Η περίεργη ιστορία του πρώτου ιού ransomware

Σύμφωνα με τη wikipedia, το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που εμποδίζει την πρόσβαση στα δεδομένα ή απειλεί να τα δημοσιεύσει μέχρι ο χρήστης που μολύνθηκε με τον ιό να πληρώσει λύτρα (εξού και το ransom). Ένα απλό πρόγραμμα ransomware μπορεί να κλειδώσει ένα σύστημα με τρόπο που δεν είναι και τόσο δύσκολο για ένα έμπειρο άτομο να το ξεκλειδώσει. Το πιο προηγμένο ransomware χρησιμοποιεί μια τεχνική που ονομάζεται cryptoviral extortion, στην οποία κρυπτογραφεί τα αρχεία του θύματος, καθιστώντας τα απρόσιτα, απαιτώντας κάποια πληρωμή για να τα αποκρυπτογραφήσει.

Ο πρώτος ιός ransomware εξαπολύθηκε το 1989 – πριν το Διαδικτύου και το ηλεκτρονικό ταχυδρομείο αποκτήσουν τη μορφή που ξέρουμε – και παραδόθηκε στα ‘θύματα’ του μέσω μέσω ταχυδρομείου σε μια δισκέτα (floppy disk).

Ο ένοχος αυτής της πράξης ήταν ο Joseph L. Popp, Αμερικανός εξελικτικός βιολόγος με Ph.D. από το Χάρβαρντ. Οι 20.000 δισκέτες που έστειλε εκείνο το έτος ο Popp είχαν ως αποδέκτες ερευνητές υγείας σε ολόκληρο τον κόσμο, με την πρόφαση πως η συγκεκριμένη δισκέτα περιείχε μια έρευνα που σχεδιάστηκε για να ελέγξει τον κίνδυνο μόλυνσης κάποιου ατόμου από τον ιό του AIDS. Μετά από ένα συγκεκριμένο αριθμό επανεκκινήσεων, ο ιός κλείδωνε τον υπολογιστή και οι χρήστες λάμβαναν οδηγίες να ενεργοποιήσουν τους εκτυπωτές τους, από τους οποίους εμφανιζόταν ένα σημείωμα που ζητούσε λύτρα, σαν ένα «τέλος αδειών χρήσης» απαιτώντας το ποσό των $189 έναντι ενός κλειδιού αποκρυπτογράφησης που θα ξεκλείδωνε το σύστημα.

Τα θύματα κλήθηκαν να στείλουν το συγκεκριμένο ποσό σε ταχυδρομική θυρίδα στον Παναμά – το αντίστοιχο Bitcoin του 20ου αιώνα.

Αποτέλεσμα εικόνας για Joseph L. Popp 1989

Ο ιός του Popp τρομοκράτησε τα ιατρικά ιδρύματα – υπήρξαν δημοσιεύματα εφημερίδων από τα εργαστήρια που ανέφεραν πως καταστράφηκαν 10 χρόνια έρευνας μετά τη μόλυνσή τους από τον ιό- ωστόσο, ο ιός αποδείχθηκε αναποτελεσματικός. Ένα ελεύθερο λογισμικό αποκρυπτογράφησης διατέθηκε γρήγορα στα θύματα.

Όταν το FBI βρήκε τελικά τον Popp στο σπίτι των γονιών του στο Οχάιο, ήταν ξεκάθαρο ότι δεν ήταν κάποιο μέλος της μαφίας. Η συμπεριφορά του ήταν τόσο εκκεντρική (περιμένοντας να δικαστεί είχε τοποθετήσει μπικουτί στη γενειάδα του για να αποφύγει την απειλή της ακτινοβολίας) ώστε τελικά κρίθηκε ανίκανος για δίκη. Το κίνητρο του Popp δεν ήταν τα χρήματα, αλλά μάλλον η οργή του προς Παγκόσμιο Οργανισμό Υγείας για διάφορους λόγους (κάποιοι λένε ότι ο ΠΟΥ δεν τον προσέλαβε για για δουλειά ενώ άλλοι πως ήταν επικριτής του τρόπου αντιμετώπισης του ΠΟΥ για τον ιό του AIDS). Ο Popp μπορεί να ήταν ο πρώτος κυβερνο-κακοποιός, αποδείχτηκε όμως στην πορεία ότι οι περισσότεροι από τους μετέπειτα ιούς δεν δημιουργήθηκαν για τα χρήματα.

Πέρυσι, ο φινλανδός γκουρού ασφάλειας υπολογιστών Mikko Hyppönen δημιούργησε το Malware Museum, ένα ηλεκτρονικό μουσείο για τους…vintage ιούς.

Λίγο μετά τη λειτουργία του μουσείου, ο Hyppönen δήλωσε: «Πώς έχει εξελιχθεί το προφίλ του μέσου κυβερνο-εγκληματία. Έχουμε δει τεράστιες τεχνικές αλλαγές στους τύπους των επιθέσεων και του κακόβουλου λογισμικού που αναλύουμε, αλλά έχουμε δει ακόμη μεγαλύτερες αλλαγές στα άτομα που ευθύνονται για τους ιούς. Βασικά, όλα τα δείγματα που έχουμε στο Malware Museum γράφτηκαν από εφήβους που το κίνητρο τους ήταν απλά η διασκέδαση. Δεν έλαβαν κάποια χρήματα. Δεν έγιναν διάσημοι. Το έκαναν μόνο και μόνο επειδή μπορούσαν. Οι χομπίστες ανταγωνίζονταν πραγματικά μεταξύ τους για να δουν ποιος ιός εξαπλώνεται ταχύτερα σε όλο τον κόσμο και ποιος κάνει τα περισσότερα πρωτοσέλιδα στα ΜΜΕ. Μερικοί ήταν καταστροφικοί, αλλά ήταν καταστρεπτικοί χωρίς λόγο ».

Μόνο τα τελευταία 15 χρόνια, σύμφωνα με τον Hyppönen, οι χομπιστες-hackers έχουν αντικατασταθεί από εγκληματίες που επιδιώκουν να εξαπολύουν ιούς όπως το ransomware. Σήμερα, οι ιοί ransomware αποφέρουν περίπου ένα δισεκατομμύριο δολάρια το χρόνο.

Μετά την απελευθέρωσή του, ο Popp συνέχισε την καριέρα του ως… συντηρητής πεταλούδων στην περιοχή της Νέας Υόρκης, και ασχολείται με αυτό μέχρι σήμερα. Αλλά οι ιοί τύπου WannaCry είναι σίγουρα η πιο σημαντική του κληρονομιά .

Written by
Founder του pcbyte.gr με νέα, reviews και guides από από τον μαγικό κόσμο της πληροφορικής και της τεχνολογίας

Αφήστε ένα μήνυμα

Το email σας δεν θα δημοσιευτεί. Τα πεδία με * είναι απαραίτητα.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.