Журналисты нашли филиппинца Онеле де Гузмана, автора червя для кражи паролей, и пообщались с ним.
44-летний хакер признал вину в распространении вируса, но сказал, что не планировал совершать глобальную атаку: «Я не ожидал, что вирус попадёт в США и Европу. Я был удивлён».
Распространение ILOVEYOU началось 4 мая 2000 года. Жертвы получали вложение в имейле, которое называлось «LOVE-LETTER-FOR-YOU» – оно содержало вредонос, который перезаписывал файлы, крал пароли и автоматически отправлял свои копии всем контактам в адресной книге.
Ущерб от действий Онеле де Гузмана оценён в миллиарды фунтов или десятки миллиардов рублей. В числе пострадавших оказались британский парламент и Пентагон.
Следователи установили связь вируса с имейлом, зарегистрированным в квартире в Маниле. Онель де Гузман был братом хозяина квартиры и стал главным подозреваемым. В то время на Филиппинах не было закона, касающегося взлома, и мужчину не стали преследовать.
Бывший взломщик теперь управляет мастерской по ремонту смартфонов в той же Маниле. Это удалось выяснить благодаря местному нелегальному форуму. Де Гузман в разговоре признался, что действительно создал ILOVEYOU, который являлся обновлённой версией более раннего вируса для кражи паролей доступа в Интернет. В эпоху коммутируемого Интернета такие пароли были необходимы, чтобы пользоваться сетью бесплатно.
В 2000 году филиппинец добавил в код функцию автоматического распространения, которая отправляла копии вируса контактам Outlook, используя уязвимость в ОС Microsoft Windows 95, и придумал привлекательное название для вложения.
«Я понял, что многие хотят любви, поэтому я так и назвал вложение», — пояснил хакер.
