«Никто не знает, зачем он это сделал»: кто стоял за первым в мире вирусом-вымогателем

Атаки вирусами-вымогателями, шифрующими данные и требующими за них выкуп, становятся все более распространенными и пугающими, но мало кто знает, что самый первый взлом типа ransomware случился еще в 1989 году. Как вредоносное ПО распространилось по миру при помощи 20 тысяч дискет — в материале «Газеты.Ru».  Rambler-почта Mail.ru Yandex Gmail Отправить письмо Скопировать ссылку

Хакерские атаки категории «ransomware» стали настоящим бичом в 2020 году. Взломы вирусами-вымогателями особенно опасны, если речь идет о компрометации систем в больницах или медицинских центрах, ведь тогда на кону могут стоять не только важные конфиденциальные документы, но и жизни пациентов.

При этом самая первая атака при помощи вымогательского программного обеспечения, которая случилась еще в декабре 1989 года, также была напрямую связана с системой здравоохранения, сообщает CNN. Одним из ее свидетелей является ИБ-специалист Эдди Уиллемс, который в то время работал в одной из бельгийских страховых компаний. Начальнику Уиллемса пришла дискета с приглашением посетить конференцию по СПИДу, организованную Всемирной организацией здравоохранения (ВОЗ), и он передал ее своему сотруднику, чтобы тот проверил ее содержимое. 

Уиллемс думал, что на дискету записаны отчеты медицинских исследований по теме, но в результате стал первой жертвой вируса-вымогателя — более чем за 30 лет до атаки на американский трубопровод Colonial Pipeline.

ЧИТАТЬ ТАКЖЕ:  «Отсюда на Марс»: Илон Маск собрался строить город

Спустя несколько дней после первой загрузки дискеты компьютер Уиллемса заблокировался, а на его экране появилось сообщение. Неизвестный требовал от программиста отправить $189 в конверте на абонентский ящик в Панаме. 

«Я не отправил деньги, но и не потерял данные, потому что понял, как обратить заражение», — сообщил Эдди Уиллемс в комментарии для CNN.

Однако не всем так повезло — некоторые люди даже лишились работы из-за вымогателя, а другие навсегда лишились огромных объемов научных данных, которые собирались на протяжении долгих лет.

«Мне начали звонить из медицинских центров и организаций, спрашивали, как я справился с вирусом. Этот инцидент тогда наделал много шума. Люди были уволены. Даже тогда это было грандиозное событие», — вспоминает Уиллемс, который на данный момент занимает должность специалиста по кибербезопасности в компании G Data.

Дискета, которую получил программист, была одной из 20 тысяч дискет, отправленных в адрес участников конференции ВОЗ в Стокгольме. Схема, придуманная злоумышленником, была подробно описана в специализированном журнале Virus Bulletin.

«В то время как концепция схемы гениальна и чрезвычайно коварна, код вируса написан весьма неаккуратно », — говорилось в разборе. Несмотря на то, что это была довольно простая вредоносная программа, в то время мало кто слышал и догадывался о том, что цифровое вымогательство в принципе существует.

ЧИТАТЬ ТАКЖЕ:  «Samsung пора волноваться»: Xiaomi представила флагман с «монструозной» камерой

Дискеты были отправлены адресатам по всему миру. Полиция провела расследование и выяснила, что абонентский ящик, на который нужно было отправлять выкуп, принадлежал американскому биологу из Гарварда Джозефу Поппу, который в тот момент занимался исследованием СПИДа.

Его арестовали и предъявили обвинения в шантаже. С тех пор Попп считается изобретателем вирусов-вымогателей. 

«Даже сегодня никто не знает, зачем он это сделал», — рассказывал Уиллемс, отметив, сколько времени и сил должно было уйти у Поппа на отправку 20 тысяч дискет по почте. 

«Он явно сделал это под влиянием чего-то. Может быть, кто-то еще был в этом замешан — откуда у простого биолога деньги на все эти диски? Может быть он злился из-за какого-то исследования? Никто не знает», — сообщил программист. По некоторым данным, накануне Поппу отказали в работе в ВОЗ, что может быть возможным мотивом его поступка. 

После того, как Джозефа Поппа арестовали в Нидерландах, его экстрадировали в США и посадили в тюрьму. По некоторым данным он сообщил властям, что планировал отправить украденные деньги на борьбу со СПИДом. Он скончался в 2007 году.

Дискета, на которой был записан вирус, теперь висит на стене в гостиной Эдди Уиллемса.

«Один музей предлагал мне тысячу долларов за нее, но я решил оставить ее на память», — сообщил ИБ-специалист.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь