4 мая 2000 года вирус ILoveYou атаковал миллионы компьютеров с операционной системой Windows. Комиссия книги рекордов Гиннеса признала его действие одной из самых разрушительных кибер-атак в истории: по оценкам экспертов, ущерб мировой экономике составил около 10 миллиардов долларов.

Утро 4 мая 2000 года казалось ничем не примечательным. Пол Флетчер – сотрудник компании Star Labs Security – прибыл в офис около 8:30 утра по гринвичскому времени и проверил отчёт о работе системы фильтрации электронной почты. С учётом ежечасного обновления за ночь фильтр отсеивал не более 50 электронных писем, содержащих разного рода компьютерные вирусы. К удивлению Флетчера, система зарегистрировала более 100 вирусов, а уже к 9 утра их было около 450 – больше, чем система фильтрации электронной почты Star Labs Security обычно распознавала в течение всего дня. В конце рабочего дня показатель достиг отметки в 13000.

Подобную картину наблюдали сотрудники служб сетевой безопасности по всему миру. Секрет эффективности атаки заключался вовсе не в технических премудростях: он работал на принципах социальной инженерии, которая «взламывает» людей, используя их слабости. Большинство «жертв» не устояли перед соблазном открыть письмо, в теме которого значились «три заветных слова» – ILoveYou. Затем дело оставалось за малым – запустить вложение с не менее звучным названием «LOVE-LETTER-FOR-YOU.TXT.vbs». Вирус мгновенно запускал скрипт, при помощи которого его многочисленные копии рассылались всем контактам из адресной книги Microsoft Outlook. Кроме того, ILoveYou-вирус конвертировал личные файлы пользователя, хранящиеся в памяти ПК, в «LOVE-LETTER-FOR-YOU.htm» и распространял из через IRC-каналы.

В начале 2000-х домашние ПК большинства пользователей не имели сложных защитных систем, которые могли бы отфильтровать злокозненные электронные письма. Более того, имеющиеся в коммерческом доступе системы обновляли базу данных вирусов примерно раз в месяц, потому они были не в состоянии распознать нового врага. Даже службы сетевой безопасности вроде Network Box, регулярно работающие с новыми вредоносными программами, не сумели противостоять атаке. По словам менеджера Network Box Саймона Херона, и их программисты попались на уловку, а их «система оповещения» ограничивалась криками: «Не открывайте мои электронные письма!».

В условиях отсутствия должной защиты, только в ночь с 4 мая на 5 мая подверженными вирусу ILoveYou оказались несколько миллионов компьютеров с операционной системой Windows – более 10% всех устройств мира, имевших доступ к интернету. Больше всего пострадали крупные компании, пересылающие друг другу мириады писем с вирусом: это привело к перегрузке серверов их почтовых клиентов. Уже к 10:00 утра по гринвичскому времени компании, специализирующиеся на производстве антивирусного ПО, опубликовали программы для исправления последствий сетевой атаки. Однако слишком большой наплыв посетителей на сайты компаний настолько замедлял их работу, что скачать спасительное ПО могли лишь счастливчики. Ситуацию значительно усугубила способность вируса ILoveYou перезаписывать личные файлы пользователей: миллионы людей утратили ценные файлы, поскольку в то время практика резервного копирования была недостаточно распространённой.

Глава отдела исследований финской компании F-Secure, занимающейся разработкой инструментов информационной безопасности, Микко Хиппонен рассказал, что в тот день вирус ILoveYou продемонстрировал, насколько просто распространяются вредоносные программы, играющие на любопытстве пользователей и слабостях техники. Раньше написанием шуточных и относительно безобидных вирусов занимались преимущественно подростки, увлекавшиеся программированием, с целью продемонстрировать свои навыки. То же касается и распространителей спама: прежде они были редкими и немногочисленными, поскольку им приходилось платить немалые деньги за так называемый «пуленепробиваемый» хостинг, предназначенный для размещения заведомо неприемлемого или запрещённого содержания. Появление вируса ILoveYou ознаменовало новый этап в развитии «тёмной стороны» интернета. Согласно статистике служб сетевой безопасности, на спам сегодня приходится до 90% всех электронных писем. Практика создания вирусов из специфического хобби превратилась в преступный бизнес, целью которого является финансовая выгода.

Благодаря сотрудничеству с местным интернет провайдером уже на следующее утро 5 мая 2000 года Национальное бюро расследований Филиппин вышло на след двух филиппинских программистов – Реонеля Рамонеса и Онеля де Гузмана. Вскоре Национальное бюро расследований обнаружило квартиру Рамонеса, где его задержали и отдали под следствие Министерства юстиции Филиппин. В коде вируса ILoveYou также был обнаружен повторяющиеся данные де Гузмана, потому его также привлекли к делу. Местное законодательство того времени не имело никаких предписаний касательно распространения вредоносного ПО, потому Рамонеса и де Гузмана пытались привлечь по статьям о мошенничестве с кредитными картами и о причинении ущерба имуществу. Развитию следствия также препятствовало заявление Онеля о случайном распространении почтового червя ILoveYou.

В ходе расследования было обнаружено, что ранее де Гузман являлся студентом Университета компьютерных технологий AMA, однако незадолго до выпуска он бросил учёбу. В качестве темы для своей дипломной работы Онель хотел выбрать создание троянской вирусной программы, направленной на кражу логинов и паролей пользовательских кабинетов в сети интернет провайдеров. Таким образом он хотел сделать интернет более доступным для тех, кто не мог позволить легально воспользоваться его услугами. Совершенно не удивительно, что комиссия университета оспорила предложение де Гузмана и посоветовала ему выбрать более дружелюбную тематику для исследования.

Спустя 19 лет журналист Джеффри Уайт писал книгу о кибер-преступности Crime Dot Com. В процессе поиска информации для книги он обнаружил Онеля, работающего в лавке по ремонту техники в Маниле. В интервью де Гузман признал свою вину в создании и умышленном распространении вредоносной программы с безобидным названием ILoveYou. Будучи студентом, он не мог оплатить доступ к интернету, а вирус должен был ограничиться кражей чужих паролей, но он оказался гораздо агрессивнее, чем задумывали филиппинские программисты. Тем не менее Рамонес и де Гузман избежали какой-либо ответственности за создание столь разрушительного вируса. Однако уже в июле 2000 года в Филиппинах приняли акт №8792 – Закон об электронной коммерции, который исправил несовершенство местного законодательства в вопросах сетевой безопасности.