Le premier appel est arrivé tard une nuit d’hiver. Un journaliste travaillant pour un magazine universitaire à Miami, en Floride, voulait connaître un programme informatique malicieux qui rendait les étudiants fous.
« Bonjour, puis-je parler à Amjad ou Basit Alvi? » demanda-t-elle. Son accent américain et le fait qu’Amjad, qui a pris l’appel, était à moitié endormi, ont rendu la conversation difficile.
» Mon anglais n’est pas vraiment bon « , dit Amjad. Il lui a fallu un certain temps pour réaliser qu’elle parlait d’un code que lui et son jeune frère, Basit, avaient écrit quelques mois auparavant sur le système d’exploitation Microsoft.
» Comment diable l’a-t-elle rencontrée ? » se demanda-t-il.
Cette conversation téléphonique a eu lieu en 1986 alors qu’Amjad avait 24 ans et vivait toujours avec ses parents à Lahore, au Pakistan.
C’était une époque avant qu’Internet ne devienne ce que nous connaissons aujourd’hui. Les connexions entre ordinateurs étaient en grande partie limitées aux scientifiques et à quelques organismes de recherche aux États-Unis, en Europe et au Japon.
La plupart des ordinateurs personnels IBM fonctionnaient sous MS-DOS et les données étaient stockées sur des disquettes de 5,25 pouces, pouvant stocker 160 kilo-octets de fichiers. C’est sur l’un de ces disques qu’Amjad avait copié le « Virus du cerveau » ou, le Cerveau pakistanais, qui est devenu la première infestation informatique virale que le monde ait vue.
En quelque sorte, une copie de cette disquette a trouvé son chemin aux États-Unis.
Le virus auto-réplicant qui a automatiquement copié sur les disques s’est propagé comme une traînée de poudre. Les étudiants l’ont rencontré sur des disques dans les universités de Pittsburgh, de Pennsylvanie, du Delaware et de l’Université George Washington.
Il a ralenti les systèmes du journal Providence Journal-Bulletin et est apparu dans les terminaux commerciaux de Hong Kong. Les utilisateurs l’ont trouvé sur leurs ordinateurs personnels dans des endroits aussi éloignés que l’Australie.
Certaines estimations suggèrent qu’entre 1986 et 1989, le virus du cerveau a frappé plus de 100 000 ordinateurs — dont 10 000 à la seule Université de Georgetown à Washington DC.
Tout le monde connaissait le nom du coupable car Amjad avait placé son adresse et son numéro de téléphone entre le code ainsi que ce message :
« BIENVENUE AU DONJON…Méfiez-vous de ce virus…Contactez-nous pour la vaccination »
Le cerveau était un virus bénin car il n’était pas écrit pour effacer des données ou endommager le matériel. Cependant, en quelques mois, il a ouvert les vannes pour les nouvelles variantes et les imitateurs qui ont appliqué la même logique que celle d’Amjad pour infiltrer les ordinateurs et causer des dommages généralisés.
Les infestations informatiques virales ont décuplé, passant de 3 000 au cours des deux premiers mois de 1988 à environ 30 000 au cours des deux derniers mois, notait à l’époque une organisation américaine spécialisée dans les logiciels.
« Nous ne faisions que montrer nos compétences les uns aux autres et essayer d’identifier les vulnérabilités du système DOS. Je ne pensais pas que cela deviendrait si grand « , explique Amjad.
Mais il est devenu grand. En septembre 1988, les frères Alvi ont été présentés dans une couverture du magazine Time et les historiens de la technologie considèrent toujours leur virus comme l’un des plus sophistiqués de son temps.
Aucune histoire de virus informatiques n’est complète sans mention du cerveau pakistanais. C’est le Cerveau qui a donné l’idée à certains programmeurs d’écrire le premier logiciel antivirus.
Parmi les personnes qui ont été impressionnées par la nouveauté de son code se trouvait un ingénieur logiciel nommé John McAfee, l’excentrique millionnaire américain et gourou de l’industrie antivirus. Et il a appelé les frères Alvi génies.
« J’ai lu une histoire dans le San Jose Mercury News et je vais ‘comment diable ont-ils fait ça? » »
» Personne n’avait jamais pensé à utiliser un logiciel pour agir comme des bactéries et des virus. C’est une idée de génie « , a-t-il déclaré à TRT World lors d’une récente interview sur Skype.
McAfee, qui dirigeait à l’époque une entreprise informatique Interpath, a étudié le cerveau et a écrit un programme pour le contrer.
« Je l’ai posté sur mon babillard électronique et deux semaines plus tard, j’avais un million d’utilisateurs. »
C’est ainsi qu’est né le célèbre McAfee, le premier logiciel antivirus commercial.
Mais comment deux Pakistanais de Lahore, célèbre pour sa nourriture et son hospitalité, ont-ils eu l’idée en premier lieu? Comment un jeune homme sans éducation formelle en technologie de l’information et sans mentor pour le guider a-t-il découvert un processus complexe pour infiltrer des ordinateurs sans être détecté?
Le garçon qui a couché à l’école
Quand il est temps de s’amuser, la plupart des garçons de Lahore se dirigent vers leurs toits pour faire voler des cerfs-volants. D’autres allaient jouer au sport le plus populaire du Pakistan, le cricket de rue. Amjad Alvi, cependant, est resté dans sa chambre et a bricolé des gadgets électroniques.
Né en 1962 dans une famille à revenu moyen, Amjad était le deuxième plus jeune des six enfants de Muhammad Farooq Alvi. Senior Alvi était un médecin qui encourageait ses enfants dès leur plus jeune âge à lire des livres et des magazines.
» Mon père voulait que je devienne pilote de chasse. Quand j’avais 10 ans, il m’a acheté deux livres. L’un portait sur les avions et l’autre sur les expériences électroniques. Je viens de me lancer dans l’électronique « , explique Alvi.
Il se souvient vivement de la première fois où il a pris des détails et des croquis d’un livre pratique pour assembler une radio en cristal.
« Il fallait une bobine, un condensateur gang, une diode et un casque. Il n’avait pas besoin de batterie. Vous lui donnez simplement de la terre, attachez une longue antenne et elle capte la transmission locale « , a-t-il déclaré à TRT World.
« La même chose que les prisonniers de guerre ont faite pendant la Seconde Guerre mondiale pour savoir ce qui se passait à l’extérieur. »
Des radios improvisées, Amjad est passé à l’expérimentation avec des talkies-walkies et des synthétiseurs de musique impliquant l’utilisation de transistors.
» OC-72. Je me souviens encore du numéro du transistor. Trouver les composants n’a pas toujours été facile. »
Souvent, après l’école, il parcourait les ruelles étroites du marché Hall de Lahore où des dizaines de magasins vendent des pièces allant des condensateurs aux interrupteurs électriques.
Dans les années 1970, il était difficile de trouver des pièces électroniques et encore plus difficile de se procurer les bons manuels d’instructions. C’est là que les frères et sœurs Alvi ont eu de la chance.
Ils avaient une bibliothèque membre du British Council, une initiative du Royaume-Uni visant à dispenser une éducation dans la plupart des pays en développement. Cela a donné à Amjad accès à des revues telles que Wireless World et Practical Electronics.
« Ils ne vous permettaient pas de ramener quoi que ce soit à la bibliothèque. J’ai passé des heures à copier les descriptions et les dessins. »
Il passait souvent à l’école pour venir à la bibliothèque. « Cela ne s’est pas bien passé avec mes parents une fois qu’ils l’ont découvert. On m’a interdit de visiter la bibliothèque pendant un moment. »
Selon ses propres mots, Amjad était « toujours un étudiant de troisième classe » et a échoué à un examen de calcul au collège. La méthode qu’il a utilisée pour résoudre un problème d’intégration n’a pas bien fonctionné avec son évaluateur. Ce n’est pas qu’il ne connaissait pas la réponse, il l’a juste fait d’une autre manière.
Les étudiants étaient censés tenter la question sur la base du cahier de cours standard. Amjad s’est appuyé sur une référence d’un livre américain qu’il avait rencontré à la bibliothèque.
Sinon, pourquoi échouerait-il, se demandait-il. Après tout, il n’a jamais oublié son professeur de cinquième année à l’école de Saint Andrews, Mlle Benjamin, disant à la classe le premier jour: « Les mathématiques sont la mère de toutes les sciences. »
Si vous saviez cela, si vous connaissiez la logique qui sert à résoudre un problème, si vous aviez appris par vous-même la bascule dans les circuits électroniques et que vous aviez également un ordinateur, alors les possibilités de faire des choses étaient infinies, dit-il.
« Voyez-vous ce que je veux dire par là? Avec des ressources limitées au Pakistan où il est difficile de se procurer des composants, si vous aviez un ordinateur et un peu d’imagination, vous pouvez tout faire. »
Coup de foudre
Amjad a finalement terminé sa maîtrise en physique à l’Université du Pendjab. Mais après avoir tout lu sur les ordinateurs de tous les magazines sur lesquels il pouvait mettre la main, il est tombé amoureux des machines.
Au début des années 80, il est tombé sur une publicité dans un journal au sujet d’un distributeur local qui vendait des ordinateurs Sinclair.
Le Sinclair ZX80 a été lancé en 1980 par une société britannique, Science of Cambridge. Bien que ce ne soit pas le premier ordinateur personnel et que les utilisateurs soient ennuyés par ses problèmes d’affichage, il est livré avec un prix de 99 livres ou environ 230 $, l’ordinateur personnel le moins cher pour frapper les magasins.
« C’était mon premier ordinateur. Une bonne chose à ce sujet était qu’il était vendu comme un kit à faire soi-même. Ainsi, vous apprendriez à connaître les tenants et les aboutissants de l’ordinateur « , explique Amjad.
Comme ailleurs dans le monde, les ordinateurs personnels tels que l’IBMs, le Commodore 64, le RadioShack et l’Atari deviennent peu à peu courants au Pakistan. Pourtant, il n’y avait qu’une poignée de techniciens qui savaient comment les réparer.
C’est là qu’Amjad a mis son savoir-faire électronique à profit et s’est taillé un marché de niche. Il a ouvert un atelier de réparation informatique de fortune dans les locaux de la clinique de son père au milieu des années 80. L’entreprise s’appelait Brain Services.
» On dirait qu’Amjad était un gamin intelligent. C’est comme ça que le nom est resté « , explique Basit, qui avait 17 ans à l’époque.
Très vite, les distributeurs de Sinclair et d’autres marques référaient des ordinateurs cassés à Amjad. « J’ai toujours les journaux – l’enregistrement des ordinateurs que j’ai entretenus. J’ai gagné beaucoup d’argent avec ça. »
Au fil des ans, alors que l’histoire du virus du cerveau a été racontée à plusieurs reprises, le récit a manqué certains points clés. Amjad a été un pionnier dans les développements clés liés à l’informatique au Pakistan.
En 1987, il a créé un magasin à Singapour pour acheter des moniteurs, des blocs d’alimentation, des processeurs et des cartes mères de différentes entreprises et les a assemblés sous forme de clones, faisant de Brain l’un des premiers fournisseurs d’ordinateurs sur mesure.
La disponibilité des clones a aidé de nombreuses personnes à acheter leurs premiers ordinateurs car ils coûtaient beaucoup moins cher que les machines de marque, qui étaient hors de portée de nombreux Pakistanais.
En cours de route, Amjad a perfectionné ses compétences en programmation, lisant des livres et des articles de plus en plus avancés dans des revues professionnelles, principalement pour travailler sur des fonctions mathématiques.
Le premier programme qui lui a permis de gagner de l’argent a été conçu pour convertir des unités de mesure. Les bijoutiers et les orfèvres de Lahore avaient des balances électroniques qui affichaient le poids en grammes et en milligrammes. Mais dans leurs relations quotidiennes, ils comptaient sur les unités indiennes de tola, ratti et masha.
« Je n’ai pas conçu le système. J’ai pris l’idée quelque part, puis j’ai construit moi-même l’interface électronique, y compris le port et tout « , a-t-il déclaré.
Au début des années 1990, les services cérébraux s’étaient transformés en RÉSEAU cérébral. Amjad, Basit et leur frère aîné, Shahid, ont lancé dans la capitale qu’ils avaient pour développer l’entreprise. La transition évidente à faire était de passer aux services de babillard électronique, qui étaient une sorte de communauté en ligne avant l’arrivée du World Wide Web.
Ils ont également introduit le premier service de messagerie électronique du Pakistan à cette époque. Cependant, les clients potentiels, qui étaient pour la plupart des propriétaires d’usine, se contentaient de télécopieurs.
« Nos clients disaient souvent: « Nous n’avons pas besoin d’envoyer de communication à l’extérieur du pays, alors pourquoi s’embêter avec le courrier électronique? »Nous avons donc construit des serveurs et des nœuds dans toutes les grandes villes et mis en place une infrastructure de communication nationale. Cela a fonctionné « , explique Amjad.
Brain Net deviendrait finalement l’un des premiers fournisseurs de services Internet au Pakistan.
Mais ce dont on se souvient d’Amjad, c’est le virus informatique.
La fabrication du cerveau
Le jury est toujours sur la question de savoir qui a écrit le premier virus informatique.
La plupart des chercheurs disent que c’est Richard Skrenta qui, en 1982, alors qu’il était lycéen de 15 ans, a fait des farces à ses amis avec Elk Cloner, probablement le premier programme d’auto-réplication.
Elk Cloner s’est répandu via des disques de jeu, que Skrenta, qui est maintenant un entrepreneur technologique, a prêtés à ses amis. Cela a ralenti leur Apple IIs ou a brusquement fermé les systèmes.
Le surnom virus a été conçu un an plus tard, en 1983, par le professeur Len Adleman pour un programme écrit par son élève Fred Cohen.
Cohen a démontré la capacité de son code lors d’une conférence sur la sécurité en Pennsylvanie. Ce virus, qui pouvait se propager à travers les tableaux d’affichage, était capable de donner à Cohen le contrôle d’un ordinateur central en quelques minutes. Son expérience est bien documentée.
Il y a aussi Creeper et le célèbre jeu de guerre de base du milieu des années 1970, qui a été présenté dans Scientific American et a donné au monde un aperçu de ce que les programmes voyous peuvent faire.
Comme la radio crystal et le programme unit, Amjad dit qu’il a pris le concept d’insérer furtivement un code dans un ordinateur d’autres programmeurs et l’a un peu modifié.
À la fin des années 1960, des étudiants du Massachusetts Institute of Technology ont écrit un programme informatique qu’ils ont appelé le « Cookie ». Les utilisateurs d’ordinateurs seraient interrompus par le mot cookie qui continuait à clignoter sur leur écran jusqu’à ce que vous tapiez le mot « cookie » pour qu’il disparaisse.
Amjad dit qu’avant d’écrire Brain, lui et certains de ses amis avaient modifié Cookie en un programme qui racontait des histoires si l’ordinateur restait inactif pendant quelques minutes.
Si un programme peut s’exécuter en arrière-plan comme celui-ci, alors pourquoi ne pas l’utiliser comme un virus inoffensif, s’est-il demandé.
« Au départ, DOS ne vous donnait pas l’option du multitâche. Ensuite, ils ont inclus une nouvelle procédure dans le code appelée Terminer et rester résident, qui vous permettait essentiellement de passer un programme à l’arrière-plan et de le retirer sans le mettre fin « , a déclaré Amjad.
Le cerveau était un virus du secteur de DÉMARRAGE et chargé sur l’ordinateur à partir de la disquette infectée lorsqu’il était allumé — sans que l’utilisateur ne le découvre jamais.
Ce qui a rendu le cerveau unique, c’est sa capacité à se charger dans l’ordinateur avant même le système d’exploitation.
« Il était considéré comme sophistiqué pour son époque en utilisant la relocalisation du secteur de démarrage plutôt que de l’écraser, et en marquant le secteur de démarrage déplacé comme indisponible sur le disque », a déclaré Gene Spafford, expert en cybersécurité, à TRT World.
Le cerveau dans sa forme originale n’était pas destiné à effacer des données ou même à ralentir les machines. C’était simplement un moyen pour Amjad et son frère de savoir qui utilisait leur logiciel.
» Une ONG voulait que nous écrivions un programme de prise en charge des patients. Mais ils nous payaient très peu. J’ai donc copié Brain sur leur disquette et je leur ai explicitement dit de ne le donner à personne « , explique Amjad.
Malgré son avertissement, la disquette infectée a apparemment été partagée, copiée et le virus a commencé à se déplacer et à prendre sa propre vie.
Brain a rapidement été suivi de programmes beaucoup plus meurtriers et les frères Alvi se sont concentrés sur leurs services Internet et leurs applications de télécommunication.
McAfee ne croit pas que le Cloner d’élan ou le virus de Cohen aient été les premiers. Il a fait fortune grâce à l’antivirus McAfee et était estimé à 100 millions de dollars avant le krach financier de 2007.
Il a beaucoup fait au fil des ans — construit des demeures aux États-Unis, a essayé de fabriquer des antibiotiques naturels, a dirigé une entreprise de cybersécurité et s’est aventuré dans le secteur des crypto-monnaies.
Mais sa vision du cerveau n’a pas changé.
« (Le) premier virus était le Cerveau pakistanais. Faites-moi confiance. Il n’y avait pas de virus auparavant. Le mot n’avait même pas été inventé. Personne n’en discutait, n’écrivait à ce sujet ou ne l’envisageait. Ce n’était pas une idée qui pourrait venir dans votre cerveau si vous ne l’aviez pas vue. »