Făptuitorul a reușit să evite închisoarea după ce a manifestat o serie de comportamente bizare
Prin oglindă: Când ceasul a bătut miezul nopții pe 1 ianuarie 1990, lumea a pășit fără să știe într-un nou capitol al amenințărilor digitale. Puțini și-au dat seama că cea mai mare investigație de criminalitate cibernetică din timpul său era pe cale să se desfășoare, declanșată de ceea ce va fi cunoscut drept primul ransomware din lume.
Atacul, inițiat de biologul american Dr. Joseph Lewis Andrew Popp Jr., a sosit printr-o dischetă aparent inofensivă de 5,25 inchi etichetată „Informații SIDA – Dischetă introductivă 2.0”. Acest cal troian digital a ajuns în mâinile a aproximativ 20.000 de victime nebănuite, inclusiv abonați ai revistei PC Business World, diverși destinatari ai listelor de corespondență și chiar delegați care au participat la o conferință a Organizației Mondiale a Sănătății despre SIDA.
Atacul a fost programat cu atenție pentru a exploata anxietatea globală din jurul epidemiei de SIDA. La sfârșitul anilor 1980, SIDA a insuflat frică și incertitudine în populațiile din întreaga lume. În același timp, cunoașterea virușilor informatici a fost minimă, să nu mai vorbim de conceptul de malware conceput pentru extorcare. Dr. Popp a exploatat această confluență dintre anxietatea de sănătate și naivitatea tehnologică.
Deși era brut conform standardelor actuale, ransomware-ul „Informații SIDA” a fost inovator pentru vremea sa. Malware-ul a criptat numele fișierelor, mai degrabă decât fișierele în sine. Aceasta s-a dovedit a fi o slăbiciune crucială, permițând elaborarea de contramăsuri. Două instrumente software, „AIDSOUT” și „AIDSCLEAR”, au fost create rapid de John Sutcliffe și Jim Bates pentru a combate amenințarea și a ajuta utilizatorii afectați.
În ciuda acestor remedii, mai multe organizații au suferit pierderi financiare semnificative și distrugeri de date în urma atacurilor. Unul dintre cele mai grave cazuri a implicat o organizație medicală italiană, care a pierdut un deceniu de date de cercetare inestimabile în favoarea programului rău intenționat.
Dr. Popp a fost prins în cele din urmă și, în urma arestării și extrădării sale, biologul în vârstă de 41 de ani a prezentat o serie de comportamente bizare care l-au determinat să fie declarat inapt psihic pentru a fi judecat de un psihiatru londonez. Relatările martorilor oculari l-au descris pe Popp purtând prezervative pe nas, purtând o cutie de carton și angajându-se în alte acțiuni excentrice. Acest comportament l-a dus în cele din urmă la Spitalul Maudsley din Londra, în loc de închisoare.
Cu toate acestea, sofisticarea atacului, precum și investiția financiară semnificativă necesară pentru a-l realiza, ridică semne de întrebare cu privire la presupusa stare psihică a lui Popp. Numai costurile de distribuție au fost estimate la 10.000 de lire sterline – echivalentul a aproximativ 31.794,86 lire sterline, sau 38.600 de dolari, în moneda actuală. Cheltuielile suplimentare au inclus înregistrarea companiei „PC Cyborg” în Panama și asigurarea de cazare în Londra.
În ciuda acestor costuri inițiale substanțiale, potențialele profituri au fost considerabile. Cererile de răscumpărare au fost structurate astfel încât, chiar dacă doar 1% dintre victime ar plăti, operațiunea ar aduce un profit frumos.
