Dark Avenger: Το μυστήριο με τον κορυφαίο «κακό» του κυβερνοχώρου

Ο πόλεμος στην Ουκρανία, εκτός από τις ραγδαίες εξελίξεις στη γεωπολιτική σκακιέρα της ζώνης «Ευρώπη - Ασία», έφερε σε πρώτο πλάνο και τον παράγοντα της ασφάλειας στον κυβερνοχώρο. Οι Ρώσοι χάκερ βέβαια δεν περίμεναν την εισβολή στην Ουκρανία για να δείξουν την αποτελεσματικότητά τους στις κυβερνοεπιθέσεις κατά κρατικών και ιδιωτικών οργανισμών. Είχαν ήδη δώσει τα διαπιστευτήριά τους στις αμερικανικές εκλογές του 2016, όταν έβαλαν το λιθαράκι τους για να βγει ο Τραμπ, εξαπολύοντας υβριδικό πόλεμο κατά της Χίλαρι Κλίντον.

Και όπως κάθε πτυχή της ανθρώπινης ζωής έχει τη «μυθολογία» της, όπου η πραγματικότητα συναντά το ψέμα και τα όρια μεταξύ αληθινού και «κατασκευασμένου» ξεθωριάζουν, έτσι και ο τομέας των κυβερνοεπιθέσεων έχει το δικό του σταθερό σημείο αναφοράς, που κατάφερε να διατηρήσει αναλλοίωτο τον μύθο του μέχρι σήμερα.

Έναν χάκερ, που έμεινε στην ιστορία με το όνομα «Dark Avenger» και -ως ένα άλλο «final boss» των πρώτων first-person shooter videogames των '90s- απέκτησε ξεχωριστή θέση στο σύμπαν των «κακών» του κυβερνοχώρου, εξασφαλίζοντας για τον εαυτό του πολύ μεγαλύτερο χρόνο από τα «15 γουορχολικά λεπτά» δημοσιότητας που δικαιούται κάθε άνθρωπος κάποια στιγμή στη ζωή του.

Η ιστορία του Dark Avenger, σύμφωνα με το δημοσίευμα του Guardian, ξεκινά τη δεκαετία του 1980 στη Βουλγαρία, όταν η βαλκανική χώρα άνηκε στο σοβιετικό μπλοκ και αποτελούσε τη «Μέκκα» της πατέντας και της απομίμησης. Στα '80s η σοσιαλιστική χώρα μαστιζόταν από τη φτώχεια και τις καταρρέουσες υποδομές. Η καθημερινότητα των κατοίκων ήταν τα δελτία τροφίμων και βενζίνης και οι συχνές διακοπές ρεύματος.

Και μπορεί εκείνα τα χρόνια η Βουλγαρία να έμεινε στην ιστορία μεταξύ άλλων και για τις αγέλες άγριων σκύλων στους δρόμους της, είχε πετύχει, όμως, να γίνει μια από πιο «καυτές» ζώνες υψηλής τεχνολογίας στον πλανήτη. «Λεγεώνες» νεαρών Βούλγαρων προγραμματιστών, αξιοποιώντας την εφευρετικότητα και τη φαντασία τους, η οποία πήγαζε από την ανάγκη απόδρασης από τη δύσκολη καθημερινότητα, πειραματίζονταν σε υπολογιστές PC της IBΜ, δημιουργώντας κλώνους.

Ο πειραματισμός πέρασε πολύ γρήγορα από το hardware στο software, με τους πρώτους ιούς υπολογιστών να κάνουν την εμφάνισή τους και να ταξιδεύουν στην Ευρώπη, φθάνοντας μέχρι και τις ΗΠΑ. Τη δεκαετία του 1980 η Βουλγαρία έγινε γνωστή ως το «εργοστάσιο ιών», καθώς τα κακόβουλα προγράμματα υπολογιστών άρχισαν να αυξάνονται με γεωμετρική πρόοδο. Σταδιακά η λέξη «virus» σκαρφάλωνε όλο και πιο ψηλά στη θεματολογία των εξειδικευμένων περιοδικών για ηλεκτρονικούς υπολογιστές, με την κοινότητα να αμφιταλαντεύεται αν τελικά αποτελούν ουσιαστική απειλή ή ίσχυε το ρητό «πολύ κακό για το τίποτα».

Το άρθρο σε tech περιοδικό που άνοιξε τον ασκό του Αιόλου

Το 1989 είναι η χρονιά που επιβεβαίωσε διαφημιστές και λάτρεις του marketing για το πόσο αποτελεσματική -και ενίοτε απρόβλεπτη- είναι η επίκληση στο θυμικό. Ο Vesselin Bontchev, ένας 29χρονος ερευνητής στο Ινστιτούτο Βιομηχανικής Κυβερνητικής και Ρομποτικής της Βουλγαρικής Ακαδημίας Επιστημών στη Σόφια, έγραψε ένα άρθρο στο βουλγαρικό περιοδικό «Computer for You» (τεύχος Ιανουαρίου), με τίτλο «The Truth About Computer Viruses».

Στο κείμενό του αμφισβητούσε την αποτελεσματικότητα των ιών και -κυρίως- της ικανότητάς τους να κάνουν τη δουλειά τους υπογείως χωρίς να γίνονται αντιληπτοί από τον κάτοχο του ηλεκτρονικού υπολογιστή, εκτιμώντας παράλληλα ότι η κάλυψη του συγκεκριμένου θέματος από τα μέσα ΜΜΕ ήταν «εντυπωσιακή» και «γεμάτη ανακρίβειες».

Όπως χαρακτηριστικά έγραψε, κάθε ικανός προγραμματιστής μπορεί να καταλάβει εύκολα και γρήγορα πότε τα αρχεία του υπολογιστή έχουν καταστραφεί από έναν ιό, καθώς τα «μολυσμένα» αρχεία έχουν μεγαλύτερο μέγεθος, τρέχουν πιο αργά, κάνουν παράξενα πράγματα, όπως το να βγάζουν ήχους, να προκαλούν επανεκκίνηση του λειτουργικού συστήματος ή να εμφανίζουν μια ζωγραφιά στην οθόνη. Η συμβουλή του Bontchev για «ασφάλεια στον κυβερνοχώρο» ήταν απλή και είχε δύο σκέλη: «Μην επιτρέπετε σε άλλους ανθρώπους να κάνουν χρήση του υπολογιστή σας και μη χρησιμοποιείτε ύποπτα προϊόντα λογισμικού (κλώνους κ.λπ)».

Το «γάντι» που πέταξε ο Bontchev, έμεινε ελάχιστα στο πάτωμα. Λίγο καιρό μετά τη δημοσίευση του άρθρου, δύο νεαροί πήγαν στα γραφεία του περιοδικού, όπου δούλευε ο Bontchev. Μαζί τους είχαν έναν φορητό υπολογιστή. Μπροστά στα μάτια του έκπληκτου αρθρογράφου, ο οποίος -όπως παραδέχτηκε στη συνέχεια- δεν είχε δει ποτέ μέχρι τότε πώς είναι ένας ιός, οι δύο νεαροί άνοιξαν τον φορητό υπολογιστή. Έδειξαν ένα αρχείο που είχε μολυνθεί από ιό και στη συνέχεια ενεργοποίησαν ένα πρόγραμμα προστασίας (ένα από τα πρώτα anti-virus), εξαφανίζοντας την απειλή.

Και εγένετο Vienna

Εκείνη την περίοδο από τους ιούς που κυκλοφορούσαν στη Βουλγαρία, ο πιο αποτελεσματικός ήταν ο Vienna. Ο Bontchev, σε νέο του άρθρο, έκανε λόγο για έναν «καταστροφικό» ιό, με «ακατέργαστο» και «πρόχειρο» όμως κώδικα. Οι κυματισμοί που προκλήθηκαν από την πέτρα που πέταξε στη λίμνη συναισθημάτων των προγραμματιστών επεκτάθηκαν πολύ γρήγορα σε όλη την επιφάνεια, με αποτέλεσμα κάθε εβδομάδα να βγαίνουν νέοι πιο εξελιγμένοι ιοί.

Στη Βουλγαρία του «πειραματισμού» και της «πατέντας», όπου η πειρατεία λογισμικού ήταν πραγματικότητα και η πλειονότητα των προγραμματιστών χρησιμοποιούσε κοινούς υπολογιστές, ο Vienna μπήκε γρήγορα στο μικροσκόπιο, με τον ερευνητή Τίοντορ Πρεβάλσκι, συνάδελφο του Μπόντσεφ, να δημιουργεί έναν κλώνο του Vienna.

Μετά από ένα 48ωρο πειραματισμών στο Τεχνικό Πανεπιστήμιο, τη μεγαλύτερη σχολή μηχανικών της Βουλγαρίας, ο Πρεβάλσκι παρήγαγε τον νέο εξελιγμένο ιό. Ο Vienna... reloaded δεν κατέστρεφε αρχεία. Έδινε μόνο εντολή στο ηχείο του υπολογιστή να βγάζει έναν ήχο κάθε φορά που μόλυνε ένα αρχείο. Το ημερολόγιο έγραφε 12 Νοεμβρίου 1988. Στις αρχές των '90s ένας από τους κλώνους του Vienna έγινε ο πρώτος βουλγαρικός ιός που «μετανάστευσε» στις ΗΠΑ.

Dark Avenger rises: Ο κακόβουλος Eddie και ο αυτοσαρκασμός της νομενκλατούρας

Στο δημοσίευμά του, ο «Guardian» προσθέτει ότι τα αναλυτικά άρθρα του Bontchev για τους κινδύνους των ιών είχαν μια «ακούσια» συνέπεια: Ενέπνευσαν περισσότερους «συγγραφείς» ιών. Οι αναγνώστες του έμαθαν πώς να γράφουν ιούς από αυτά τα άρθρα και αρκετοί προσπάθησαν να βελτιώσουν τις υπάρχουσες εκδόσεις.

Χαρακτηριστική είναι η φράση του ιδρυτή του Κέντρου Ελέγχου Ιών στο Αμβούργο, Morton Swimmer, σε άρθρο του στους New York Times το 1990: «Οι Βούλγαροι όχι μόνο παράγουν τους περισσότερους ιούς υπολογιστών, αλλά και τους καλύτερους».

Μέσα σε αυτό το κλίμα εμφανίστηκε ο Dark Avenger, ο οποίος μεταξύ άλλων είχε ανοιχτή κόντρα με την Computer Antivirus Research Organization (Caro), τον οργανισμό που δημιουργήθηκε το 1990 με στόχο την καταπολέμηση των ιών και τη δημιουργία αντιικών προγραμμάτων για την προστασία των ηλεκτρονικών υπολογιστών.

Ο πρώτος ιός που δημιούργησε ήταν ο Έντι (Eddie). Όταν ένας χρήστης εκτελούσε ένα πρόγραμμα μολυσμένο με τον Eddie, ο ιός δεν ξεκινούσε άμεσα τις επιθέσεις σε άλλα αρχεία του υπολογιστή. Παρέμενε αθέατος - αδρανής στη μνήμη RAM του υπολογιστή, βγαίνοντας από το παρασκήνιο κάθε φορά που ο χρήστης φόρτωνε ένα καινούργιο πρόγραμμα.

Τότε, ο Eddie έπιανε δουλειά και μόλυνε το πρόγραμμα αυτό, δημιουργώντας έτσι μια καταστροφική «αλυσίδα», η οποία επεκτεινόταν αργά και -το πιο βασικό- αθόρυβα. Η παρουσία του γινόταν αντιληπτή όταν το μολυσμένο πρόγραμμα εκτελούνταν για 16η φορά. Τότε ο ιός αντικαθιστούσε ένα τμήμα του κώδικα στον δίσκο του υπολογιστή με την προσθήκη του μηνύματος: «Ο Eddie ζει… κάπου στον χρόνο». Από εκείνη τη στιγμή το «μολυσμένο» πρόγραμμα έπαυε να είναι λειτουργικό.

Γιατί Eddie; Αναλυτές επισημαίνουν ότι πρόκειται για μια ξεκάθαρη αναφορά στην ομώνυμη διάσημη «μασκότ» των Iron Maiden. Η φράση, εξάλλου, που χρησιμοποιούσε ο Dark Avenger για να επιβεβαιώσει την παρουσία του, είναι γραμμένη και στο εξώφυλλο του άλμπουμ «Somewhere in Time», όπου ο Eddie εμφανίζεται να οπλοφορεί σε ένα σκηνικό βγαλμένο από το σύμπαν του «Blade Runner». Ο ίδιος, εξάλλου, δεν είχε κρύψει ποτέ την προτίμησή του στη χέβι μέταλ.

Ο πιο διάσημος κατασκευαστής ιών είχε φροντίσει επίσης να εισάγει μια «ειρωνική» ειδοποίηση πνευματικών δικαιωμάτων: «Αυτό το πρόγραμμα γράφτηκε στην πόλη της Σόφιας (C) 1988-89 Dark Avenger». Κάθε ιός που έγραφε, ήταν πιο εξελιγμένος και περισσότερο καταστροφικός από τον προηγούμενο.

Οι ιοί ήταν τόσο μεταδοτικοί που διείσδυσαν στους υπολογιστές του στρατού, των τραπεζών, των ασφαλιστικών εταιρειών και των ιατρικών γραφείων σε όλο τον κόσμο. Σύμφωνα με τον John McAfee, ο οποίος εκείνη την εποχή ήταν επικεφαλής του Computer Virus Industry Association, «θα έλεγα ότι το 10% των 60 κλήσεων που δεχόμαστε κάθε εβδομάδα είναι για βουλγαρικούς ιούς και το 99% αυτών είναι για τον Dark Avenger».

Το γεγονός ότι δεν αποκαλύφθηκε ποτέ η πραγματική ταυτότητά του, προσέδωσε διαστάσεις θρύλου σε αυτήν τη μορφή με τους φανατικούς οπαδούς στο dark web, που προκαλούσε παράλληλα θαυμασμό και στους «φύλακες» του κυβερνοχώρου.

Αυτοί που τον παρακολουθούσαν, έκαναν λόγο για έναν προγραμματιστή διαφορετικό από τους άλλους, όχι μόνο λόγω της αποτελεσματικότητας της «δουλειάς» του αλλά και του αυτοσαρκασμού που φαινόταν να τον χαρακτηρίζει. Έχοντας μεγαλώσει στη σοσιαλιστική Βουλγαρία, επέλεξε να δώσει σε έναν άλλο καταστροφικό ιό που δημιούργησε, το όνομα NOMENKLATURA: μια «αιχμηρή» αναφορά στη «ρωσική ελίτ», τους γραφειοκράτες και τους κομματικούς ηγέτες στους οποίους δίνονταν ειδικά προνόμια σε αντάλλαγμα για τις υπηρεσίες τους στο κόμμα και το κράτος.

Η Βουλγαρία ήταν από τα κράτη του σοβιετικού μπλοκ που ακολούθησαν το συγκεκριμένο σύστημα, το οποίο ευνοούσε τους «λίγους». Ο ιός αυτός είχε μολύνει μεταξύ άλλων τη βιβλιοθήκη της Βουλής των Κοινοτήτων του Λονδίνου, τον Οκτώβριο του 1990, αναγκάζοντας τους προγραμματιστές που κλήθηκαν να τον αντιμετωπίσουν, να σηκώσουν τα χέρια ψηλά, καθώς αδυνατούσαν να τον εντοπίσουν.

Για τους αναλυτές που προσπάθησαν να εντοπίσουν τα ίχνη του Dark Avenger, η ανωνυμία που εξασφάλισε θεωρείται ο προάγγελος των όσων ακολούθησαν τις επόμενες δεκαετίες, φθάνοντας στο σήμερα όπου Ρώσοι χάκερ μπορούν να εξαπολύσουν υβριδικό πόλεμο στην Ουκρανία ή να πραγματοποιήσουν κυβερνοεπιθέσεις σε λιμάνια, όπως πρόσφατα στο Ρότερνταμ, παραμένοντας στην αφάνεια και στη ζώνη της ατιμωρησίας.