back to top

Il primo ransomware compie 35 anni

35 anni fa, tra dicembre 1989 e gennaio 1990, si svolse la più grande indagine informatica dell’epoca in risposta al primo caso noto legato ad un ransomware. Questo attacco pionieristico si celava in un floppy disk da 5,25 pollici: “AIDS Information — Introductory Diskette 2.0“. Il ransomware, sviluppato dal biologo americano Dr. Joseph Lewis Andrew Popp Jr., venne distribuito in circa 20 mila copie a vari destinatari. Tra questi ultimi vi erano abbonati della rivista PC Business World, liste di distribuzione e persino delegati dell’Organizzazione Mondiale della Sanità coinvolti in una conferenza sull’AIDS.

Come funzionava il primo ransomware della Storia

L’attacco faceva leva sulle paure legate all’epidemia di AIDS sfruttando un tema sanitario per indurre le vittime ad utilizzare il disco infetto. A differenza dei moderni attacchi ransomware, il software di Popp Jr. non criptava i contenuti dei file ma solo i loro nomi, rendendo i dati inaccessibili.

Per fortuna furono rapidamente sviluppate delle contromisure. Come “AIDSOUT” per rimuovere il malware e “AIDSCLEAR” per verificare la presenza di directory nascoste, combinati successivamente in un unico strumento chiamato “CLEARAID“. Alcune organizzazioni subirono però gravi perdite e un ente sanitario italiano perse dieci anni di ricerche a causa dell’attacco.

Il Dr. Popp Jr., oltre a essere il primo ad utilizzare un ransomware, mostrò comportamenti eccentrici durante le indagini. Dopo diversi arresti ed estradizioni un psichiatra londinese lo dichiarò mentalmente incapace di affrontare il processo. Prima del giudizio fu visto indossare preservativi sul naso e portarsi dietro una scatola di cartone. Tali comportamenti favorirono il suo trasferimento al Mausley Hospital di Londra per le necessarie cure psichiatriche.

Un attacco costoso, anche per l’autore

Nonostante la dichiarata instabilità mentale l’attacco del Dr. Popp Jr. fu sorprendentemente sofisticato per l’epoca. Il costo stimato per la distribuzione del ransomware si aggirava intorno alle 10 mila sterline di allora, equivalenti 40 mila dollari odierni. Inoltre, furono sostenute spese per la registrazione della società “PC Cyborg Corporation” e dei relativi conti a Panama, oltre che per l’affitto di una residenza a Londra.

L’autore dell’attacco calcolò che se anche l’1% delle vittime avesse pagato il riscatto richiesto il suo ritorno economico sarebbe stato comunque rilevante.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Deepfake: danni per 40 miliardi entro il 2027

Secondo il Global Threat Intelligence Report di BlackBerry, i...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Il Governo approva il DDL sulla Cybersicurezza

Il nuovo DDL sulla Cybersicurezza approvato nelle scorse ore...

Italia prima in Europa.. per numero di Cyberattacchi

Attualmente il nostro Paese sarebbe il primo in Europa...

Diffusi i dati dell’attacco contro la ASL 1 Abruzzo

Nelle scorse ore la crew Monti avrebbe rese pubblici...

Gli Italiani e i pericoli della Rete

Eurispes e la Direzione Centrale della Polizia Criminale hanno...
Pubblicità