35 anni fa, tra dicembre 1989 e gennaio 1990, si svolse la piรน grande indagine informatica dell’epoca in risposta al primo caso noto legato ad un ransomware. Questo attacco pionieristico si celava in un floppy disk da 5,25 pollici: “AIDS Information โ Introductory Diskette 2.0“. Il ransomware, sviluppato dal biologo americano Dr. Joseph Lewis Andrew Popp Jr., venne distribuito in circa 20 mila copie a vari destinatari. Tra questi ultimi vi erano abbonati della rivista PC Business World, liste di distribuzione e persino delegati dell’Organizzazione Mondiale della Sanitร coinvolti in una conferenza sull’AIDS.
Come funzionava il primo ransomware della Storia
L’attacco faceva leva sulle paure legate all’epidemia di AIDS sfruttando un tema sanitario per indurre le vittime ad utilizzare il disco infetto. A differenza dei moderni attacchi ransomware, il software di Popp Jr. non criptava i contenuti dei file ma solo i loro nomi, rendendo i dati inaccessibili.
Per fortuna furono rapidamente sviluppate delle contromisure. Come “AIDSOUT” per rimuovere il malware e “AIDSCLEAR” per verificare la presenza di directory nascoste, combinati successivamente in un unico strumento chiamato “CLEARAID“. Alcune organizzazioni subirono perรฒ gravi perdite e un ente sanitario italiano perse dieci anni di ricerche a causa dell’attacco.
Il Dr. Popp Jr., oltre a essere il primo ad utilizzare un ransomware, mostrรฒ comportamenti eccentrici durante le indagini. Dopo diversi arresti ed estradizioni un psichiatra londinese lo dichiarรฒ mentalmente incapace di affrontare il processo. Prima del giudizio fu visto indossare preservativi sul naso e portarsi dietro una scatola di cartone. Tali comportamenti favorirono il suo trasferimento al Mausley Hospital di Londra per le necessarie cure psichiatriche.
Un attacco costoso, anche per l’autore
Nonostante la dichiarata instabilitร mentale l’attacco del Dr. Popp Jr. fu sorprendentemente sofisticato per l’epoca. Il costo stimato per la distribuzione del ransomware si aggirava intorno alle 10 mila sterline di allora, equivalenti 40 mila dollari odierni. Inoltre, furono sostenute spese per la registrazione della societร “PC Cyborg Corporation” e dei relativi conti a Panama, oltre che per l’affitto di una residenza a Londra.
L’autore dell’attacco calcolรฒ che se anche l’1% delle vittime avesse pagato il riscatto richiesto il suo ritorno economico sarebbe stato comunque rilevante.
Per restare sempre aggiornato seguici su Google News!
