De Filippijnse overheid heeft twee mensen opgespoord die verantwoordelijk zouden zijn voor het verspreiden van het Iloveyou-virus. Een 27-jarige bankmedewerker werd maandagmiddag voor ondervraging in de boeien geslagen toen hij terugkwam van zijn werk.
Tegen zijn 23-jarige huisgenote is een opsporingsbevel uitgevaardigd. Zij heeft inmiddels telefonisch contact gezocht met de politie en toegezegd zich binnenkort over te geven in aanwezigheid van haar advocaat.
Volgens Federico Opinion, hoofd van de Filippijnse equivalent van de FBI, de NBI, is er nog geen aanklacht tegen de verdachten ingediend. De Filippijnse staat heeft 36 uur de tijd om deze aanklacht te formuleren. De aanklacht zal niet gemakkelijk zijn, omdat computercriminaliteit nog niet expliciet is opgenomen in het Filippijnse strafrecht. Het arrestatiebevel is uitgevaardigd op basis van een bepaling over misbruik van gebruikerscodes en wachtwoorden. Deze wet voorziet in een maximumstraf van twintig jaar. Het verspreiden van een virus zelf is nog geen misdaad in de Filippijnen.
De computer waarmee het virus verspreid is, is nog zoek. Hoe langer die wegblijft, hoe kleiner de kans is om bewijsmateriaal te vergaren uit al dan niet versleutelde informatie, of om weggegooide of verwijderde bestanden terug te halen. Er is een doos in beslag genomen met zeventien verdachte items, waaronder telefoons, bedrading en computertijdschriften. Het is twijfelachtig of dit genoeg bewijsmateriaal oplevert om de verdachten te veroordelen.
Tot nu toe hebben onderzoekers gebruik gemaakt van aanwijzingen uit het virus zelf. Het programmaatje in het virus dat wachtwoorden opspoort, Win-bugsfix.exe genaamd, bevat de alias van de ontwikkelaar: spider. Verder is er een verwijzing naar het email-adres ispyder@mail.com van deze hacker, een email-adres waar gekraakte wachtwoorden naar toe zijn gestuurd: mailme@super.net.ph, de naam Barok, de tekst ‘I hate to go to school’ en een groepsnaam Grammarsoft, die terug te voeren is op het AMA Computer College in Manilla.
Volgens Michelle Navarro, directeur van deze school, heeft de school meer dan tienduizend leerlingen in heel de Filippijnen, waarvan er zich drieduizend op de bij de school gelegen campus bevinden. Volgens een lokaal radiobericht is een van de verdachten een leerling van deze school, waarschijnlijk naast het werk. Dit bemoeilijkte het onderzoek, omdat de programmeur gebruik maakte van één van de veel gebruikte vooruitbetaalde Internet-accounts met tijdelijke gebruikerscodes en wachtwoorden op de school. Voor het onderzoek werd gebruik gemaakt van de diensten van Access Net, één van de Filippijnse Internet-aanbieders, die door de hacker gebruikt zijn.
De Filippijnse overheid houdt er rekening mee dat de verdachten onschuldig zijn. De veroorzaker van het virus is onzichtbaar; het kan iedereen zijn. De personen die wij opgespoord hebben zijn de geregistreerde gebruikers van de computer, aldus een woordvoerder van de NBI. De verdachten kunnen hebben samengewerkt met anderen of er helemaal niets mee te maken hebben. De Amerikaanse FBI traceerde de bron van het Iloveyou-virus door een overduidelijk elektronisch spoor – te duidelijk misschien. Het zou niet de eerste keer zijn dat de FBI om de tuin geleid is door een hackende tiener.