A chi è giovane forse “Dark Avenger” può non dire nulla ma a chi ha utilizzato l’MS-DOS quel nome sicuramente rievoca nella memoria brutti ricordi. Dark Avenger, bulgaro, fu infatti uno dei pirati informatici più noti del biennio a cavallo fra la fine degli anni ’80 e l’inizio degli anni ’90 e produsse alcuni tra i più famosi virus informatici dell’epoca, il primo dei quali fu noto con lo stesso nome del suo autore per via del seguente testo nel sorgente: This program was written in the city of Sofia (C) 1988-89 Dark Avenger. Questo virus fu molto pericoloso perché fu uno dei primi virus polimorfi che ebbero grossa diffusione. Un virus polimorfo è un virus in grado di mutare, ossia di modificare porzioni del suo codice per sfuggire ai programmi antivirus.
Il Dark Avenger fu il primo virus scritto dal pirata di Sofia basato sul suo Mutation Engine, un algoritmo pseudo-crittografico capace di cifrare la porzione di codice malevola in modo da non essere riconosciuta come tale ad un’analisi superficiale. Quando il virus veniva eseguito, il decrittatore decifrava quel codice riportando in chiaro. Ogni volta che il virus si replicava il crittatore poteva cambiare la chiave, alterando così il codice finale. Nulla di Dark Avenger si sapeva: egli era infatti un personaggio sfuggente. Sarah Gordon, una ricercatrice che lavorava nell’ambiente della sicurezza informatica, fu vittima di uno dei virus di Dark Avenger ed iniziò a cercare di mettersi in contatto con lui. Si iscrisse ad una BBS frequentata da pirati informatici ed alla fine si imbattè in Dark Avenger. Ne nacque uno scambio di messaggi, non proprio un’intervista, che Sarah Gordon raccolse in un testo unico che descrive in modo chiaro la personalità di Dark Avenger e le motivazioni delle sue azioni. Quella che riporto qui sotto è la traduzione dal testo originale pubblicato da Sarah Gordon in inglese, © 1993 VFR Systems International.
Agosto 1992
Sara Gordon – Tempo fa, nella sezione virus di Fidonet, quando ti fu detto che uno dei tuoi virus poteva anche essere responsabile della morte di migliaia di persone, tu rispondesti con un’oscenità. Mettiamo il caso per un istante che questa cosa sia vera. Dimmi, se uno dei tuoi virus fosse stato usato da qualcun altro per causare un tragico incidente: come ti sentiresti?
Dark Avenger – Mi dispiace di questo. Non è mai stato nelle mie intenzioni causare tragici incidenti. Non ho mai pensato che questi virus potessero colpire qualcosa oltre ai computer. Ho usato brutte parole perché le persone che mi hanno scritto hanno detto per prime delle cose veramente brutte su di me.
SG – Vuoi dire che non eri conscio del fatto che ci potevano essere delle conseguenze pericolose per colpa dei virus? Ma nella tua regione i computer non influiscono sulle vite ed i mezzi di sussistenza delle persone?
DA – No, o per lo meno non a quei tempi. I PC erano solo dei costosi giocattoli che nessuno poteva permettersi e che nessuno sapeva usare. Erano usati solo da qualche riccone (o dai loro bambini) che non avevano nient’altro con cui divertirsi. Non immaginavo ci potessero essere delle conseguenze. Questo virus era scritto talmente male che non immaginavo avrebbe potuto lasciare la città. Lo sai, dipende tutto dalla stupidità umana. Non è colpa dei computer se i virus si sono diffusi.
SG – Si dice che molte persone che lavoravano in Bulgaria per il governo o per delle società avessero dei computer all’epoca. Non è vero questo?
DA – Non so chi lo abbia detto, ma non è vero. In realtà, a quel tempo, in Bulgaria molte delle persone non sapevano neanche cosa fosse un computer.
SG -A quel tempo avevi accesso ai modem? Hai mai fatto uso di sistemi di scambio di virus per spedire i tuoi? Ho visto il tuo nome su alcune mail di quei sistemi.
DA – A quel tempo, non avevo accesso ad un modem. A quel tempo non c’erano sistemi di scambio di virus, almeno credo. Sono stato su alcuni di essi, ma è stato molto tempo dopo. Non ho mai fatto “uso” di loro. Li stavo giusto prendendo in giro. Non sono stato su praticamente nessun sistema VX usando questo pseudonimo. Se lo hai visto in giro, era probabilmente qualche impostore, non io. Quando ne ho chiamato qualcuno, loro (i sysop) insistevano che io avevo scritto molti più virus. E’ difficile, quando sei (dav) [Dark Avenger] e fai l’upload di un virus, far credere che non lo hai scritto tu.
SG – Hai mai chiamato i sistemi (di distribuzione) dei virus usando il tuo vero nome?
DA – Non un nome reale ma un nome che suonava come quello di una persona reale.
SG – Perché non mi hai mai contattata?
DA – L’ho fatto. Ti ho lasciato un messaggio, una volta. Beh, non era proprio diretto a te, ho messo qualcosa per te in un posto.
SG -Sì, lo ricordo. Qualcosa del tipo “Dovresti vedere un dottore. Le donne normali non passano il loro tempo parlando di virus per computer”. Ti ho risposto, ricordi?
DA Sì. Hai detto: “Non voglio essere una donna normale, per lo meno non in Bulgaria”.
SG – Sì, ma perché non mi hai parlato direttamente?
DA – Non sapevo che tu volevi parlare con me. Perché non mi hai mandato una mail?
SG – Avevo paura di te. A parte questo, perché hai dedicato quel virus a me?
DA – Hai detto che lo volevi.
SG – La gente si chiede perché hai scritto il tuo primo virus. Perché lo hai scritto ed hai qualche rimpianto a proposito?
DA – L’ho scritto perché avevo sentito parlare dei virus e volevo sapere di più su di essi, ma nessuno intorno a me era in grado di dirmi qualcosa. Perciò ho deciso di scrivere il mio. Ci ho inserito del codice che intenzionalmente distruggeva i dati, e mi dispiace di questo. Ho inziato a lavorarci nel settembre del 1988.
SG – Non hai chiesto a qualcuno che aveva un virus di mostrartelo?
DA – Sapevo che nessuno aveva un virus. Infatti, penso che a quel tempo in Bulgaria nessuno ne avesse uno.
SG – Da dove hai sentito parlare dei virus? Cos’è che ha attirato in particolare il tuo interesse?
DA – Esisteva una rivista chiamata Computer for You, all’epoca l’unica rivista in Bulgaria. Nel numero di maggio del 1988 c’era uno stupido articolo sui virus ed un disegno divertente sulla copertina. Quel particolare articolo fu ciò che scatenò in me la voglia di scrivere quel virus. Ovviamente, non era la prima volta che sentivo parlare dei virus. Ero interessato ad essi e stavo pensando da tempo di scriverne uno. Credo che l’idea di realizzare un programma che potesse viaggiare in maniera indipendente, e andare in posti in cui il suo creatore non sarebbe mai stato, fu la cosa più interessante per me. Il governo americano può impedirmi di andare negli USA ma non può fermare il mio virus.
SG – E’ stato detto da Valery Todorov che lui ha scritto il suo primo virus, WWT, perché era curioso di capire se fosse stato oppure no in grado di riuscire a farlo, ma che poi abbia scritto il suo secondo virus perché Vesselin Bontchev (spesso chiamato il Nemico Numero Uno di Dark Avenger) gli aveva dato l’idea. Hai avuto nessuna idea da qualche altra persona correlata coi virus? Hai mai scritto un virus con qualcun altro?
DA – No, ma per qualcuno sì.
SG- Per chi?
DA- Per te.
SG – Come ti poni circa la distruzione dei dati?
DA – Penso che non sia giusto distruggere i dati di qualcun altro.
SG- Se pensi questo, perché allora hai messo del codice distruttivo nei tuoi virus?
DA – Se parliamo del primo virus, la verità è che non sapevo cos’altro metterci dentro. Anche per far sì che la gente si sbarazzasse del virus, non che lo lasciasse vivere. A quel tempo non pensavo che i dati di un PC avessero potuto avere un grande valore.
SG – Vuoi dire che i dati dei PC in Bulgaria sono senza valore?
DA – Come ho detto (l’ho fatto?) a quel tempo c’erano pochi PC in Bulgaria, ed erano usati solo da un pugno di ricconi (o dai loro figli). Odiavo il il fatto che qualche stronzo avesse un nuovo potente 286 a 16 MHz e non lo usasse per farci nulla quando io dovevo programmare con un XT a 4,77 MHz senza disco rigido (ed ero anche fortunato se potevo accederci).
Ti dirò, non so perché sto raccontando tutto questo. La risposta vera è: non lo so. E non me ne importa. Come non me ne importa di sapere molto. Sono spaventato. Voglio solo che le altre persone mi lascino in pace. La donnola (Vesselin Bontchev) può andare all’inferno.
A proposito, se davvero pensi che non si dovrebbero infrangere le leggi, si dovrebbe allora iniziare acquistando l’MS-DOS, oppure si dovrebbero spegnere i computer per sempre. La prima legge della sicurezza dei computer: non comprare un computer. La seconda legge: se mai lo acquistassi, non accenderlo.
SG – Non ti senti responsabile se qualcuno utilizza uno dei tuoi virus per danneggiare il computer di una persona?
DA – No. Se volesse causare dei danni, non userebbe i miei virus. Potrebbe semplicemente scrivere “format c:” o qualcos’altro che abbia più efficacia.
SG – Come puoi dire questo? Scrivendo e distribuendo dei virus, rendendoli disponibili, puoi fornire alle persone l’idea ed i mezzi, nella stessa maniera in cui sono stati all’inizio forniti a te stesso. Facendo questo, le tue azioni colpiscono utenti innocenti.
DA – Gli utenti innocenti sarebbero stati meno colpiti se avessero acquistato tutto il software che usano (e da un rivenditore autorizzato) e se lo avessero usato nella misura in cui gli è concesso dall’accordo di licenza. Se qualcuno invece di lavorare gioca tutto il giorno a dei giochi per computer piratati è scontato che prima o poi si prendano un virus.
Inoltre, non c’è una cosa come un utente innocente, ma c’è un altro soggetto.
SG – Che mi dici del fatto che tu stai dando alla gente un’idea, creando questi virus intelligenti?
DA – Le idee non sono responsabili delle persone che credono in esse. O le usano. O le abusano. Inoltre, io non li ho scritti per “fornire” a nessuno proprio niente. La donnola è colui che “fornisce”. Io li ho scritti per divertimento. Non posso preoccuparmi di tutti quelli che li vedono/usano. Non era previsto che facessero tutto questo casino.
SG – Ancora, li hai riforniti di un’arma insidiosa. Non credi che avergli fornito questi codice per computer così intelligenti abbia contribuito a far del male a degli utenti innocenti?
DA – Io non ho fornito niente a nessuno. La donnola rifornisce.
SG – Come fa a farlo?
Da – Lui “fornisce”. E’ una delle sue parole preferite. Non voglio parlare o ragionare di questo.
SG – Che ne pensi del nuovo manipolo di autori di virus, come Falcon/Skism e nUkE?
DA – Sono ragazzi, molti dei quali in cerca di fama (e la raggiungono in fretta grazie alle persone degli a-v [anti-virus]). Molti di loro non sono capaci di programmare virus.
SG – Bene, c’è per lo meno un punto su cui tu e la comunità a-v siete in accordo. Hai raggiunto un certo livello di “fama”. Come ti senti quando vedi il tuo nome sulle riviste e nelle mail? Come ti senti quando vedi i tuoi virus “sconfitti” dai programmi antivirus?
DA – Ho scritto il virus affinché potesse essere ucciso, come ho detto. Non era previsto che succedesse tutto questo. Mi piace vedere il mio nome sulle riviste e nei messaggi. Di solito leggo tutti i messaggi su di me. Ma mi piace di più vederlo stampato da qualche parte. E mi è piaciuto un SACCO vedere le mie cose nei programmi a-v occidentali. La prima volta che ho visto McAfee Scan era probabilmente la versione 5.0 o giù di lì. Mi piacque un sacco. Ero proprio eccitato, felice.
SG- Da dove hai preso quel nome, Dark Avenger?
DA – Non ho proprio “preso” il nome. Voglio dire, io non mi appello in quel modo. Ho messo quelle parole nel virus e qualcun altro (entrambi sappiamo chi) ha detto che era stato scritto da Dark Avenger. E’ colui che mi ha fatto diventare il Dark Avenger, quel nome. Non ho usato quel nome finché lui non mi ha chiamato così. Quella frase in sé viene da una vecchia canzone di tanto tempo fa, e non da una canzone degli Iron Maiden, come invece alcuni dicono. Penso che potresti dire che, per certi versi, lui ha creato il Dark Avenger.
SG – Per quanto ancora pensi di continuare a scrivere virus?
DA – Non lo so. Non l’ho mai pianificato.
SG – Hai frainteso la domanda. Continuerai a scrivere virus?
DA – Non lo so. Dipende da ciò che mi succederà.
SG – Che vuoi dire?
DA – Voglio dire che normalmente non scriverò/diffonderò più nessun codice distruttivo o virulento, a meno che non succeda qualcosa di straordinario. Diciamo, non se mi mettono in prigione. Se lo facessero, ed io dovessi mai uscire, non sarei nello spirito adatto per programmare. Non è/non era un crimine scrivere virus, per cui penso che ciò non dovrebbe accadere. Non sono interessato a scriverli adesso.
SG – Conosci la differenza fra giusto e sbagliato?
DA – Perché mi chiedi ciò? Nei film americani, alla fine, il buono prende sempre i soldi, la ragazza e gli applausi, ed il cattivo finisce in cella o robe simili. Ma nella vita reale, non è chiaro chi sia il buono e chi il cattivo, e chi prenda cosa. Non è bianco e nero. L’unica cosa certa è che le persone buone perdono sempre.
SG – Hai mai pensato di realizzare un prodotto anti-virus, a parte il falso doctor.exe che è in realtà un virus?
DA – Ci ho pensato molte volte ma i prodotti anti-virus sono inutili come i virus. Anche doctor.exe, non è un falso, fa veramente il lavoro che dice di fare.
SG – Perché dici che sono inutili? Non pens che possano aiutare gli utenti a proteggersi dai virus comuni?
DA – Gli utenti spendono molto più denaro nell’acquisto di questi prodotti e nei loro aggiornamenti piuttossto che sulla perdita dei dati danneggiati a causa dei virus. I prodotti a-v aiutano a svuotare le tasche degli utenti. Inoltre, i virus si diffonderebbero molto meno se gli “utenti innocenti” non rubassero il software e lavorassero di più al loro posto di lavoro invece che giocare ai giochini. Ad esempio, è risaputo che il virus Dark Avenger è stato portato negli USA dall’Europa attraverso qualche gioco (copiato).
SG – Ma i virus si sono diffusi ben oltre i giochi. Si sa che molti virus arrivano tramite altre strade.
DA – Sicuramente si sono diffusi ben oltre i giochi. Però io non ho ancora trovato un virus su nessun disco originale di un pacchetto che ho comprato da Borland International.
SG – Ma io ho preso il mio primo virus da un software commerciale! Non ti ricordi della storia che ti ho raccontato?
DA – Non da Borland International. Da alcuni posti prendi un virus, da altri no.
SG – Si dice che il tuo amico bulgaro, Vesselin Bontchev, abbia fatto molte cose per provocare chi scrive virus. Ti ha provocato?
DA – Questo è vero, e non penso che lui lo abbia mai negato. Se lo avesse fatto avrebbe mentito. C’è un sacco di gente in Bulgaria che lo sa e lo può confermare, ma non penso che questa cosa abbia dato un grosso contributo alla scrittura dei virus – i suoi virus sono abbastanza insignificanti. Non è un buon programmatore.
SG – Credi che le condizioni del tuo Paese abbiano aiutato a creare degli scrittori di virus come viene affermato da Bontchevnei suoi scritti? Che puoi dirmi delle condizioni del tuo Paese che possono aver contribuito alla scrittura del tuo primo virus?
DA – Non penso che le condizioni del mio Paese abbiano aiutato gli scrittori di virus più delle condizioni di qualsiasi altro Paese dell’Est Europa. Non finché una certa persona che entrambi conosciamo non ha lasciato il Paese. Parlando del mio primo virus, non ha niente a che vedere con esse.
SG – Che condizione potrebbe “una certa persona” aver creato per assistere te (o qualcun altro) nella scrittura di un virus? Non peni che le condizioni che gravavano l’economia e la tecnologia dei computer del tuo Paese abbiano contribuito alla sovrabbondanza di scrittori di virus provenienti dai Paesi dell’ex-Blocco Sovietico?
DA – I suoi articoli erano chiare sfide agli scrittori di virus, incoraggiandoli a scriverne altri. Essi erano inoltre un’ottima guida su come scriverli, per chi lo avesse voluto fare, ma non sapeva come farlo. Non ha mai detto che lui stesso ne aveva scritti qualcuno.
SG – Stando a quanto detto da alcune persone, la storia dei virus bulgari che diventano un grosso problema inizia con: “Presto gli hacker ottennero una copia del virus ed iniziarono a elaborarlo… alcune versioni furono ottimizzate a mano. Il risultato sono diverse versioni di questo virus tutte create in Bulgaria – versioni con dimensioni del codice infetto di 627, 623, 622, 435, 367, 353 e anche 348 byte.” Si dice che molti giovani abbiano diffuso i virus di Bontchev in quei primi periodi.
DA – Sicuramente lo fecero. Conosci i virus vhp e vhp2?
SG – Penso di averne sentito parlare.
DA – Credo che tu non voglia sapere di loro. Ti spedirò una copia di un libro che ti racconterà tutto di loro. Non vuoi sentirne parlare, e principalmente non vuoi sentirne parlare da me.
SG – Hai mai dato personalmente un virus a Vesselin Bontchev? Lo hai mai incontrato? C’è talmente tanta animosità tra voi due, che sembra strano possa esistere per due “sconosciuti”. Perché questo?
DA – Per favore, non parliamo più di lui. Non voglio parlare di lui.
Fonte: http://www.thehackademy.net/madchat/vxdevl/papers/avers/avenger.html
