“Sono Creeper, prova a prendermi”, non è il titolo di un film con Leonardo Di Caprio: è la scritta che appariva sugli schermi delle vittime del primo virus informatico che la storia ricordi.
A dirla tutta, “vittime” è un tantino esagerato, dato che “Creeper“, questo il nome del virus, è del tutto innocuo. A crearlo, per motivi di studio, è un ingegnere di nome Bob Thomas che lo crea negli anni Settanta su rete Arpanet, solo per dimostrare che esistono programmi che sono in grado di attivarsi da soli, replicarsi e di trasferirsi su altri computer che fanno parte della stessa rete informatica. A chi cadeva nel tranello, il virus faceva apparire una semplice frase che in inglese risulta così, “I’m the Creeper, catch me if you can”, che è anche, se vogliamo, un primo guanto di sfida, per la “medicina informatica” che di lì a poco avrebbe iniziato a lavorare su antidoti, gli “antivirus”, per salvare il mondo dal proliferare di questi agenti patogeni.
Se Thomas crea il primo worm innocuo della storia, il virus in campo informatico circola nell’aria da molto tempo, dal 1949, per l’esattezza, da quando John Von Neumann, considerato universalmente uno dei padri dell’informatica moderna, parla di “self replicating automa”: in altre parole, della possibilità che le macchine informatiche potessero, in qualche modo, replicarsi in modo autonomo.
Un altro protagonista, colui che segna una svolta con l’invenzione del primo virus per personal computer è il professor Frederick Cohen, dell’University of Southern California. Il virus in questione, presentato a scopo didattico l’11 novembre 1983 era in grado di prendere il controllo dei personal computer in meno di un’ora e di propagarsi tramite floppy disk. Secondo il matematico, un “virus è un programma che ricorsivamente ed esplicitamente copia una versione evoluta di se stesso”.
Siamo a un primo identikit del virus, che già, tuttavia, possiede alcuni tratti che diventeranno familiari nei decenni successivi:
- Un virus è un programma;
- Non si limita a una copia di se stesso, ma tende a diffondersi in modo ciclico.
Ma vogliamo ripercorrere in una timeline questa evoluzione, che non è solo tecnologica, in un viaggio nel tempo tra i virus più noti che abbiamo conosciuto in quasi 40 anni dalla loro prima apparizione.
1982 – Un quindicenne riesce a bucare gli Apple
Richard Skrenta ha solo 15 anni quando per puro divertimento scrive il codice di “Elk Cloner“, un virus informatico che infetta il sistema di Apple II, attraverso il floppy disk. Richard non sa, all’epoca, che sta per entrare nella storia dell’informatica e rivoluzionare la sua vita. Dopo il rilascio del virus, i colossi dell’informatica dell’epoca fanno a gara per accaparrarsi il suo genio (da Commodore, ad Amiga, fino a Sun Microsystem, passando per Netscape, l’azienda che crea il primo browser della storia). All’epoca Skrenta si diverte a inserire “scherzi” nei floppy dei suoi amici. Quando questi diventano diffidenti, decide di cambiare strada e realizza un programma che sarebbe rimasto “dormiente” nella RAM del computer in attesa che un disco venisse inserito. Dopo l’inserimento, il virus si sarebbe copiato nel “boot” del disco stesso. Elk Cloner non provoca danni irreparabili, facendo apparire una poesia scritta dallo stesso Skrenta. Tuttavia, la sua invenzione resta il sistema principale di infezione, prima che l’avvento di Internet cambi tutte le carte in tavolo. Niente male per un ragazzino.
1986 – Mi copi il programma? Ti invio un virus
Sembra paradossale dirlo oggi, ma alcuni virus della storia dell’informatica nascono a scopo educativo. Questo è, almeno, il caso di “Brain“, che passa alla storia come il primo virus di massa per DOS. A realizzarlo sono due fratelli pakistani, Basit e Amjad Farooq Alvi, che non si firmano con pseudonimi, ma con i loro nomi e perfino con il loro numero di telefono e indirizzo. Brain nasce per una sensazione di frustrazione dei due: programmatori entrambi gestiscono un negozio di computer in Pakistan. Incazzati con alcuni dei loro clienti che si scambiano copie illegali dei loro programmi, scrivono il codice di un virus che infetta il sistema di avvio del floppy. Brain, come Elk Cloner, non è pensato per far danni, poiché fa apparire un messaggio celato di copyright, per la serie, “Comportatevi bene, ora siamo stati buoni, ma la prossima volta non lo saremo”.
1999 – “Melissa” mette a nudo mezzo mondo
Il primo virus cattivo della storia porta il nome di una spogliarellista di Miami, la stessa donna venerata da un informatico, David Lee Smith, che con il suo virus, dal nome “Melissa“, appunto, infetta un milione di sistemi, provocando danni diretti stimati all’epoca in 80 milioni di dollari, coinvolgendo oltre 300 tra aziende ed enti governativi. I fatti vanno più o meno così: Smith, ex programmatore di AT&T, usa un account di AOL per pubblicare un file in un gruppo Internet, “alt.sex”, che promette di regalare password per accessi gratuiti a siti pornografici. Quando l’utente, tuttavia, apre il documento, il virus si diffonde nel suo computer e si lega alle email Outlook per inviare un messaggio agli indirizzi email della vittima. L’email stessa poi chiede ai destinatari di aprire il documento allegato, un file con un nome del tipo “naked wife”, oppure sexxxy.jpg. Melissa colpisce i sistemi operativi Windows (da “95 a “NT”) e attira su di sé le indagini dell’FBI. Smith entra nella storia, ma anche in carcere: il 9 settembre dello stesso anno, viene condannato a scontare 20 mesi di prigionia e una sanzione di cinquemila dollari.
2000 – Le email amorose (infette)
Tra i primi malware della storia è “ILOVEYOU“, un virus capace di infettare 45 milioni di computer nelle prime 24 ore di vita. Il virus appare sotto forma di una lettera d’amore fasulla, che viene allegata all’email. Una volta scaricato, diventa un passepartout che dà accesso alla rubrica del destinatario. La sua prima apparizione è a Hong Kong (nel maggio del 2000). In molti finiscono nella trappola: il danno di ILOVEYOU è stimato in circa 10 miliardi di dollari. Tra le vittime anche aziende, tra cui Disney e Telecom, e istituzioni, come il Pentagono e il parlamento britannico. Autore del virus è un filippino, Onel De Guzman, all’epoca 23enne. La sua vicenda diventa una vera e propria spy story, con ciurme di giornalisti inviati a Manila per fare al ragazzo la fatidica domanda “Sei stato tu?”. La storia finisce con un proscioglimento: De Guzman non viene ritenuto colpevole anche perché le Filippine non hanno ancora leggi contro gli hacker. Negli anni a venire, forse alla ricerca di visibilità, ne avrebbe rivendicato la paternità. Un’altra curiosità per gli amanti della musica: il virus ha poi ispirato un pezzo dei Pet Shop Boys, dal titolo “Email”.
2004 – Il virus viaggia con film e musica piratati
Ben 250mila dollari, questa è la cifra che sarebbe andata nelle mani del “cacciatore di taglie” dell’autore di “MyDoom“, uno dei virus più devastanti degli anni duemila. La taglia viene messa da Sco, la società che produce il sistema operativo Unix, una delle più colpite dal virus che ha causato in tutto il mondo danni per 38 miliardi di dollari. MyDoom si propaga in due modi, via posta con un messaggio diventato, ahinoi celebre, per le vittime del virus, “Andy, sto solo facendo il mio lavoro, niente di personale, mi dispiace”. Ma la novità di MyDoom è un secondo canale di propagazione, sfruttando ovvero una rete celebre al tempo per il Peer-to-Peer, ovvero Kazaa. MyDoom attacca va alla ricerca della cartella contente i file condivisi di Kazaa e trova così il modo per diffondersi velocemente verso altri computer. I danni sono poi enormi: come l’apertura di una backdoor che consente il controllo totale del computer della vittima da remoto. Tra le vittime illustri del virus, Google, Altervista e Lycos.
2013 – I virus ci ricattano
Uno dei virus moderni che più ha fatto danni e parlare di sé è di sicuro “Cryptolocker“. Sulla testa del suo autore, Evgeniy Mikhailovich Bogachev pende una taglia di ben 3 milioni di dollari da parte del Dipartimento di Giustizia americano. Tanti sono i soldi che gli americani sono disposti a pagare per catturare uno dei più pericolosi criminali informatici della storia. Il suo Cryptolocker (che, a dire il vero, realizza insieme a un gruppo di pirati informatici) è un malware che si diffonde via email, cripta i file delle vittime, impedendo loro l’accesso. Gli infettati, circa 500mila macchine, per vedersi sbloccare il loro computer devono sborsare un “riscatto” di 400 dollari in 72 ore, in un classico “cavallo di ritorno”. Prima di essere fermato, Cryptolocker ruba circa 3 milioni di dollari. Bogachev, che stando a un’indagine del New York Times sarebbe protetto dai servizi segreti russi, sarebbe anche la mente di GameOver Zeus, altro malware comparso nel 2011, capace di ottenere numeri di conti bancari, password e altri dati sensibili.
2020 – Ovunque ransomware
Campari Group, Enel, Luxottica, Geox, Carraro, sono solo alcune delle grosse aziende italiane ad essere vittima di attacchi informatici nell’ultimo anno. A distanza di quasi 40 anni, dal primo virus informatico della storia, le aziende e le organizzazioni non sono ancora pronte a fronteggiare i pericoli e le astuzie dei criminali informatici.
I dati dell’ultimo rapporto Clusit 2020 rilevati nel nostro Paese, parlano di un aumento degli attacchi informatici che hanno toccato il picco di 139 episodi al mese nel 2019, rispetto ai 94 dell’anno precedente. La tecnica più usata resta il ransomware, impiegato nel 44%, che è alla testa degli attacchi anche nel resto del mondo.
BitPaymer, WastedLocker, LockBit, ProLock e Dharma, sono quelli oggi più pericolosi, che cercano un loro posto nella Hall of Fame dei virus più pericolosi di tutti i tempi.
Giancarlo Donadio
Tutto quello che leggi, vedi e ascolti su Italia2030 è gratis, ma non sarà così per sempre. Iscrivendoti oggi alla nostra newsletter ti garantisci la possibilità di continuare ad accedere gratuitamente ai nostri migliori contenuti. Non ti invieremo mai spam.
