IT-Connection Sp. z o.o.

ikona tel. 22 299 86 50
ikona biuro@it-connection.pl

30 lat wirusa Ransomware

15.01.2020 r.

zdjęcie

 W grudniu minęło 30 lat od pierwszego ataku hackerskiego wirusem Ransomware!

Od 2012 r. Liczba oszustw związanych z oprogramowaniem ransomware gwałtownie wzrosła na arenie międzynarodowej, co stanowi zagrożenie dla firm o różnych kształtach i rozmiarach. Ale jak dokładnie powstało to zagrożenie?

Pierwsza odmiana oprogramowania ransomware została stworzona przez dr Josepha L. Popp’a. Był on z wykształcenia biologiem ewolucyjnym.

Czy jest lepsze miejsce do rozprzestrzeniania wirusa niż 20 000 uczestników konferencji AIDS Światowej Organizacji Zdrowia, udającej oprogramowanie informacyjne? To tutaj Dr Popp rozdał swoje zainfekowane dyskietki nieświadomym ofiarom.

Poniżej tekstu znajduje się komunikat, który odbiorcy dyskietki otrzymali, jeśli włożyli dysk.

Pierwsze oprogramowanie ransomware zostało nazwane „trojanem AIDS”. Wirus zliczał liczbę uruchomień komputera, a gdy ta liczba osiągnęła 90, ukrywał katalogi i szyfrował lub blokował nazwy plików na dysku C. Podobnie jak jego następcy, trojan AIDS zażądał okupu w celu rozwiązania problemu. Mianowicie, wysłanie 189 USD do PC Cyborg Corporation na skrytkę pocztową w Panamie. 

Wymuszanie nie było nowym przestępstwem, ale miało formę cyfrową. Nie było nawet przepisów, aby sobie z tym poradzić. Ludzie wpadli w panikę. Zdając sobie sprawę, że ich dyski twarde zostały naruszone, niektórzy naukowcy zapobiegawczo usunęli cenne dane.

Strach był silniejszy niż wirus. W rzeczywistości trojan ten można łatwo pokonać, ponieważ wykorzystuje on prostą kryptografię symetryczną. Ci, którzy nie wpadli w panikę, wkrótce mieli dostęp do narzędzi deszyfrujących (w postaci dysku „AIDSOUT”).

Tymczasem Popp został wykryty przez brytyjski przemysł antywirusowy.Popp został zatrzymany w więzieniu Brixton. Biolog obciążony został jedenastoma liczbami szantażu i wyraźnym łącznikiem z trojanem. Popp próbował się bronić, mówiąc, że pieniądze trafią na badania nad AIDS. Był on współpracownikiem Flying Doctors, oddziału African Medical Research Foundation i konsultantem WHO w Kenii. 

Nikt nie wie dokładnie, co spowodowało, że Popp uwolnił swój kod wykorzystujący. Niektórzy uważają, że naprawdę próbował zdobyć pieniądze na badania nad AIDS. Inni uważali, że dzieje się tak, ponieważ Popp został niedawno odrzucony na stanowisko w WHO i był krytykiem ich polityki edukacyjnej w zakresie AIDS. 

Niecałe dwa tygodnie po uwolnieniu wirusa Popp był zdenerwowany, gdy wrócił do USA z seminarium WHO na temat AIDS w Nairobi. Jego trojan AIDS wywoływał fale i wszyscy o tym mówili.Przeszukanie bagażu na lotnisku doprowadziło do odkrycia pieczęci z napisem „PC Cyborg Corp”. FBI aresztowało go w domu jego rodziców w Ohio, a następnie ekstradowano do Wielkiej Brytanii.  Gdy Popp czekał na proces dziwnie się zachowywał. Według licznych doniesień zaczął nosić prezerwatywy na nosie, kartonowe pudełko na głowie i zaczął wkładać lokówki w brodę, aby odeprzeć zagrożenie promieniowaniem. 

W listopadzie 1991 r. Sędzia stwierdził, że nie jest zdolny do stawienia się przed sądem. Ale nie wszyscy wierzyli, że Popp był naprawdę szalony. Dowody z dziennika cyfrowego ujawniły, że planował atak trojana od ponad półtora roku, co podważyło twierdzenia jego prawnika, że był to maniakalny epizod. Dużym wysiłkiem logistycznym było także kopiowanie, pakowanie i wysyłanie 20 000 dysków. Jego plany obejmowały również rozpowszechnienie dodatkowych dwóch milionów dysków. 

Sześć lat po wydaniu trojana AIDS dwóch kryptografów załatało dziury w nieszczelnym kodzie Popp, opracowując klasę algorytmów znanych jako kryptografia z kluczem publicznym. To w zasadzie uruchomione oprogramowanie ransomware przekształciło je w zagrożenie, które znamy dzisiaj. 

Co się stało z dr Popp’em? Po powrocie do Stanów Zjednoczonych dr Popp kontynuował tradycyjną karierę nauk ewolucyjnych. Jego kariera rozpoczęła się od nauki pawianów Hamadryas w Afryce Wschodniej przez piętnaście lat, i być może tam nauczył się, jak zająć się biznesem małp. Następnie sam opublikował książkę zatytułowaną „Popularna ewolucja” na temat „nowego modelu samopomocy”, w której dowodził, że jedynym celem ludzkości jest „maksymalizacja sukcesu reprodukcyjnego”. Dalej argumentował za mniejszą liczbą pracujących kobiet, mniejszymi dochodami, mniej edukacji, obniżenie wieku małżeństwa, życia na wsi i brak edukacji seksualnej, aby podnieść wskaźnik urodzeń nastolatków- Twórca pierwszego szczepu oprogramowania ransomware. 

Źródło: https://www.backupassist.com/blog/stranger-fiction-origin-ransomware