Era il 4 maggio 2000 quando un semplice messaggio email con oggetto “ILOVEYOU” scatenò uno dei più devastanti attacchi informatici della storia moderna. Il responsabile, Onel de Guzman, un giovane programmatore filippino, fu identificato come l’autore del worm che in poche ore infettò milioni di computer, causando danni stimati in 10 miliardi di dollari.
Conosciuto anche come VBS/Loveletter o Love Bug, il worm si propagava attraverso email contenenti un allegato apparentemente innocuo. Una volta aperto, il malware si replicava e inviava copie di sé stesso a tutti i contatti dell’utente, sovraccaricando i server di posta e cancellando file dai dispositivi infetti.
L’impatto fu devastante e globale, mettendo in ginocchio aziende, governi e individui in tutto il mondo. A Hong Kong, Michael Gazeley, co-fondatore di Network Box, ricorda il panico che si diffuse tra i clienti quando il virus iniziò a colpire. Nel Regno Unito, Graham Cluley , esperto di sicurezza informatica, descrive il caos che il Love Bug provocò in Europa e oltre, evidenziando la vulnerabilità dei sistemi informatici globali.
Le autorità reagirono prontamente, con l’FBI che collaborò con la polizia filippina per individuare de Guzman. Ma a causa delle lacune nelle leggi locali contro i crimini informatici, l’autore non fu mai processato. Questo episodio spinse le Filippine a rivedere le loro leggi in materia di cyber criminalità e aumentò la consapevolezza globale sui rischi della sicurezza informatica.
Vent’anni dopo, l’eredità del worm ILOVEYOU permane. Nonostante i progressi nella tecnologia di difesa, la debolezza umana rimane un punto critico. Gli attacchi di ingegneria sociale continuano a rappresentare una minaccia significativa, dimostrando che, anche con avanzamenti nelle difese tecnologiche, la sicurezza informatica è solo forte quanto il suo anello più debole: l’utente finale.