Рождение цифровой угрозы: 35 лет назад произошёл первый в истории случай с вымогательским ПО

Преступника поймали и поместили в больницу вместо тюрьмы

2 мин.
Рождение цифровой угрозы: 35 лет назад произошёл первый в истории случай с вымогательским ПО

С наступлением 1990 года мир вступил в новую эру киберугроз, даже не осознавая этого. Первое в истории вымогательское программное обеспечение (ransomware) стало причиной крупнейшего на тот момент расследования киберпреступлений, начавшегося с невинной на первый взгляд 5,25-дюймовой дискеты.

Американский биолог доктор Джозеф Льюис Эндрю Попп-младший создал и распространил это ПО, замаскированное под диск с надписью «AIDS Information – Introductory Diskette 2.0». Около 20 000 копий были разосланы подписчикам журнала PC Business World, участникам рассылок и даже делегатам конференции Всемирной организации здравоохранения по СПИДу.

Мошенничество на фоне глобального страха

Атака была умело синхронизирована с паникой вокруг эпидемии СПИДа, которая в конце 1980-х вызывала страх и неуверенность во всём мире. Осведомлённость о компьютерных вирусах в то время была минимальной, и идея вредоносного ПО, созданного для вымогательства, выглядела немыслимой. Доктор Попп искусно использовал эту комбинацию страха и наивности.

Несмотря на примитивность по сравнению с современными аналогами, вымогательское ПО «AIDS Information» стало революционным. Вредоносная программа шифровала не сами файлы, а их имена, что оставило лазейку для разработки контрмер. Вскоре программисты Джон Сатклифф и Джим Бейтс создали инструменты «AIDSOUT» и «AIDSCLEAR», которые помогли пострадавшим справиться с угрозой.

Последствия атаки

Хотя противодействие вирусу оказалось успешным, многие организации понесли значительные убытки. Например, итальянская медицинская компания потеряла десятилетие ценных данных исследований. Общие финансовые потери также были значительными.

Доктор Попп был арестован и экстрадирован в Великобританию, где его поведение вызвало вопросы о психическом состоянии. Свидетели описывали странные поступки, такие как ношение на носу презерватива и картонной коробки на голове. Лондонские психиатры признали его невменяемым, и поместили в больницу вместо тюрьмы.

Сомнительная невменяемость

Сложность атаки и значительные финансовые затраты на её реализацию ставят под сомнение диагноз доктора Поппа. Рассылка дискет обошлась ему примерно в £10 000 (сегодня это около £31 800 или $38 600). Кроме того, Попп зарегистрировал компанию PC Cyborg в Панаме и оплачивал проживание в Лондоне.

Даже при таких расходах операция могла быть весьма прибыльной. Реквизиты для выкупа были рассчитаны так, что даже один процент выплат от жертв принёс бы значительную выгоду.

Случай с доктором Поппом стал предвестником современных киберугроз. Он не только открыл новую главу в истории киберпреступлений, но и подчеркнул важность разработки эффективных методов защиты данных, которые актуальны до сих пор.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube