גם אם אתם שכחתם, הפרוטקול לא ישכח לעולם. במשך חמישה ימים במאי 2004 תקפו את העולם כמה גירסאות מרושעות במיוחד של תולעי רשת. הנזק היה באזור חיוג של החסר תקדים: בנקים, שדות תעופה ובתי חולים גילו זה אחרי זה שהמחשבים שלהם מתרסקים. שמה של התולעת היה סאסר. סאסר התעללה, עשתה שמות ולא דפקה חשבון. מי בונה יצור מרושע כל כך? מי מתכנן את זה? למה?
התשובה הפשוטה היא האקר מרושע ונקמני. אבל למעשה שרשרת המזון של התולעת קצת יותר מורכבת. התולעת, כמו כל גיבור תרבות, נולדה הרבה לפני שהתפרצה בתוך נבכי מוחו הפורה של האקר אנונימי. להלן התקציר:
תן לזמן זמן
אליסו ויאחו, קליפורניה, 8 באוקוטובר, 2003
בחלק מהמקומות בעולם מקבלים העובדים שכר שבועי גבוה מאד בשביל למצוא פגמי אבטחה במערכות מחשב. ככה זה עובד גם במעבדה של Eeye. באותו יום באוקטובר מצא עובד המעבדה יוג'י אוקאי פגם בטיחותי חמור במערכת ההפעלה הנפוצה בעולם (חלונות לסוגיה). המעבדה מייד יצרה קשר עם מיקרוסופט.
רדמונד, וושינגטון, 8 באוקוטובר, 2003
במרכז תגובות האבטחה של מיקרוסופט התחילו לעבוד על טלאי שיתקן את הבעייה החדשה. מימדי החור הבטיחותי היו חסרי תקדים. אבל מיקרוסופט שמרו על מקדם היסטריה נמוך. החוק הלא-כתוב של תעשיית האבטחה אומר שיש לחברת התוכנה 30 יום לתקן את הבעייה, ורק אז יפורסם הפגם. בכל אופן, בתוך שבוע מספר העובדים שהוקדש לטיפול בבעייה גדל מעשרה אנשים לכמה מאות עובדים בתזזית.
רדמונד, 13 באפריל, 2003
חלפו יותר מששה חודשים מאז הגילוי של יוקאי. מיקרוסופט מוציאים את הטלאי. החברה מסבירה שהטלאי מתקן 13 פגמי אבטחה נוספים, ולכן הוא התעכב. משתמשי 'חלונות' שלא יתקינו את הטלאי מייד יותירו את המחשב שלהם חושף לפריצות. לטלאי האבטחה מצורף דוח טכני. הדוח מכיל מידע שיספיק להאקר בעל יכולות להנדס מתקפה שתפגע באזור הבעייתי.
שלח לי שקט בקופסא
רוסיה, 29 באפריל
ששה עשר ימים לאחר מכן, בשעה 3 אחה"צ, האקר רוסי שמפרסם את עצמו כ-Houseofdabus מוציא תוכנה שמראה איך להשתלט על מחשב בלי טלאי. לטענת המחבר, הקוד פותח לשם המחשה בלבד. "הקוד נוצר למטרות חינוכיות והוא נבחן על אינדיבידואלים שהסכימו להשתתף בניסוי". ברדמונד שומעים על Houseofdabus וקונצרן התוכנה נכנס לכוננות גבוהה. מיקרוסופט סורקים את הרשת ומחפשים סימנים שיראו שמישהו מנסה להפעיל את הקוד.
הלסינקי, פינלנד, 1 במאי
בשעה 07:02 אנליסטים בחברת האנטיוירוס F-Secure מגלים תולעת חדשה ברשת. הפינים מפיצים את החדשות וקוראים לתולעת Sasser.
הסאסר מתפשטת מהר ומפילה מחשבים ורשתות מחשבים בעוד היא מתרבה. מיקרוסופט מתעדכנים ומכינים מגננה תקשורתית, או מה שנקרא עמדה רשמית. עשר שעות לאחר מכן F-Secure מדווחים על Sasser B. סאסר B מתנהגת אחר לגמרי וחברות האנטיוירוס צריכות לשנות תכניות כדי שהן יהיו יוכלו לזהות ולהסיר את התולעת.
רדמונד, 2 במאי
24 שעות לאחר הופעת התולעת, מיקרוסופט יוצאים בקמפיין שאמור להחזיק מעמד לפחות למשך שבוע שלם. אמצעי ההסברה של מיקרוסופט כוללים תשלום לגוגל כדי שזו תשים מודעה שתפנה לאתר מיקרוסופט בכל פעם שמישהו מחפש מידע על התולעת.
בינתיים בעולם: חברת התעופה הבריטית בריטיש אירוויס סובלת מהפרעות קשות, חצי מהמחשבים בדואר של טאיוואן משותקים, התולעת מדביקה מחשבים ברוב משרדי הממשלה בהונג-קונג ובאתרי קידוח נפט בחופי מקסיקו. ועוד: 5,000 מחשבים וציוד רנטגן בבית חולים בשבדיה מפסיקים לעבוד; 1,200 מחשבים במטה הראשי של האיחוד האירופי לא יכולים להתחבר לאינטרנט. התקשורת של אמריקן אקספרס נופלת לכמה שעות. מספר ההורדות של הטלאי: 1.5 מליון. הסוף אפילו לא קרוב.
קוראים לי סוון ואני חושב שהעולם יפה
3 במאי, וואפנסן, גרמניה
בכפר קטן בצפון מזרח גרמניה יושב תלמיד תיכון בן שמונה עשר ומבלה שלושה חודשים מחייו בכתיבה ועדכון של משפחת תולעי רשת. שמה של משפחת התולעים הוא Skynet. משפחת התולעים של הצעיר המבטיח, שמוכר להוריו בתור סוון ישאן,לא אמורה להסב נזק. סקיינט אמורה להלחם בשתי תולעים אחרות, MyDoom ו-Bagle. שתי התולעים מפיצות דואר זבל ואילו נטסקיי תוקפת אותם ומוחקת אותם. באותו יום במאי, ילד הפלא הוציא את הגירסא ה-29 לתולעת שלו וכמו תמיד הייתה בפנים הודעה חבוייה. הפעם ההודעה לקחה אחריות על תולעת הסאסר:
שלום לחברות האנטי-וירוס, האם אתם יודעות שאנחנו תכנתנו את וירוס הסאסר?! כן זה נכון! למה קראתם לזה סאסר? רמז: תעשו השוואה בין הקוד ובין הקוד של סקיינט V!!! LooL! אנחנו הסקיינט..."
וואפנסן, 5 במאי, 2004
ה-FBI מצטרף למרדף אחרי יוצר הסאסר. השטרן הגרמני מפרסם שבשיחה עם חבר שידוע בשם MarleB, יאשן הכריז שהוא פורש מהתולעים; בכוונתו להשמיד את הדיסק הקשיח שלו.
כחצי שנה קודם, מיקרוסופט פרצה דרך והקימה קרן של 5 מליון דולר לטובת מי שיתן פרטים שיובילו למעצרים של אנשים שתכננו קוד זדוני ומזיק. בהמשך היום, MarleB וחבר אחר מתקשרים למיקרוסופט גרמניה לבדוק אם החברה תשלם להם 250,000 דולר בעבור חשיפת זהותו של יוצר התולעת. מיקרוסופט מבקשים הוכחות, MarleB שולח את הקוד, מיקרוסופט מאשרים.
סיאטל, 7 במאי, 2004
מיקרוסופט כמובן מכניסים מייד את ה-FBI לסיפור. כוח של הבולשת הפדרלית יוצרים קשר עם המשטרה בסקסוניה תחתית, גרמניה. בהמשך היום, המטרה פשטת על בית משפחת יאשן. בחקירה, יאשן נשבר ומתוודה על הכל, על סאסר ונטסקיי ועל גירסאותיהן. שעתיים לאחר המעצר מופיעה ברשת הגירסא החמישית של סאסר. נוצר בלבול קל, חלק אומרים שמישהו ממשיך את עבודתו של יאשן, חלק אומרים שיאשן נתן הודאה כוזבת. שלטונות גרמניה טוענים שהנבל בידיהם. לפי המקורות הרשמיים יאשן הפיץ את סאסר דקות לפני הפשיטה על ביתו.
האנובר, גרמניה, יוני 2004
המשפט של יאשן נקבע לינואר 2005. מתארים את הנאשם כאדם צעיר שמבלה את רוב זמנו הפנוי מול המחשב, "..פריק ומאד אינטילגנטי..". הסיפור של יאשן זוכה לכל מיני הדים, חברת אבטחת מידע גרמנית מעוניינת לשכור את שירותיו כמתכנת.
האנובר, ספטמבר 2004
שתי גירסאות חדשות של סאסר כבר בחוץ, האחרונה נקראת סאסר G. התולעים שהתחרו בתולעת של יאשן, Bagle ו-MyDoom משתוללות ומוציאות וירוס חדש מדי יום.