Menu Zavřít

HON NA AUTORA VIRU MELISSA

1. 8. 2001
Autor: Euro.cz

Internet

Před třemi týdny se po internetu začal šířit nový počítačový virus jménem Melissa. Během několika dní zahltil asi sto tisíc počítačů a po autorovi zákeřného programu začali okamžitě pátrat specialisté z amerického Federálního úřadu vyšetřování (FBI).

Virus Melissa se šíří prostřednictvím elektronické pošty. Patří do skupiny takzvaných makrovirů, které napadají soubory sestavené v programech z dílny společnosti Microsoft. Když Melissa dorazí do počítače, okamžitě se začne řetězově šířit. Vybere z poštovní schránky prvních padesát adres, na něž uživatel e-mailu posílal v minulosti vzkazy , a automaticky se na ně rozešle. Melissa tak získala primát rychlostí, jakou se tato virtuální nákaza šíří. Po celém světě „poštovní virus nakazil počítače asi ve třech stovkách podniků. Detektivové z FBI se při svém pátrání zaměřili na malou skupinu počítačových pirátů, kteří se specializují na psaní virových programů. Do této skupiny patří mimo jiné velmi známí programátoři, jejichž pravá jména však zatím veřejnost nezná. Skrývaj í se totiž pod přezdívkami VicodinES a ALT-F11. Tato jména trápí uživatele počítačů i vyšetřovatele virtuálních zločinů po celém světě. Jejich rukopis je podle expertů možné rozeznat i u viru Melissa.

Zdroj zmatku VicodinES měl ještě před dvěma týdny svou internetovou stránku. Na ní sám sebe popisoval jako „známého výzkumníka virů . Uváděl tu i názvy několika virů, k jejichž autorství se hrdě hlásí. Server, na němž je webová stránka uložena, byl umístěn v malé společnosti Access Orlando na Floridě. Na tomto počítači je i několik dalších internetových stránek autorů počítačových virů. Ty jsou vedeny pod společným názvem SourceofKaos, což je zkomolenina z anglického Source of chaos (Zdroj z matku). Předminulý čtvrtek požádali agenti FBI společnost Access Orlando, aby server odpojila od internetu. Chtěli tak uschovat případné důkazy o vzniku viru Melissa, které by mohly být použity jako svědectví proti jeho autorovi. V rozhovoru pro The N ew York Times to uvedl Ron Spohn, který ve firmě Access Orlando pracuje jako projektový manažer. Když společnost počítač odpojila, FBI jej zabavila. O stránky autorů počítačových virů na serveru Access Orlando se stará Roger Silbert, který si také od této firmy pronajímá prostor na serveru za 150 dolarů měsíčně. Ve výpovědi před vyšetřovateli FBI Silbert uvedl, že člověka skrývajícího se pod pseudon ymem VicodinES osobně nezná, pouze si s ním v minulosti e-mailoval. Ve své výpovědi dále uvedl, že prostor na serveru poskytuje převážně lidem, kteří mají nepopulární názory na různé záležitosti, a přiznal, že většina ze zhruba osmdesáti w ebových stránek na „jeho části serveru patří počítačovým pirátům.

Nabouraná schránka Při pátrání po autorovi Melissy si agenti FBI vyžádali pomoc i od společnosti America Online, která vlastní a provozuje stejnojmenný intertnetový portál. Jeho prostřednictvím je možné nakupovat, zřídit si e-mailovou adresu a připojovat se na jiné internetové stránky. Podle nejmenovných zdrojů listu The New York Times se virus Melissa poprvé objevil na internetu v pátek 26. března právě na stránkách America Online. E-mailová schránka, z níž se virus rozšířil, patří Scottu Steinme tzovi, inženýrovi z amerického Seattlu. Steinmetz však autorství viru popřel a uvedl, že se do jeho poštovní schránky někdo „naboural . Jakmile se Steinmetzovo jméno objevilo v novinách v souvislosti s možným autorstvím viru Melissa, obdržel tento šestatřicetiletý inženýr vzkazy od počítačových pirátů z celého světa. „Někteří mi gratulovali, jiní mi zase nadávali, u vedl Steinmetz v rozhovoru pro The New York Times. Pozornosti FBI neušla ani společnost Global Connection, která - stejně jako Access Orlando - poskytuje připojení na internet. Na serveru této společnosti ze státu Tennesee jsou uloženy webové stránky organizace Codebreakers.org, která sdružuje počítačov é piráty. Jejím členem byl v minulosti údajně i VocodinES. Také Global Connection pod tlakem FBI a hrozící negativní pověstí v souvislosti s virem Melissa svůj server odpojila od internetu. Nakonec se však ukázalo, že tato společ nost nemá se vznikem a šířením Melissy nic společného.

MM25_AI

Lov elektronického sabotéra Jako správná stopa se ukázala e-mailová adresa inženýra Steinmetze. Informace získané ze serveru společnosti America Online dovedly agenty z FBI až k telefonnímu číslu, na které byl připojen počítač, jehož prostřednictvím autor viru do soukromé e-mailové schránky vnikl. Pátrání tedy neskončilo ani na Floridě, ani v Tennesee, ale ve státě New Jersey, který sousedí se státem New York. Zatčeným je třicetiletý programátor David Smith, jehož zástupce vrchního státního žalobce pro stát New Jers ey Christopher Bubb na tiskové konferenci 2. dubna označil za „elektronického sabotéra , který sestavil virus Melissa. Programátor David Smith byl okamžitě obviněn ze spáchání trestných činů rušení veřejné komunikace, spiknutí za účelem spáchání trestného činu a odcizení počítačové služby třetího stupně. Dva z těchto paragrafů český právní řád vůbec nezná, ale ve Spojených státech hrozí Smithovi až čtyřicet (!) let vězení a pokuta až do výše bezmála půl milionu amerických dolarů. V celé záležitosti je však několik nezodpovězených otázek. Minulý týden zveřejnil internetový magazín ZDN News informace, z nichž vyplývá, že Smith vůbec nemusí být autorem viru Melissa. Osmnáctiletý virový analytik Jonathan James, který pomáhal FBI s vyšetřováním případu Melissa, totiž tvrdí, že našel dalšího autora tohoto viru. Podle jeho rozboru jde o muže, který žije někde v Evropě. James dále oznámil, že už informoval FBI, kde tohoto člověka najde. Podle Jamese, který žije ve Švédsku, mluví autor viru německy, nebo některým jazykem, který z němčiny pochází. Toto tvrzení opírá o zjištění, že některé části programu viru Melissa obsahují slova pocházející z němčiny. Na otázku, zda je tedy Smith autorem viru, James odpověděl vyhýbavě: „Nevím. Smith mohl virus jen umístit na internet, ale nemusí být jeho autorem. Jamesova teorie má však i své oponenty. Mezi ně patří například prezident společnosti Phar Lap Software Richard Smith, který - stejně jako James - pomáhal agentům FBI při pátrání. Podle jeho slov nemusí být Jonathanem Jamesem objevená „evropská sto pa ničím významným. Richard Smith nabízí jiné vysvětlení. „Autor viru možná neuměl napsat část programu, a tak si ji prostě vzal jinde. To, že část programu obsahuje německá slova, ještě neznamená, že jeho autorem je Němec, vysvětluje Richard Smit h.

Piráti a disidenti Při pátrání po autorovi Melissy byla využita i technologie vyvinutá společností Microsoft pro usnadnění identifikace elektronických dokumentů, která se nazývá Global Unique Identifier (GUID). Obráncům práva na soukromí se to příliš nelíbí. Podle Davida Sobela z americké organizace E lectronic Privacy Information Center, která dbá na ochranu soukromí v elektronické formě, ukázalo pátrání po autorovi Melissy, jak by mohly být v budoucnu využívány podobné technologie represivními orgány. Sobel označil celý případ za „potenciá lně hrozivý precedens. „Podobné případy se objevují vždy v takovém kontextu, kdy lidé souhlasí s jejich výsledkem. Když je třeba dopaden člověk, který je možná autorem počítačového viru, tvrdí dále Sobel. Zároveň však upozorňuje na druhou str anu mince: co kdyby komunistická Čína použila stejnou technologii k odhalování disidentů? „Celá věc má z hlediska dodržování lidských práv mnoho nedostatků, domnívá se David Sobel. „Zatčení Davida Smithe by mohlo být případem, který vytváří špatné právní normy, dodává k tomu Gerry Jenkins, chicagský advokát specializující se na případy související s internetem. I podle jeho slov je případ Melissa precedentem. Jenk ins kritizuje především společnost America Online, na kterou se snesla vlna kritiky už loni, kdy společnost poskytla osobní údaje svého zákazníka vyšetřovatelům amerického vojenského námořnictva. „Myslím, že se rozhodli (v AOL - pozn. red.), že David Smith není člověk, jehož soukromí chce tato společnost chránit, uvedl minulý týden v rozhovoru pro ZDN News Gerry Jenkins. Také sanfranciská advokátka Jennifer Garnicková, která se specializuje na případy související s novými technologiemi, tvrdí, že Smithův případ otevřel nové etické otázky. „Co je nové, je využití technologie GUID. Případ jasně ukazuje průměrnému spo třebiteli, jak může software zasahovat do jeho soukromí. A to je vážný problém, říká.

  • Našli jste v článku chybu?