35 anni fa, tra dicembre 1989 e gennaio 1990, si svolse la piรน grande indagine informatica dellโepoca in risposta al primo caso noto legato ad un ransomware. Questo attacco pionieristico si celava in un floppy disk da 5,25 pollici: โAIDS Information โ Introductory Diskette 2.0โ. Il ransomware, sviluppato dal biologo americano Dr. Joseph Lewis Andrew Popp Jr., venne distribuito in circa 20 mila copie a vari destinatari. Tra questi ultimi vi erano abbonati della rivista PC Business World, liste di distribuzione e persino delegati dellโOrganizzazione Mondiale della Sanitร coinvolti in una conferenza sullโAIDS.
Come funzionava il primo ransomware della Storia
Lโattacco faceva leva sulle paure legate allโepidemia di AIDS sfruttando un tema sanitario per indurre le vittime ad utilizzare il disco infetto. A differenza dei moderni attacchi ransomware, il software di Popp Jr. non criptava i contenuti dei file ma solo i loro nomi, rendendo i dati inaccessibili.
Per fortuna furono rapidamente sviluppate delle contromisure. Come โAIDSOUTโ per rimuovere il malware e โAIDSCLEARโ per verificare la presenza di directory nascoste, combinati successivamente in un unico strumento chiamato โCLEARAIDโ. Alcune organizzazioni subirono perรฒ gravi perdite e un ente sanitario italiano perse dieci anni di ricerche a causa dellโattacco.
Il Dr. Popp Jr., oltre a essere il primo ad utilizzare un ransomware, mostrรฒ comportamenti eccentrici durante le indagini. Dopo diversi arresti ed estradizioni un psichiatra londinese lo dichiarรฒ mentalmente incapace di affrontare il processo. Prima del giudizio fu visto indossare preservativi sul naso e portarsi dietro una scatola di cartone. Tali comportamenti favorirono il suo trasferimento al Mausley Hospital di Londra per le necessarie cure psichiatriche.
Un attacco costoso, anche per lโautore
Nonostante la dichiarata instabilitร mentale lโattacco del Dr. Popp Jr. fu sorprendentemente sofisticato per lโepoca. Il costo stimato per la distribuzione del ransomware si aggirava intorno alle 10 mila sterline di allora, equivalenti 40 mila dollari odierni. Inoltre, furono sostenute spese per la registrazione della societร โPC Cyborg Corporationโ e dei relativi conti a Panama, oltre che per lโaffitto di una residenza a Londra.
Lโautore dellโattacco calcolรฒ che se anche lโ1% delle vittime avesse pagato il riscatto richiesto il suo ritorno economico sarebbe stato comunque rilevante.
Per restare sempre aggiornato seguici su Google News!
