Quale è stato il primo Ransomware della storia?


Oggi gli attacchi di Ransomware sono divenuti conosciuti alla maggior parte delle persone, anche vista l'escalation dell'ultimo periodo e gli incidenti avvenuti a Colonial Pipeline, oltre che ad altre grandi violazioni di aziende in tutto il mondo.


Il 2020 è stato considerato l'anno peggiore per gli attacchi di ransomware (secondo il Dipartimento di Giustizia degli Stati Uniti), visto anche che la maggior parte delle persone sta lavorano da casa a causa della pandemia da COVID-19.


Ma chi inventò questa pericolosa "arma" di ricatto cibernetico?



Mentre oggi gli attacchi ransomware avvengono tramite dei malware inoculati nei sistemi da una email o da un criminale informatico che lo lancia all'interno della rete di una azienda (come abbiamo visto nel primo articolo della RaaS), il primo ransomware della storia è stato distribuito tramite un floppy disk da 5,25 pollici.


Eddy Willems lavorava per una compagnia di assicurazioni in Belgio nel dicembre 1989 quando inserì il floppy disc nel suo computer.


Il disco era uno dei 20.000 inviati per posta ai partecipanti di una conferenza conferenza sull'AIDS dell'Organizzazione mondiale della sanità (OMS) a Stoccolma, e il capo di Willems gli aveva chiesto di controllare cosa c'era al loro interno.


Willems si aspettava di vedere all'interno del dischetto una ricerca medica, invece è divenuto la prima vittima di un attacco ransomware della storia, circa 30 anni prima dell'attacco ransomware alla Colonial Pipeline.



Pochi giorni dopo aver inserito il disco, il computer di Willems si bloccò e apparve un messaggio che gli chiedeva di inviare 189 dollari in una busta a una casella postale a Panama.


Si trattava di "AIDS Trojan", il primo Ransomware della storia.

"Non ho pagato il riscatto né perso alcun dato perché ho capito come risolvere il problema"

È stato uno dei fortunati: alcune persone hanno perso il lavoro o la propria azienda.

Eddy Willems con il suo disco floppy originale con ransomware del 1989
"Ho iniziato a ricevere chiamate da istituzioni mediche e organizzazioni che chiedevano come avrei potuto aggirare il problema"

ha detto Willems, che ora è un esperto di sicurezza informatica presso G Data, che sviluppò la prima soluzione antivirus commerciale al mondo nel 1987.



"L'incidente ha creato molti danni a quei tempi. La gente aveva perso molto del loro lavoro. Non era una cosa marginale, era una cosa importante, anche allora".
Joseph Popp

I floppy disc sono stati infatti inviati agli indirizzi di tutto il mondo ottenuti da una mailing list. Le forze dell'ordine hanno fatto risalire lo sforzo a una casella postale di proprietà di un biologo evoluzionista che insegnò ad Harvard di nome Joseph Popp, che all'epoca stava conducendo ricerche sull'AIDS.


È stato arrestato e accusato di molteplici accuse di ricatto, ed è riconosciuto come l'inventore del ransomware. .

"Ancora oggi, nessuno sa davvero perché l'abbia fatto"

ha detto Willems, sottolineando quanto sia stato costoso e dispendioso in termini di tempo spedire quella montagna di floppy disc a così tante persone.

"Era attratto da qualcosa. Forse qualche altra persona era coinvolta. Come biologo, come aveva avuto tutti i soldi per pagare 20.000 dischi? Era arrabbiato per la ricerca? Nessuno lo sa".

Alcuni rapporti indicano che Popp era stato rifiutato dall'OMS per un'opportunità di lavoro.



Dopo il suo arresto all'aeroporto Schiphol di Amsterdam, Popp fu rimandato negli Stati Uniti e imprigionato. Presumibilmente ha detto alle autorità che aveva pianificato di donare il denaro dei riscatti alla ricerca sull'AIDS. I suoi avvocati hanno anche sostenuto che non era idoneo a sostenere un processo; Secondo quanto riferito dalla giornalista Alina Simone, ha indossato preservativi sul naso e bigodini nella barba per dimostrare che non stava bene . (Un giudice si è pronunciato a suo favore.) Popp è morto nel 2007.

Schermata di AIDS Trojan

Il caso è diventato un grande punto di discussione e l'eredità del suo crimine persiste ancora oggi. Il Dipartimento di Giustizia degli Stati Uniti ha recentemente affermato che il 2020 è stato "l'anno peggiore fino ad oggi per gli attacchi di ransomware" e il 2021 sarà ancora peggio. Gli esperti di sicurezza ritengono che gli attacchi ransomware contro aziende e individui continueranno a crescere perché sono facili da eseguire, difficili da rintracciare e le vittime possono essere sfruttate con un sacco di soldi.



Tratto da:

https://edition.cnn.com/2021/05/16/tech/ransomware-joseph-popp/index.html