Povestea bizară a biologului educat la Harvard care a inventat atacurile ransomware: „Nici măcar astăzi nimeni nu știe de ce a făcut asta”
Eddy Willems lucra la o companie de asigurări din Belgia în decembrie 1989 când a introdus o dischetă floppy în computerul său fără a ști că urmează să devină una dintre primele victime ale unui atac ransomware din istorie, relatează CNN.
Discheta era una dintre cele 20.000 trimise participanților la o conferință despre HIV organizată de Organizația Mondială a Sănătății ce urma să aiba loc la Stockholm. Șeful lui Willems i-a cerut să verifice ce se afla pe aceasta.
Bărbatul se aștepta să vadă cercetări medicale în momentul în care conținutul dischetei se încărca. Însă Willems a devenit una dintre primele victime ale unui act de ransomware, cu peste 30 de ani înaintea atacului îndreptat împotriva Colonial Pipeline care a provocat o criză de combustibili în unele părți ale Statelor Unite săptămâna trecută.
La câteva zile după introducerea dischetei computerul lui Willems s-a încuiat cu un mesaj pe monitor care cerea ca bărbatul să trimită 189 de dolari într-un plic către o căsuță poștală din Panama.
„Nu am plătit răscumpărarea și nu am pierdut date fiindcă mi-am dat seama cum să inversez situația”, a relatat acesta pentru CNN Business.
El a fost unul dintre cei norocoși, unele persoane și-au pierdut munca de o viață.
„Am început să primesc emailuri din partea unor instituții și organizații medicale care mă întrebau cum am reușit să îl ocolesc”, afirmă Willems, care acum este expert în cibersecuritate la G Data, o companie software din Germania care în 1987 a dezvoltat primul antivirus comercial.
Schema a făcut înconjurul presei și a apărut o lună mai târziu și în Virus Bulletin, o revistă de profil pentru specialiștii în securitate cibernetică.
„Deși ideea este ingenioasă și extrem de diabolică, programarea este în fapt destul de dezordonată”, afirmau analiștii revistei.
Discheta care a stat la baza primului atac ransomware din istorie (FOTO: Eddy Willems)
Inventatorul ransomware
Ransomware-ul căruia i-au căzut victime Willems și mulți alții era de fapt o formă deloc complicată de malware însă era pentru prima dată când majoritatea persoanelor de rând auzeau măcar de concept – sau de un șantaj digital.
Nu se știe dacă vreo persoană sau organizație a plătit răscumpărarea, dischetele floppy fiind trimise unor persoane din întreaga lume cu ajutorul unor adrese obținute dintr-o listă de corespondență.
Autoritățile au reușit să identifice că banii urmau să ajungă în cele din urmă la o căsuță poștală deținută de Joseph Popp, un biolog evoluționist educat la Harvard care efectua cercetări asupra SIDA la momentul respectiv.
Popp a fost arestat și pus sub acuzare pentru șantaj, acesta fiind creditat astăzi drept inventatorul ransomware, potrivit site-ului de securitate CSOnline.
„Nici măcar astăzi nimeni nu știe cu adevărat de ce a făcut lucrul respectiv”, afirmă Willems, subliniind cât de mult ar fi durat și costurile ridicate pentru a trimite dischete floppy prin poștă unui număr atât de mare de oameni.
„A fost foarte influențat de ceva. Poate că și o altă persoană a fost implicată. Ca biolog, de unde a avut banii să plătească pentru toate dischetele alea? Era furios din cauza cercetărilor sale? Nimeni nu știe”.
Unele știri relatau că Popp a fost respins de OMS după ce a aplicat pentru un loc de muncă la organizația internațională.
După arestarea sa pe aeroportul Schiphol din Amsterdam, Popp a fost trimis înapoi în Statele Unite unde a fost încarcerat. Acesta le-ar fi spus autorităților americane că plănuia să doneze banii obținuți din răscumpărări cercetărilor sale din domeniul HIV.
Avocații săi au argumentat că nu este apt să fie judecat și acesta a purtat prezervative pe nas și bigudiuri în barbă pentru a demonstra că nu este cu toate țiglele pe casă, potrivit Medium. Judecătorul l-a crezut.
Popp a murit în 2007 însă urmările infracțiunii sale reverberează până în prezent.
Departamentul de justiție al SUA a afirmat recent că 2020 a fost „cel mai rău an înregistrat până în prezent în ceea ce privește atacurile ransomware”.
Eddy Willems cu discheta originală din 1989 (FOTO: Eddy Willems)
Bucată de istorie
Experții în securitate cred că atacurile de acest tip îndreptate împotriva marilor corporații și a indivizilor vor continua să crească în număr deoarece sunt ușor de executat, creatorii lor sunt greu de identificat și victimele pot fi exploatate pentru a obține sume considerabile de bani.
Una dintre cele mai mari probleme actuale privind atacurile ransomware ține de faptul că răscumpărarea trebuie adesea plătită în criptomonede, ca de exemplu bitcoin, acestea fiind tranzacționate anonim fără posibilitatea identificării părților.
Deși atacurile ransomware sunt de regulă executate de grupări infracționale, cum s-a întâmplat și în cazul oleoductului din SUA, Popp pare să fi acționat pe cont propriu.
„El a fost ceea ce ar fi clasificat drept un ‘actor solitar’ spre deosebire de un sindicat infracțional organizat sau un actor finanțat de stat”, afirmă Michela Menting, director de cercetări de piață la compania ABI Research din New York.
„Motivațiile sale au părut să fie destul de personale…El a avut în mod clar sentimente puternice despre HIV și cercetările asupra HIV”, adaugă aceasta.
Deși motivele din spatele acțiunii sale rămân necunoscute, Popp a depus eforturi substanțiale de a se exonera și s-a îndreptat spre alte preocupări, potrivit lui Menting.
Discheta floppy, acum o bucată a istoriei cibersecurității și probabil una dintre puținele care mai există în lume, este expusă pe peretele sufrageriei lui Willems.
„Un muzeu mi-a oferit 1.000 de dolari pentru ea dar am decis să o păstrez”, afirmă acesta.
Citește și: