| Naștere | 29 aprilie 1986 |
|---|---|
| Naţionalitate | limba germana |
| Activitate | Programator |
Sven Jaschan , născut pe29 aprilie 1986, este o „ pălărie neagră ” și creatorul virusurilor Sasser și NetSky . A fost arestat pe7 mai 2004.
Jaschan locuiește în satul Waffensen, Germania . Mama ei lucrează într-o companie de întreținere a computerelor. La 18 ani a scris și apoi a lansat cei 2 viermi, o formă de virus computerizat, numită Sasser și NetSky .
Microsoft , pentru a accelera ancheta, oferă o recompensă celui care denunță hackerul. Cinci colegi de liceu din Jaschan, despre care se lăuda că este creatorul viermelui Sasser, au schimbat numele prietenului lor cu 5 milioane de dolari. Dar negociatorii Microsoft au redus acest preț la 250.000 de dolari, pe care i-au împărțit între ei. Arestat pe7 mai 2005 de poliția germană după o investigație internațională de 3 luni, Jaschan mărturisește a fi creatorul lui Sasser.
Sasser a fost cel mai faimos virus al lui Jaschan. În loc să se răspândească prin e-mail ca majoritatea virușilor de acest tip, Sasser a scanat rețelele în care computerele infectate erau conectate folosind adrese aleatorii și se răspândeau direct prin descărcarea în cele mai vulnerabile sisteme găsite. A modificat direct sistemul de operare , ceea ce a făcut foarte dificilă eradicarea. Odată ce un computer a fost contaminat, a fost atunci imposibil să se închidă normal, a fost necesar să întrerupeți alimentarea cu energie a computerului cu forța.
Sasser a infectat sistemele Windows 2000, Windows Server 2003 și Windows XP. Datorită noului său sistem de propagare, s-ar putea răspândi de la un computer la altul pur și simplu prin conexiunea la Internet. Astfel, dacă un computer a fost conectat la rețea, atunci era foarte probabil ca acesta să fie infectat la rândul său. Prin această contaminare, virusul a infectat foarte repede un număr mare de computere.
În Mai 2004, Sasser este numit cel mai periculos virus de pe web, „vedeta de necontestat din această lună mai”, potrivit editorului de securitate Sophos . Se spune că virusul a ajuns aproape la Blaster, un alt program viral, cu 51,1% din atacurile virale efectuate în această lună.
Virusul NetSky a fost răspândit prin sistemul de poștă electronică. Ar scana computerele infectate pentru fișiere de contact și text, apoi ar căuta adrese de e-mail. Apoi s-ar trimite ca atașament de 22.016b. Prin propagarea sa, a provocat refuzuri de servire a serverelor de mail și a computerelor.
În rechizitoriu sunt enumerate 143 de plângeri împotriva autorului virusului. De fapt, pagubele materiale s-ar ridica la 130.000 de euro. Potrivit procurorului, Helmut Trentmann: „Nu avem plângeri din partea companiilor mari listate, care cu siguranță au fost afectate”, ceea ce explică valoarea acestui prejudiciu.
După arestarea sa, Jaschan a fost eliberat în așteptarea procesului. vineri8 iulie 2005, a primit o pedeapsă suspendată de 21 de luni.
Creația lui Sasser a fost făcută pentru mama sa. Acesta din urmă lucrând în întreținerea computerelor, a vrut să-și mărească cifra de afaceri. Cu toate acestea, a fost primul care a fost surprins de pagubele cauzate de programul său. Mai târziu, tatăl său i-ar fi cerut să creeze un antivirus în Sasser.
Potrivit echipei de pe site-ul danez Support Sasser, Jaschan ar fi arătat pur și simplu publicului larg un defect în Windows, prin urmare ar fi prestat un serviciu prin crearea acestei alerte. Site-ul ar fi creat chiar un fond pentru a ajuta la plata costurilor atacului Sasser, dar nu a reușit să atingă suma necesară din cauza imaginii slabe a hackerilor cu publicul larg.
Acest caz, din cauza amplorii daunelor, a primit multă publicitate. Potrivit Sophos, 70% din computerele conectate la internet au fost contaminate, sau mai mult de 2 milioane, conform poliției franceze. Jaschan a fost angajat de SecurePoint, o companie germană de securitate. Avira și-a încheiat apoi cooperarea23 septembrie 2004.
Articol bazat pe site-ul Prefecturii Poliției din Franța
7 mai 2004, poliția judiciară este contaminată de Sasser. Într-adevăr, toate cele 650 de computere repornesc în același timp. Experții în securitate IT de la departamentul operațional al serviciilor tehnice și logistice ale sediului poliției au sarcina de a rezolva această situație. Ei caută urma lui Sasser parcurgând jurnalele, și anume istoria rețelei, a Ministerului de Interne. Ei descoperă astfel că laboratorul conducerii centrale din Lyon este primul care a fost contaminat pe 6 mai, urmat a doua zi de laboratorul științific al Poliției Judiciare din Paris . Întregul Quai des Orfèvres a fost infectat 4 minute mai târziu, ceea ce a provocat repornirea celor 650 de computere conectate.
Zece experți și peste 100 de tehnicieni au fost apoi mobilizați pentru a împiedica Sasser să răspândească și să infecteze cele 18.000 de computere din sediul poliției. Personalul Poliției Judiciare din Ministerul de Interne a fost apoi izolat pentru a începe dezinfectarea computerelor. Această operațiune s-a încheiat 15 zile mai târziu, în ciuda arestării lui Jaschan pe7 mai 2004.