чернобил" остана просто печален спомен от първите програмистки стъпки на човечеството.
