Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Crowdtour Promo Banner For Milan V1 970x120 Desktop
Banner Ancharia Mobile 1
Qual è stato il primo Ransomware della storia? Alla scoperta di Trojan AIDS

Qual è stato il primo Ransomware della storia? Alla scoperta di Trojan AIDS

Redazione RHC : 24 Maggio 2021 13:27

Molto spesso parliamo di ransomware su Red Hot Cyber e di cyber gang criminali. Ma chi inventò questa pericolosa “arma” di ricatto cibernetico?

Oggi gli attacchi ransomware sono divenuti conosciuti dalla maggior parte delle persone, anche vista l’escalation degli ultimi anni che ha visto come protagonisti gli ospedali italiani o le infrastrutture critiche, come la Colonial Pipeline degli Stati Uniti D’America.

Il primo ransomware della storia

Mentre oggi gli attacchi ransomware avvengono tramite dei malware inoculati nei sistemi partendo da una email di phishing o da una cattiva esposizione di strumenti di amministrazione di una azienda (come abbiamo visto nell’articolo sul Ransomware as a Service), il primo ransomware della storia è stato distribuito tramite un floppy disk da 5,25 pollici.


Rhc Conference Sponsor Program 2

Sponsorizza la prossima Red Hot Cyber Conference!

Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference
Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. 
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. 
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Eddy Willems lavorava per una compagnia di assicurazioni in Belgio nel dicembre 1989 quando inserì il floppy disk nel suo computer. Il disco era uno dei 20.000 inviati per posta ai partecipanti ad una conferenza sull’AIDS dell’Organizzazione mondiale della sanità (OMS) a Stoccolma, e il capo di Willems gli aveva chiesto di controllare cosa c’era al loro interno.

Willems si aspettava di vedere all’interno del dischetto una ricerca medica, invece è divenuto la prima vittima di un attacco ransomware della storia, circa 30 anni prima dell’attacco ransomware alla Colonial Pipeline. Pochi giorni dopo aver inserito il disco, il computer di Willems si bloccò e apparve un messaggio che gli chiedeva di inviare 189 dollari in una busta a una casella postale a Panama.

Si trattava di “AIDS Trojan”, il primo Ransomware della storia. “Non ho pagato il riscatto né perso alcun dato perché ho capito come risolvere il problema”. È stato uno dei fortunati: alcune persone hanno perso il lavoro o la propria azienda.

Eddy Willems con il suo floppy disk originale con ransomware del 1989

“Ho iniziato a ricevere chiamate da istituzioni mediche e organizzazioni che chiedevano come avrei potuto aggirare il problema”, disse Willems, che ora è un esperto di sicurezza informatica presso G Data, che sviluppò la prima soluzione antivirus commerciale al mondo nel 1987. “L’incidente ha creato molti danni a quei tempi. La gente aveva perso molto del loro lavoro. Non era una cosa marginale, era una cosa importante, anche allora”

Una immagine di Joseph Popp

Opera di Joseph Popp. Un ex insegnante di Harvard

Ma quale era la mente diabolica dietro questo floppy disk indemoniato?

I floppy disk sono stati infatti inviati agli indirizzi di tutto il mondo ottenuti da una mailing list. Le forze dell’ordine hanno fatto risalire lo sforzo a una casella postale di proprietà di un biologo evoluzionista che insegnò ad Harvard di nome Joseph Popp, che all’epoca stava conducendo ricerche sull’AIDS.

È stato arrestato e accusato di molteplici accuse di ricatto, ed è riconosciuto come l’inventore del ransomware. “Ancora oggi, nessuno sa davvero perché l’abbia fatto”, ha detto Willems, sottolineando quanto sia stato costoso e dispendioso in termini di tempo spedire quella montagna di floppy disk a così tante persone.

“Era attratto da qualcosa. Forse qualche altra persona era coinvolta. Come biologo, come aveva avuto tutti i soldi per pagare 20.000 dischi? Era arrabbiato per la ricerca? Nessuno lo sa”. Alcuni rapporti indicano che Popp era stato rifiutato dall’OMS per un’opportunità di lavoro.

L’arresto e il mancato processo di Joseph Popp

Dopo il suo arresto all’aeroporto Schiphol di Amsterdam, Popp fu rimandato negli Stati Uniti e imprigionato. Presumibilmente ha detto alle autorità che aveva pianificato di donare il denaro dei riscatti alla ricerca sull’AIDS. I suoi avvocati hanno anche sostenuto che non era idoneo a sostenere un processo; Secondo quanto riferito dalla giornalista Alina Simone, ha indossato preservativi sul naso e bigodini nella barba per dimostrare che non stava bene . (Un giudice si è pronunciato a suo favore.) Popp è morto nel 2007.

La “ransom note” primordiale che veniva visualizzata da Trojan AIDS

Il caso è diventato un grande punto di discussione e l’eredità del suo crimine persiste ancora oggi. Il Dipartimento di Giustizia degli Stati Uniti ha recentemente affermato che il 2020 è stato “l’anno peggiore fino ad oggi per gli attacchi di ransomware” e il 2021 sarà ancora peggio. Intanto ci avviamo verso un 2025 dove sembra che il fenomeno del ransomware non accenni a diminuire.

Gli esperti di sicurezza ritengono che gli attacchi ransomware contro aziende e individui continueranno a crescere perché sono facili da eseguire, difficili da rintracciare e le vittime possono essere sfruttate con un sacco di soldi.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Peter Samson, pioniere della cultura Hacker, ci fa ascoltare “Boards of Canada” su PDP-1
Di Redazione RHC - 12/10/2025

In un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...

Immagine del sito
Tra AI e paura Skynet insegna: “Costruiremo dei bunker prima di lanciare l’AGI”
Di Redazione RHC - 12/10/2025

La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...

Immagine del sito
Servizi RDP esposti nel mirino! Una botnet di 100.000 IP scandaglia la rete
Di Redazione RHC - 11/10/2025

Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...

Immagine del sito
Lombardia nel mirino! Attenzione ai messaggi di phishing averte la Polizia Postale
Di Redazione RHC - 11/10/2025

Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...

Immagine del sito
Zero-Day in Oracle E-Business Suite sotto attacco: Clop Sfrutta il CVE-2025-61882
Di Redazione RHC - 10/10/2025

La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...