Angrepet som lå og venta på OL i Lillehammer

12. februar 1994 går startskuddet for OL i Lillehammer ved en storslått åpningsseremoni som fremdeles huskes og prates om 25 år senere. Men nettopp denne datoen skjer det også noe annet, mer ondsinna. En rekke datamaskiner i Norge har blitt infisert av et datavirus innstilt på å slå ut dagen OL starter. De infiserte maskinene har en 10% sjanse på å bli satt ut av spill. Viruset blir oppdaga i god tid før VM, men kanskje er det allerede for sent til å stoppe det? Media kaster seg over saken, og i tysk presse spekulerer de om det kan føre til en “total data meltdown” ved å ødelegge maskinene som regner på resultatene i konkurransen. Lar OL seg redde (svar: ja)? Og hvem står bak angrepet?

Skjermskudd henta fra VirusBulletin.

Dagen viruset blir utløst, blir de uheldige ofra møtt med en uhyggelig melding (se bilde). Til tross for hva viruset selv hevder, er det ikke OL-maskottene Håkon og Kristin som har koda angrepet. Måneden etter peker sikkerhetsekspertene i VirusBulletin på den svenske virusgruppa Immortal Riot som bakmenna:

Swedish soil seems to provide particularly fertile ground for raising virus groups: clans like Beta Boys, Demoralized Youth, and the Funky Pack of Cyber Punks have been active in Sweden in the past. The latest group of virus writers, Immortal Riot, seems to consist of four members, known only by their aliases, or ‘handles’. So far, the group has published and distributed about thirty viruses, most of which are new variants of existing strains. The viruses thus far seen are not examples of technical brilliance; quite the opposite. Most simply crash the computer, or manifest their presence in some other obvious way.

Det var heldigvis ikke noen grunn til panikk. Datamaskinene i OL-byen ble aldri ramma, og det hele gikk raskt over. Men var det virkelig Sverige som stod bak? Immortal Riot ga ut sitt eget digitale tidsskrift, Insane Reality, hvor de i ettertid legger ut kildekoden og kommenterer det hele:

This is the virus, WE got accused for writing, how silly! Anyhow I picked this one up from a dude in Norway, and he told me that I could include it in our magazine, or whatever.

Så hvem var “a dude in Norway”? I den publiserte kildekoden kommer det frem både hvem som er bakmannen, motivasjonen hans og en indikasjon på engelskkunnskapene hans:

Hopefully the Olympics at Lillehammer is over when you read this shit.This virus was made only for creating fear, and some publicity.

Anyway this is a new selfencrypting non-overwriting *.COM infector… And YES, it may (and WILL) harm you. It’s a 10% chanse for a Major ScrewUp (NO ScrewUps before February the 12th. Just to give it some time to spread)

And I have to send some fuckings to Norman Data Defence Systems in Drammen, Norway. They is fucking up the BBS scene here in Norway right now!
// The Penetrator/NORWAY

Les mer om viruset hos VirusBulletin og i kildekoden som ble publisert av Immortal Riot. Jeg fant i tillegg litt informasjon om viruset i boka The Virus Creation Labs: A Journey into the Underground (1994), arkivert på nettet her.