На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 271 подписчик

Свежие комментарии

Первая атака вирусом-вымогателем состоялась в 1989 году: как это было

Атаки вирусами-вымогателями, шифрующими данные и требующими за них выкуп, становятся все более распространенными и пугающими, но мало кто знает, что самый первый взлом типа ransomware случился еще в 1989 году. Как вредоносное ПО распространилось по миру при помощи 20 тысяч дискет — в материале "Газеты.Ru". 

Хакерские атаки категории "ransomware" стали настоящим бичом в 2020 году. Взломы вирусами-вымогателями особенно опасны, если речь идет о компрометации систем в больницах или медицинских центрах, ведь тогда на кону могут стоять не только важные конфиденциальные документы, но и жизни пациентов.

При этом самая первая атака при помощи вымогательского программного обеспечения, которая случилась еще в декабре 1989 года, также была напрямую связана с системой здравоохранения, сообщает CNN. Одним из ее свидетелей является ИБ-специалист Эдди Уиллемс, который в то время работал в одной из бельгийских страховых компаний. Начальнику Уиллемса пришла дискета с приглашением посетить конференцию по СПИДу, организованную Всемирной организацией здравоохранения (ВОЗ), и он передал ее своему сотруднику, чтобы тот проверил ее содержимое. 

Уиллемс думал, что на дискету записаны отчеты медицинских исследований по теме, но в результате стал первой жертвой вируса-вымогателя — более чем за 30 лет до атаки на американский трубопровод Colonial Pipeline.

Спустя несколько дней после первой загрузки дискеты компьютер Уиллемса заблокировался, а на его экране появилось сообщение. Неизвестный требовал от программиста отправить $189 в конверте на абонентский ящик в Панаме. 

"Я не отправил деньги, но и не потерял данные, потому что понял, как обратить заражение", — сообщил Эдди Уиллемс в комментарии для CNN.

Однако не всем так повезло — некоторые люди даже лишились работы из-за вымогателя, а другие навсегда лишились огромных объемов научных данных, которые собирались на протяжении долгих лет.

"Мне начали звонить из медицинских центров и организаций, спрашивали, как я справился с вирусом. Этот инцидент тогда наделал много шума. Люди были уволены. Даже тогда это было грандиозное событие", — вспоминает Уиллемс, который на данный момент занимает должность специалиста по кибербезопасности в компании G Data.

Дискета, которую получил программист, была одной из 20 тысяч дискет, отправленных в адрес участников конференции ВОЗ в Стокгольме. Схема, придуманная злоумышленником, была подробно описана в специализированном журнале Virus Bulletin.

"В то время как концепция схемы гениальна и чрезвычайно коварна, код вируса написан весьма неаккуратно ", — говорилось в разборе. Несмотря на то, что это была довольно простая вредоносная программа, в то время мало кто слышал и догадывался о том, что цифровое вымогательство в принципе существует.

Дискеты были отправлены адресатам по всему миру. Полиция провела расследование и выяснила, что абонентский ящик, на который нужно было отправлять выкуп, принадлежал американскому биологу из Гарварда Джозефу Поппу, который в тот момент занимался исследованием СПИДа.

Его арестовали и предъявили обвинения в шантаже. С тех пор Попп считается изобретателем вирусов-вымогателей. 

"Даже сегодня никто не знает, зачем он это сделал", — рассказывал Уиллемс, отметив, сколько времени и сил должно было уйти у Поппа на отправку 20 тысяч дискет по почте. 

"Он явно сделал это под влиянием чего-то. Может быть, кто-то еще был в этом замешан — откуда у простого биолога деньги на все эти диски? Может быть он злился из-за какого-то исследования? Никто не знает", — сообщил программист. По некоторым данным, накануне Поппу отказали в работе в ВОЗ, что может быть возможным мотивом его поступка. 

После того, как Джозефа Поппа арестовали в Нидерландах, его экстрадировали в США и посадили в тюрьму. По некоторым данным он сообщил властям, что планировал отправить украденные деньги на борьбу со СПИДом. Он скончался в 2007 году.

Дискета, на которой был записан вирус, теперь висит на стене в гостиной Эдди Уиллемса.

"Один музей предлагал мне тысячу долларов за нее, но я решил оставить ее на память", — сообщил ИБ-специалист.

 

Ссылка на первоисточник

Картина дня

наверх