وقتی Utku Sen برنامه نویس کامپیوتر و دانشجوی دانشگاه Bilgi استامبول یک ویروس متن باز کامپیوتر به نام eda2 ساخت، هیچ سو قصدی برای آزار و اذیت کسی نداشت؛ که ناگهان همه چیز از کنترل خارج شد.
eda2 مانند ویروس منتشرشدهی قبلی Sen به نام Hidden Tear (یعنی اشک پنهان) به منظور گول زدن هکرهای تازه کار برای استفاده از آن ساخته شده بود.
هر دو این ویروسها نوعی Malware به نام Ransomware هستند که فایل های قربانی را رمزگذاری میکنند به گونهای که دیگر قابل دسترسی نباشند مگر این که برای کلید رمزگشایی آنها پول پرداخت شود.
نقشهی Sen این بود که یک باگ قابل استفاده در کدگذاری ویروس قرار دهد، منتظر شود تا هکر های دیگر از ویروس او برای سواستفاده از دیگران استفاده کنند، و سپس او با استفاده از باگی که خود گذاشته بوده است (آن را در پشتی مینامد) فایل های قربانیان را برایشان به صورت مجانی رمزگشایی کند و هکرهای آماتور را در سواستفاده از دیگران ناکام بگذارد. وقتی Sen در ماه آگوست سال پیش Hidden Tear را منتشر ساخت و هکرها دست به کار شدند، او با موفقیت نقشهی خود را عملی ساخت و بسیاری را از دامی که خود ساخته بود نجات داد.
پس همه چیز طبق نقشه پیش میرفت تا ماه پیش که هکرها از کدنویسی ویروس Eda2 که Sen آن را متنباز منتشر کرده بود، برای ساخت ویروس جدیدی به نام Magic و درخواست پول از قربانیان استفاده کردند.
اما این بار تلاش Sen برای غلبه بر کدهایی که خود نوشته بود بی نتیجه بود.
خالقان ویروس Magic آن را از طریق یک وبسایت مجانی منتشر میساختند. تنها کاری که Sen باید انجام میداد این بود که از طریق حفره یا باگی که در ویروس بر جای گذاشته بود، به منابع اطلاعاتی هکرها دست یافته و کلیدهای رمزگشایی را به دست آورد. اما یک مشکل وجود داشت، شرکتی که میزبان وبسایت مجانی برای هکرها بود پس از اطلاع از ماجرا وبسایت آنها را از کار انداخت و در نتیجه تمام کلیدهای رمزگشایی پاک شدند.
Sen پیشبینی چنین وضعیتی را نکرده بود.
سپس او به اشتباهات خود اقرار کرد و کدنویسی eda2 را از دسترس عموم خارج نمود. اما مشکل به همین سادگی تمام نشد.
ظهور سازندهی Magic
روزها پس از این که Sen پروژههای خود را از دسترس عموم خارج کرد، کسی با نام کاربری jeanclaudevandan در یکی از صفحات وبسایت یک شرکت کمکهای رایانهای به نام Bleeping Computer ادعا کرد که پشت پردهی ساخت ویروس Magic بوده است. او احساساتی بوده است و به یک نفر که عکس های فرزند تازه متولد شدهاش را از دست داده بود پیشنهاد کمک داد.
زمان زیادی نگذشته بود که Sen نیز وارد بحث شد و jeanclaudevandan، او را مستقیما مخاطب خود نمود و یک پیشنهاد سنگین به او داد.
او به Sen گفت که در صورتی کلیدهای رمزگشایی را تحویل میدهد که مبلغ ۳ بیتکوین (معادل ۱۱۰۰ دلار آمریکا) پرداخته شود و پروژهی Hidden Tear نیز از بین برده شود.
همچنین او گفت:
این پیشنهاد فقط تا یک ساعت معتبر است.
موسس شرکت Bleeping Computer، آقای Lawrence Abrams برای کمک به روند معامله وارد بحث شد و از jeanclaudevandan خواست قیمت پیشنهادی خود را کاهش دهد. او در گذشته تلاش میکرده است Sen را از انجام پروژههای خود منصرف کند.
به گفته ی Lawrence Abrams:
هدف من از تلاش برای به ثمر نشاندن معامله، نابودی Hidden Tears و بازگرداندن کلیدهای رمزگشایی به قربانیان بود.
سازندهی Magic نیز پیشنهاد آقای Abrams را قبول کرد، اما تهدید کرد که اگر پروژهای دیگر از Sen منتشر شود، او ویروس را بین افراد بیشتری منتشر خواهد ساخت.
علیرغم انجام معامله، jeanclaudevandan با تحقیر نمودن تبار ترکی Sen و قرار دادن نام رئیس جمهور روسیه در یکی از کلیدها، سعی در تحریک Sen داشت.
Sen همچنین اظهار داشت که به عقیدهی او حملات به دلایل سیاسی انجام میشده است، به همین دلیل از انجام مذاکره امتنا میورزیده است.
بنابه گفتههای Sen، روند مذاکرات در ایمیلهای شخصی شرایط وخیمتری نسبت به چیزی که در وبسایت Bleeping Computer به نظر میرسد داشت.
آنها تهدید کردند که به شرکتی که من در آن کار میکنم حمله خواهند کرد. نقشهی آنان صدمه زدن به شرایط شغلی و آبروی من بود و به همین دلیل، من معامله را انجام دادم.
پروژهی Eda2 برای گرامی داشت یک خانم به نام Eda بوده است. او Sen را برای ساخت پروژهی سابقش تحسین میکرده است، اما Sen ارتباط خود را با Eda از دست داده بود. پس از آن، او با عجله و بدون انجام تست های لازم Eda2 را به منظور جلب توجه Eda خلق و منتشر کرد.
به کمک توافق انجام شده بین Sen و jeanclaudevandan، قربانیان ویروس Magic اطلاعات خود را بازیابی کردهاند و این حادثه نیز Sen را متقاعد کرده است از تولید ویروس دست بردارد.
من هیچ ویروسی در آینده نخواهم ساخت. هماکنون مشغول انجام یک پروژهی هوش مصنوعی در دانشگاه هستم و تا تابستان روی آن تمرکز خواهم کرد.
نظرات