През 80-те години на миналия век нямаше по-добро място от България за любителите на вируси.

Социалистическата страна, измъчвана от хиперинфлация, разпадаща се инфраструктура, недостиг на храна и бензин, ежедневни спирания на тока и глутници диви кучета по улиците й, се превърна в една от най-горещите високотехнологични зони на планетата. Легиони млади български програмисти бърникаха по своите пиратски IBM компютри, изпомпвайки компютърни вируси, които пътуваха до бляскавия и проспериращ запад.

През 1989 г. във водещо българско компютърно списание се появява статия, в която се казва, че отношението на медиите към компютърните вируси е сензационно и неточно. Статията в януарския брой на българското списание "Компютър за вас", озаглавена "Истината за компютърните вируси", е написана от Веселин Бончев, 29-годишен научен сътрудник в Института по индустриална кибернетика и роботика към БАН в София. Страхът от компютърните вируси, пише Бончев, се превръща в "масова психоза".

Всеки компетентен програмист, твърди Бончев, може да разбере кога файловете са повредени от вирус. Заразените файлове са по-големи от незаразените. Правят странни неща, като възпроизвеждане на мелодии, рисуване на коледни елхи на екрана и рестартиране компютри. Беше трудно да пропуснете вирус! Превенцията чрез елементарна киберхигиена беше проста: "Не позволявайте на други хора да използват вашия компютър, не използвайте подозрителни софтуерни продукти, не използвайте софтуерни продукти, придобити незаконно."

Бончев щеше да съжалява за тази статия. Той не беше оценил, че това, което може да е очевиден вирус за него, може да не е очевидно за секретарката, използваща компютъра като пишеща машина. Освен това повечето потребители в България нямаха собствени персонални компютри, тъкмо напротив - те често ги споделяха.

Когато Бончев пише тази пренебрежителна статия, той още не беше виждал вирус. Той беше много изненадан, когато двама мъже влязоха в офиса на "Компютър за вас", където той се мотаеше, и заявиха, че имат вирус на компютрите си. Те бяха прочели статиите за тези странни нови създания в списанието и искаха да покажат на Бончев вируса, който бяха открили в тяхната малка софтуерна компания. Мъжете не само съобщават, че имат вирус. Те твърдяха, че са написали антивирусна програма, която го елиминира. Бяха донесли лаптопа си със себе си. Лаптопът имаше вирус и когато пуснаха антивирусната си програма, вирусът изчезна.

Бончев беше едновременно очарован и ужасен: очарован, защото никога преди не беше виждал вирус (или лаптоп, впрочем), ужасен, защото мъжете току-що го бяха убили. Ужасът се превърна в паника, когато мъжете му казаха, че са премахнали вируса и от компютрите на фирмата си. Бончев хукна към офиса им, търсейки остатъци. Той намери разпечатка на кода на вируса в боклука. Занесе го у дома и го въведе – байт по байт – в компютъра си, като внимаваше да не направи грешки. В крайна сметка Бончев разбира, че е възкресил вируса, известен като "Виена".

Когато анализира "Виена", Бончев е разочарован. Той си представя нещо чудно – самовъзпроизвеждащите се компютърни програми трябва да са елегантни, плод на някаква езотерична черна магия. Погледът под капака обаче разкрива, че вирусът не е толкова красив. "Виена" беше разрушителна, но кодът й беше груб и небрежен.

Докато Бончев разучава Виена, други българи също започват да човъркат злонамерени програми. Един от сънародниците на Бончев скоро щеше да стане най-опасният създател на кибер вируси в света – и най-върлият враг на Бончев.

"Виена" е прост вирус и затова е добър за провеждане на експерименти. Бончев пропуска възможността, без да иска да опетни репутацията си. Но Теодор Превалски, негов приятел, имаше по-малко притеснения. Той бил очарован от концепцията за изкуствен живот и решил да проучи неговите възможности. След двудневна работа в Техническия университет, най-голямото инженерно училище в България, Превалски създава вирус. Въпреки че го моделира по "Виена", неговият вирус не унищожава файлове, той само инструктира високоговорителя да издава звуков сигнал, когато заразява файла. В дневника си за 12 ноември 1988 г. той записва постижението си:

"Версия 0 живее"

С течение на седмиците Превалски добавя нови функции към вируса. Експериментира и с антивирусни програми. Всички творения на Превалски са "зоопаркови" вируси - екземпляри, създадени за изследователски цели, а не за пускане в дивата природа. Въпреки това те избягаха от зоопарка. Версията на "Виена" става първият български вирус, имигрирал в САЩ.

"Виена" успя да избяга от компютъра на Превалски, тъй като неговият компютър работеше с операционна система на Microsoft, известна като DOS, която нямаше функции за сигурност. DOS е разработен за индивидуална употреба на малки, евтини микрокомпютри, които се появяват на пазара в средата на 70-те години с имена като Apple II, TRS-80 и Commodore. Сигурността не беше приоритет или дори необходимост за тези персонални компютри. Киберсигурността по това време беше проста: за да спрете хората да крадат вашите данни, трябваше да заключите вратата си.

Тези, които използваха персонални компютри, обаче, искаха да споделят своя код. Младите маниаци жадуваха за нови видео игри, но не искаха да плащат за тях. DOS също не беше безплатен и нелегалните копия се разпространяваха свободно сред потребителите на компютри. Софтуерното пиратство беше нещо нормално в България.

Превалски споделяше компютър с четирима други изследователи и те си раздаваха свободно дискети. Въпреки че Превалски полагаше големи грижи да държи вирусите в зоопарка в плен, те неизбежно избягаха. Беше ги поставил в клетки без ключалки.

Но Превалски беше разочарован, че не можа да намери продуктивна употреба за своите творения. Когато бяха пуснати в дивата природа, дори неговите "добри" вируси имаха лоши странични ефекти. Докато Превалски започваше да се разочарова от бизнеса с вируси, кариерата на Бончев се разгорещяваше. С възхитителна откровеност той написа статия в "Компютър за вас", признавайки предишната си грешка. Вирусите очевидно бяха нарастващ проблем и Бончев искаше да поправи грешката си. Той започва да анализира нови вируси, които се разпространяват из България и публикува резултатите.

Статиите на Бончев, описващи опасностите от вирусите, имаха нежелана последица: те вдъхновиха повече автори на вируси. Неговите читатели научиха как да пишат вируси от тези статии, а някои се опитаха да подобрят съществуващите версии.

Скоро всеки програмист в България изпитваше нужда да напише вирус

Ученик от Пловдив се ядосва на преподавателя си, затова пише вирус, за да зарази файловете му. Той пише още два вируса за приятелката си в знак на обич. Двама приятели, които бяха ядосани на шефа си, че не им е платил, написаха вирус като отмъщение, който издаваше звука на разбъркване на хартия при заразяване на файлове. Този вирус бързо избяга от лабораторията.

Заговори се за "българската фабрика за вируси". Основателят на Центъра за тестване на вируси в Хамбург Мортън Суимър е цитиран в статия на New York Times от 1990 г.: "Българите не само произвеждат най-много компютърни вируси, те произвеждат най-добрите."

Българската фабрика за вируси беше фабрика в смисъла на Анди Уорхол: свободен колектив от млади български мъже (те всички бяха мъже), които бяха много интелигентни и отегчени. Писането на вируси се превърна в източник на интелектуална стимулация и форма на социално разграничение.

До 1991 г. Бончев открива по два нови български вируса на седмица. Той прекарваше дните си в разговори с фирми, атакувани от вируси, а нощите и уикендите си прекарваше в изучаване на тези вируси. Бончев също е член-учредител на Computer Antivirus Research Organisation (Caro). Caro се застъпи за някои етични принципи на антивирусните изследвания. Един от най-важните беше строгата забрана за писане на вируси. Каро третира компютърните вируси като биологични оръжия. Опасността да избягат от лабораторията се смяташе за твърде висока, за да оправдае експериментирането.

Всъщност Caro помогна да се създаде разкол между антивирусните изследователи и общността за киберсигурност. Общността обикновено очаква нейните членове да са хакери, за да знаят как да се защитят от хакери. Практиката е известна като етично хакерство или хакерство с бели шапки. Всеки изследовател, който е написал вирус, би получил вето за членство в Caro. Въпреки че мнозина в антивирусната индустрия са се занимавали с вируси, те не говорят за това.

Още преди Бончев да публикува предупредителната си статия за вирусите в "Компютър за вас", някой тайно се опитваше да прецизира медията. Неговият онлайн агент беше Dark Avenger. "В онези дни в България не се пишеха вируси, затова реших да напиша първия", твърди Dark Avenger. "В началото на март 1989 г. той се появи и започна да живее свой собствен живот и да тероризира всички инженери и други глупаци."

Dark Avenger греши. Други изпомпваха вируси в продължение на месеци, но Dark Avenger създаде вирус, който беше смъртоносен. Първото му творение е "Еди". Когато потребител стартира програма, заразена с "Еди", вирусът няма да стартира, като атакува други файлове. Ще се скрие в компютърната памет и ще върне контрола на оригиналната програма. Въпреки това, когато потребител зареди друга програма, криещият се "Еди" ще влезе в действие и ще зарази тази програма. Тези заразени програми биха били новите носители на Еди.

"Еди" също така пакетира полезен товар, който бавно и безшумно унищожава всеки файл, до който се докосне. Когато заразената програма беше стартирана за 16-и път, вирусът презаписва случаен участък от диска в компютъра с визитната си карта: "Еди живее... някъде във времето". След достатъчно от тези безразборни промени, програмите на диска спират да се зареждат.

Разрушителните вируси не бяха нови. "Виена" например унищожава всяко осмо досие. Но "Еди" беше много по-злонамерен. Тъй като инфекциите с него отнемаха известно време, за да предизвикат симптоми, потребителите разпространяваха вируса и архивираха заразените файлове. Когато потребителите откриха, че дискът им се е превърнал в цифрови стърготини, те също научиха, че архивите им са силно повредени. Dark Avenger е изобретил това, което сега се нарича "data doddling" вируси, които променят данни във файлове.

Dark Avenger се гордееше с жестокото си творение и претендираше, че има заслуга в кода. Първо, той вмъкна иронична бележка за авторски права: "Тази програма е написана в град София (C) 1988–89 Dark Avenger." Песента Eddie lives, която предизвика такова унищожение, беше знак на почит към любовта му към хеви метъл музиката. "Еди" се отнася до талисмана-скелет на групата Iron Maiden, а Somewhere in Time е името на шестия албум на Iron Maiden, в който "Еди" се появява на обложката като мускулест киборг в Blade Runner декор, до графити, които гласят "Eddie lives".

Dark Avenger продължи да пише още вируси. И всеки вирус беше по-сложен от предишния. Вирусите бяха толкова заразни, че проникнаха в компютрите на военните, банките, застрахователните компании и медицинските кабинети по целия свят. Според Джон Макафи, който по това време беше шеф на Асоциацията на компютърната вирусна индустрия, "Бих казал, че 10% от 60-те обаждания, които получаваме всяка седмица, са за български вируси, а 99% от тях са за Dark Avenger."

Едно от най-гадните творения на Dark Avenger беше наблюдавано за първи път в библиотеката на Камарата на общините в Уестминстър през октомври 1990 г. Изследователският екип беше объркан, че някои от редовните им файлове липсват, а други са повредени. Тъй като проблемът се задълбочаваше, библиотеката извика външен специалист. Сканирането за вируси е отрицателно, но специалистът беше сигурен, че е имало инфекция, тъй като повредените файлове се увеличиха. Когато прегледа съдържанието на файловете, той забеляза една дума в бъркотията от знаци: НОМЕНКЛАТУРА.

Номенклатура буквално означава "списък от имена". Той се отнася до елита на съветското общество – бюрократите и партийните лидери – получаващи специални привилегии в замяна на тяхната служба към партията и държавата. България също следва тази система. Терминът имаше пейоративна конотация, поне за онези, които не бяха в списъка.

Когато се консултира с известния британски изследовател на вируси Алън Соломон, той открива най-разрушителния вирус, който някога е наблюдавал. За разлика от други вируси, които атакуваха файлове, Nomenklatura преследва цялата файлова система. Целта му е изключително важната таблица за разпределение на файлове (FAT) – картата на мястото, където се съхраняват файловете на диска. С повредения FAT операционната система на компютъра вече не може да намери файловете за изпълнение. Соломон също забеляза някои знаци кирилица и се досеща, че са български. Използвайки FidoNet, компютърна мрежа, използвана за комуникация между интернет таблата за обяви, той се свързва с български инженер. Той получава следния развален превод: "Този дебел идиот вместо да целува устните на момичето, целува съвсем друго нещо."

Dark Avenger бързо придоби печална слава в българската компютърно-вирусна общност

Никой не знаеше самоличността му или нещо за него, което добавяше към неговата мистичност. Според Дейвид Станг, изследователски директор в Международния център за изследване на вируси, "неговата работа е елегантна... той помага на по-млади програмисти. Той е супергерой за много от тях."

Напълно очаквано, когато той се присъединява към Virus Exchange през ноември 1990 г, избухва въодушевение.  Пиер, френски писател на вируси, пише: "Здравей, Dark Avenger! Къде си учил програмиране? И какво означава "Еди живее“?" Друг хакер на име Free Rider приветства Dark Avenger с похвала: "Здравей, брилянтни авторе на вируси."

Не всички обаче бяха фенове – най-малко водещият антивирусен кръстоносец в България. Наистина Dark Avenger и Веселин Бончев стават съперници. А тяхната враждебност ще подтикне Dark Avenger да напише все повече злонамерени програми, зловреден софтуер, който представлява реална заплаха за антивирусната индустрия и всеки потребител на персонални компютри на планетата.

Сара Гордън не е започнала кариерата си като изследовател на вируси или дори в технологичната индустрия. Тя израства в крайна бедност в източен Сейнт Луис, Мисури, в къща без отопление или течаща вода. Тя напуска училище, когато е на 14 години и бяга от дома си. На 17 тя получава дипломата си за средно образование, като издържа всички изпити, предлагани от училището, въпреки че не е взела нито един от класовете. Заемала е много длъжности: сред тях съветник по кризи за непълнолетни. Тя сама отглежда храната си и обича да си играе с компютри. През 1990 г. тя купува първия си персонален компютър, втора употреба IBM PC/XT.

Докато Гордън се запознаваше с използвания от нея компютър, тя забелязва нещо любопитно: всеки път, когато получаваше достъп до файлове на дисковото си устройство след половин час, малка "топка" рикошираше около екрана. Досиетата й изглеждаха добре, но топката за пинг-понг дразнеше. Гордън нямаше представа какво се случва, затова тя разпитва наоколо. Но и никой друг не знаеше. През 1990 г. малко американци се бяха сблъскали с компютърен вирус.

Докато Гордън се опитваше да разбере какво е заразило компютъра й, тя влезе във FidoNet, мрежата, която свързва обмена на вируси. Авторите на вируси ругаеха много и разменяха злонамерен софтуер като бейзболни карти, но тя забелязва, че към един потребител се отнасяха с благоговение – Dark Avenger.

Гордън беше преследвана от Dark Avenger. Като се има предвид нейният опит работата с непълнолетни и младежите в криза, тя разпознава бунтарските отношения, които проблемните млади мъже често имат с авторитетни фигури. Гордън знаеше как да привлече тези млади мъже. Тя успя да си кореспондира с други създатели на вируси, които срещна във FidoNet. Dark Avenger обаче не се интересуваше от разговор.

Тя публикува на табло за обяви, че иска вирусът да бъде кръстен на нея. Няколко седмици по-късно желанието й се сбъдва. Dark Avenger качва нов зловреден софтуер на таблото за обяви. В изходния код на вируса той коментира: "Ние посвещаваме този малък вирус на Сара [sic] Гордън, която искаше да има вирус, кръстен на нея." Този вирус е известен като Dedicated.

По-късно Гордън щеше да съжалява за такова лекомислено искане. Да помоли някого да кръсти вирус на кея беше покана за Dark Avenger да създаде разрушителен код, който може да причини много щети.

Но това не беше всичко. Вирусът, който Dark Avenger написа, беше скрит в друг зловреден софтуер, който той също създаде. Тази програма беше "полиморфен вирусен двигател", инструмент за създаване на мутирали вируси, които заплашваха да победят целия антивирусен софтуер. Когато вирусите се появиха от мутационния механизъм на Dark Avenger, техният променен геном беше неразпознаваем от съществуващите детектори. Дори по-лошо, това беше готова програма, която всеки с вирус можеше да използва. Беше малък, малко над 2000 байта, и никой не трябваше да разбира как работи. Начинаещ може да го използва, за да създаде неоткриваем, самовъзпроизвеждащ се зловреден софтуер.

Гордън невинно беше поискала пистолет, но получила ядрено оръжие

Въпреки че Бончев прекарваше дните и нощите си в битка с вируси, той не мразеше тези, които ги пишеха. В крайна сметка някои от тези създатели бяха негови приятели. Той разбираше защо го правят. Според Бончев "Първата и най-важна причина от всички е наличието на огромна армия от млади и изключително квалифицирани хора, компютърни магьосници, които не участват активно в икономическия живот". Бончев разбира, че тези младежи имат високотехнологични умения, но няма за какво да ги използват. България имаше малко софтуерни компании и заплатите бяха минимални. Писането на сладки и умни вируси беше отдушник за творчество.

Но психологическата необходимост от създаване не беше единствената причина за българската фабрика за вируси. Тъй като софтуерното пиратство беше толкова широко разпространено в България, а според Бончев то "всъщност беше вид държавна политика", инфекциите също бяха. Когато всички копират програми, вместо да ги купуват от производителя, вирусите имат лесен начин да се преместват от диск на диск, компютър на компютър. Производителите на софтуер не можеха да направят нищо срещу това пиратство, защото България нямаше закони за авторското право. Бончев разбираше масовата вреда, която причиняват вирусите. Той смята новото национално забавление за безотговорно и юношеско. Но ако тази дейност не беше оправдана, тя поне беше разбираема.

Бончев обаче не можа да разбере Dark Avenger. Подвизите му бяха толкова разрушителни, толкова злонамерени, че техният създател трябваше да бъде психологически нестабилен. Чувството беше взаимно. Dark Avenger презираше Бончев и го наричаше "невестулката". Отчасти антипатията е разбираема – те бяха естествени врагове. Но антипатията между авторите на вируси и антивирусни системи не може напълно да обясни взаимната омраза.

Dark Avenger вероятно е бил наранен от острата критика на Бончев към неговите вируси. Когато анализира творенията на Dark Avenger в "Компютър за теб", Бончев нарича кода небрежен и посочва налични грешки. Докато останалата част от света на вирусите смяташе Dark Avenger за вирусно божество, Бончев го описва като голям аматьор. Dark Avenger избухна, като преработи "Еди" и вмъкна нов низ в кода: "Copyright (C) 1989 by Vesselin Bontchev". Dark Avenger се опитваше не само да натопи Бончев, но и да провали антивирусния му софтуер. Когато се стартира, новият вариант (по-късно известен като "Еди" 2000, защото е дълъг 2000 байта)  търси файлове за името на Бончев, знак, че компютърът работи с неговия антивирусен софтуер, и ще замрази системата.

Dark Avenger и Бончев развиват взаимозависима връзка. Всеки се нуждаеше от другия за известност до такава степен, че започнаха да се носят слухове, че Dark Avenger и Веселин Бончев са едно и също лице. Клюки твърдят, че Dark Avenger е "куклата" на Бончев, измамна онлайн самоличност. Мнозина от тези, които не повярваха на слуховете, обаче смятат, че Бончев е излишно враждебен, като публично се подиграва и провокира Тъмния отмъстител да избухне с още по-голяма ярост.

Тъй като писането на компютърни вируси е сравнително ново явление, социалните учени не са изследвали авторите на вируси. Сензационните репортажи от медиите прокараха стереотип. "Създателят на вируси е характеризиран от някои като лош, зъл, покварен, маниак, терорист, технопат, гений-побъркан социопат", съобщава Сара Гордън през 1994 г. Тя се заема да открие дали този стереотип е верен.

Гордън беше шокирана, когато Dark Avenger й посвети своя демо вирус, прикрепен към мутационния двигател. Тя се обърна към него, но получи пренебрежителен отговор, изпратен чрез посредник: "Трябва да отидете на лекар. Нормалните жени не прекарват времето си в разговори за компютърни вируси."

Невъзмутима, тя усилено съставя съобщение на български, питайки Dark Avenger дали ще отговори на някои въпроси. Тя го предава на американски изследовател по сигурността, който имал редовен контакт с него. Той бързо отговаря. Скоро започнаха да си кореспондират по интернет.

Гордън и Dark Avenger общуваха в продължение на пет месеца. Тя никога не е публикувала тези съобщения, с изключение на откъси, които публикува през 1993 г. (с разрешението на Dark Avenger). Тези откъси показват, че Dark Avenger изразява съжаление за поведението си и обмисля моралните последици от действията си. Те също така показаха, че той е войнствен, негодуващ и склонен да обвинява жертвите си. Основната област на въпросите на Гордън засяга мотивацията. Защо Dark Avenger пише разрушителни вируси? И защо изглеждаше толкова незагрижен за щетите, които причиняваше?

Сара Гордън: Преди време, в ехото на вируса FidoNet, когато ви беше казано, че един от вашите вируси е отговорен за смъртта на хиляди, вие отвърнахте с нецензурност. Нека за момента приемем, че тази история е вярна. Кажете ми, ако някой от вашите вируси беше използван от някой друг, за да причини трагичен инцидент, как бихте се почувствали?

Dark Avenger: Съжалявам за това. Никога не съм искал да предизвиквам трагични инциденти. Никога не съм предполагал, че тези вируси ще засегнат нещо извън компютрите. Използвах гадните думи, защото хората, които ми писаха, първо ми казаха много гадни неща.

Гордън знаеше, че известността на Dark Avenger зависи от това, че неговите творения са силно заразни и разрушителни. Неговият враг Бончев беше нает да се бори с вирусната епидемия, за чието начало той помогна. Твърдението за невежество просто не беше за вярване.

Сара Гордън: Искате да кажете, че не сте знаели, че може да има сериозни последствия от вирусите? Компютрите във вашата страна не влияят ли на живота и поминъка на хората?

Dark Avenger: Не го правят, или поне по това време не го правеха. Компютрите бяха просто много скъпи играчки, които никой не можеше да си позволи и никой не знаеше как да ги използва.

Класовото недоволство се проявява няколко пъти в разговорите между Гордън Dark Avenger. Той също така обвинява компютърните потребители за софтуерното пиратство. "Невинните потребители биха били много по-малко засегнати, ако купят целия софтуер, който използват."

Dark Avenger признава, че се наслаждава на славата и властта. Обичаше вирусите му да си проправят път в западните програми. Хората се страхуваха от него и делото му не можеше да бъде пренебрегнато. Той също така гледаше на своите вируси като на разширения на неговата идентичност, части от него, които можеха да избягат от мрачната България и да изследват света: "Мисля, че идеята да се направи програма, която да пътува сама и да отиде до места, където нейният създател никога не би могъл да отиде, беше най-интересно за мен. Американското правителство може да ме спре да отида в САЩ, но не могат да спрат вируса ми."

Най-силните реакции на Dark Avenger обаче бяха запазени за Бончев: "Невестулката може да отиде по дяволите". Dark Avenger дори намеква, че Бончев е виновен за българската фабрика за вируси: "Неговите статии бяха просто предизвикателство към създателите на вируси, насърчавайки ги да пишат повече. Освен това те бяха отлично ръководство за това как да ги напишат за онези, които искаха, но не знаеха как."

Когато Dark Avenger прочете в интернет, че Гордън е сгодена , кореспонденцията им става грозна. Контактът им приключва малко след брака й. "Мисля, че той може би беше един от най-милите хора, които съм срещала", казва Гордън 25 години по-късно пред The Guardian. "И един от най-опасните."

Истинската самоличност на Dark Avenger остава загадка и до днес. Това, че някой или някаква група може да предизвика хаос в световен мащаб и да остане анонимен, е забележително, особено като се има предвид, че България е малка страна с интимна вирусна сцена.

Неизвестността на Dark Avenger беше предвестник на бъдещи неща. Едно ново поколение ще използва булото на анонимността, за да действа напълно безнаказано. И те биха наводнили нововъзникващата световна мрежа с нови видове самовъзпроизвеждащ се злонамерен софтуер, много по-разрушителен от всичко, създадено от Dark Avenger, с много от които все още живеем днес.

Материалът е на Скот Дж. Шапиро за The Guardian.

Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase