Dyskietka dostarczona pocztą zapoczątkowała pierwszy na świecie atak ransomware 35 lat temu. Ale jego sprawcy udało się uniknąć więzienia, choć został zamknięty w innym miejscu. A tak właściwie dlaczego w ogóle powstało ransomware? Ile było ofiar pierwszego ataku i w jaki sposób w roku 1990 można było go rozprzestrzeniać?
Ransomware – jak to się zaczęło?
Za pierwszym w historii atakiem ransomware stał amerykański biolog – dr Joseph Lewis Andrew Popp Jr.. Został przeprowadzony za pośrednictwem pozornie niegroźnej dyskietki 5,25 cala oznaczonej jako “AIDS Information – Introductory Diskette 2.0”. Około 20 000 dyskietek trafiło do niczego niepodejrzewających ofiar, w tym subskrybentów magazynu PC Business World, różnych odbiorców list mailingowych, a nawet delegatów uczestniczących w konferencji Światowej Organizacji Zdrowia (WHO) na temat AIDS.
Atak został starannie zaplanowany, aby wykorzystać globalny niepokój związany z epidemią AIDS. Pod koniec lat 80. wzbudzała one strach i niepewność wśród populacji na całym świecie. Jednocześnie świadomość istnienia wirusów komputerowych była minimalna, nie mówiąc już o koncepcji złośliwego oprogramowania przeznaczonego do wymuszeń. Dr Popp wykorzystał to połączenie niepokoju o zdrowie i naiwności technologicznej. Według dzisiejszych standardów ransomware “AIDS Information” był prymitywny, jednak wówczas mieliśmy inną technologię.
Czytaj też: Uważajcie na fałszywe aktualizacje systemu Windows 10! Zawierają ransomware Magniber
Jak działał szkodnik? Szyfrował nazwy plików, a nie same pliki. Okazało się to kluczową słabością, umożliwiającą opracowanie środków zaradczych. John Sutcliffe i Jim Bates szybko stworzyli dwa narzędzia programowe, “AIDSOUT” i “AIDSCLEAR”, aby zwalczać zagrożenie i pomagać dotkniętym nim użytkownikom.
Pomimo tych środków zaradczych, kilka organizacji poniosło znaczne straty finansowe i zniszczenie danych w wyniku ataków. Jednym z najpoważniejszych przypadków była włoska organizacja ochrony zdrowia, która – podobno- straciła dekadę bezcennych danych badawczych na rzecz złośliwego programu. Dr Popp został ostatecznie złapany, a po aresztowaniu i ekstradycji 41-letni biolog wykazywał szereg dziwacznych zachowań, które doprowadziły do uznania go za niezdolnego do wzięcia udziału w procesie przez londyńskiego psychiatrę. Zeznania naocznych świadków opisują, że Popp nosił… prezerwatywy na nosie, tekturowe pudełko na głowie i wykonywał podobne, niedorzeczne działania. To doprowadziło do tego, że zamiast do więzienia trafił do londyńskiego szpitala psychiatrycznego Maudsley.
Ale same koszty dystrybucji ransomware oszacowano na 10 000 funtów – co odpowiada około 31 794,86 funtów, czyli 38 600 dolarów w dzisiejszej walucie. Dodatkowe wydatki obejmowały zarejestrowanie firmy “PC Cyborg” w Panamie i zapewnienie zakwaterowania w Londynie. To raczej wskazuje na to, że Popp nie był tak szalony, na jakiego się kreował. Pomimo tych znacznych kosztów początkowych, potencjalne zyski były znaczne. Żądania okupu były tak skonstruowane, że nawet jeśli zapłaciłby tylko 1 procent ofiar, operacja przyniosłaby pokaźny zysk.