Acceuil

L’histoire bizarre de l’inventeur du ransomware

Le disque était l’un des 20 000 exemplaires envoyés par la poste aux participants à la conférence de l’Organisation mondiale de la santé sur le sida à Stockholm, et le patron de Willems lui avait demandé de vérifier ce qu’il y avait dessus.

Willems s’attendait à voir des recherches médicales lorsque le contenu du disque est chargé. Au lieu de cela, il a été victime du premier acte de ransomware – plus de 30 ans avant le attaque de ransomware sur le pipeline colonial américain a déclenché une pénurie de gaz dans certaines parties des États-Unis la semaine dernière.

Quelques jours après avoir inséré le disque, l’ordinateur de Willems s’est verrouillé et un message est apparu lui demandant d’envoyer 189 $ dans une enveloppe à une boîte postale au Panama. “Je n’ai pas payé la rançon ni perdu de données parce que j’ai trouvé comment inverser la situation”, a-t-il déclaré à CNN Business.

Il a été l’un des chanceux: certaines personnes ont perdu le travail de leur vie.

«J’ai commencé à recevoir des appels d’institutions médicales et d’organisations pour me demander comment je m’en sortais», a déclaré Willems, qui est maintenant expert en cybersécurité chez G Data, qui a développé la première solution antivirus commerciale au monde en 1987. «L’incident a créé beaucoup de problèmes. des dommages à l’époque. Les gens ont perdu beaucoup de travail. Ce n’était pas une chose marginale – c’était un gros problème, même à ce moment-là. “

Ce disque était l'un des 20000 envoyés par la poste aux participants à la conférence de l'Organisation mondiale de la santé sur le sida à Stockholm.
Le programme a fait la une des journaux et est apparu dans Bulletin de virus, un magazine de sécurité pour les professionnels, un mois plus tard: “Alors que la conception est ingénieuse et extrêmement sournoise, la programmation proprement dite est assez désordonnée”, indique l’analyse. Bien qu’il s’agisse d’un malware assez basique, c’était la première fois que de nombreuses personnes entendaient parler du concept – ou de l’extorsion numérique. On ne sait pas si des personnes ou des organisations ont payé la rançon.

Les disquettes ont été envoyées à des adresses partout dans le monde obtenues à partir d’une liste de diffusion. Les forces de l’ordre ont retracé l’effort à une boîte postale appartenant à Joseph Popp, biologiste évolutionniste enseigné à Harvard, qui menait à l’époque des recherches sur le sida.

Il a été arrêté et accusé de plusieurs chefs de chantage, et est largement reconnu pour être l’inventeur du ransomware, selon le site d’information sur la sécurité. CSOnline.com.

«Même à ce jour, personne ne sait vraiment pourquoi il a fait cela», a déclaré Willems, soulignant combien il aurait été coûteux et chronophage d’envoyer ce nombre de disquettes à tant de personnes. “Il a été très influencé par quelque chose. Peut-être que quelqu’un d’autre était impliqué – en tant que biologiste, comment avait-il de l’argent pour payer tous ces disques? Était-il en colère contre la recherche? Personne ne le sait.”

Quelque rapports indiquent que Popp avait été rejeté par l’OMS pour une offre d’emploi.
Eddy Willems avec sa disquette originale avec un ransomware de 1989
Après son arrestation à l’aéroport d’Amsterdam-Schiphol, Popp a été renvoyé aux États-Unis et emprisonné. Il aurait dit aux autorités qu’il avait prévu de donner l’argent de la rançon à la recherche sur le sida. Ses avocats ont également soutenu qu’il n’était pas apte à subir son procès; il aurait portait des préservatifs sur son nez et des bigoudis dans sa barbe pour prouver qu’il était malade, selon le journaliste Alina Simone. (Un juge a tranché en sa faveur.) Popp est décédé en 2007.
L’affaire est devenue un grand sujet de discussion, et l’héritage de son crime persiste à ce jour. Le ministère américain de la Justice récemment mentionné 2020 a été «la pire année à ce jour pour les attaques de ransomwares». Les experts en sécurité estiment que les attaques de ransomwares contre les entreprises et les particuliers continueront de croître car elles sont faciles à exécuter, difficiles à retracer et les victimes peuvent être exploitées avec beaucoup d’argent.
Ransomware généralement fait des ravages sur les systèmes informatiques soit après que quelqu’un clique sur un lien malveillant et installe un logiciel sans le savoir, soit à partir d’une vulnérabilité sur un serveur obsolète.
Ransomware a détruit le pipeline colonial. Vous pourriez aussi être en danger
L’un des plus gros problèmes avec les ransomwares de nos jours est que les rançons sont souvent payées avec de la crypto-monnaie, comme le bitcoin, qui est échangée de manière anonyme et non traçable. Alors que la plupart des activités de ransomware à grande échelle proviennent de groupes criminels organisés – tout comme le cas avec le pipeline américain – Popp semblait avoir agi seul.

«Plus qu’un véritable cerveau criminel, il était ce que vous qualifieriez d ‘« acteur solitaire »par opposition à un syndicat du crime organisé ou à un acteur parrainé par l’État», a déclaré Michela Menting, directrice de recherche au sein de la société d’études de marché ABI Research. “Ses motivations semblaient être assez personnelles. … Il avait manifestement des sentiments forts pour la recherche sur le SIDA et le SIDA.”

Bien que les raisons de son acte soient inconnues, Popp a fait un gros effort pour effacer son nom et est passé à d’autres activités, a déclaré Menting. Il a auto-publié un livre d’auto-assistance intitulé “Évolution populaire, “par exemple, dans lequel il a plaidé pour que l’âge du mariage soit abaissé et que les jeunes femmes concentrent leur vie sur la naissance d’enfants.
Avant sa mort, Popp a créé Le Joseph L. Popp, Jr. Butterfly Conservatory dans le nord de l’État de New York. Le conservatoire n’a pas répondu à une demande de commentaire.

La disquette, maintenant un morceau de l’histoire de la sécurité et probablement l’une des rares au monde, est accrochée au mur du salon de Willems.

«Un musée m’a offert 1 000 $ pour cela, mais j’ai décidé de le garder», a-t-il déclaré.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page