vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
В конце 1989 года мир столкнулся с первой в истории атакой программы‑вымогателя, которая была замаскирована под дискету с информацией о СПИДе. Около 20 000 подписчиков журнала PC Business World получили по почте 5,25-дюймовые дискеты с надписью «AIDS Information — Introductory Diskette 2.0». Это событие стало началом крупнейшего на тот момент расследования в области киберпреступности. Участие в расследовании
более 20 стран.
Считается, что автором этой программы был американский биолог доктор Джозеф Льюис Эндрю Попп‑младший. Получателями в основном были врачи, исследователи и те, кто интересуется сектором информационных технологий. И никого — из США.
Присылались дискет не только подписчикам журнала, но и участникам конференции Всемирной организации здравоохранения (ВОЗ), посвящённой СПИДу. Выбор темы был неслучайным: в то время страх перед новым биологическим вирусом был крайне высок, а знания о компьютерных вирусах — минимальными. Это сделало атаку особенно эффективной. О ней писали в информационных .
Однако после установки программа блокировала доступ к файлам, шифруя их имена (но не содержимое), и требовала выкуп. На экране появлялось сообщение с просьбой отправить деньги на почтовый ящик в Панаме. Это сообщение также могло быть автоматически распечатано на подключённом к компьютеру принтере. При каждом последующем процессе загрузки одно и то же сообщение появлялось снова и снова. В случае отказа программа угрожала «серьёзными последствиями», включая потерю данных и неработоспособность компьютера.
Сумма выкупа составляла 189 долларов за «годовую лицензию» или 378 за «пожизненное» использование. Несмотря на примитивность программы (шифрование было основано на простой замене символов), её создание потребовало значительных усилий.
Стоимость распространения дискет оценивалась в £10 000 (около $38 600 по сегодняшнему курсу). Попп также зарегистрировал компанию «PC Cyborg» в Панаме и арендовал жильё в Лондоне для координации атаки.
Даже спустя год после первого распространения дискеты по‑прежнему сообщалось о зашифрованных корневых каталогах, появившихся после запуска троянца. По некоторым оценкам, около 5% получателей дискет установили программу, что привело к заражению примерно 1000 компьютеров.
Как Джозеф Попп стал главным подозреваемым
Британские следователи в сотрудничестве с ФБР иэкспертом по кибербезопасности Джимом Бейтсом в течение двух лет собрали множество доказательств, связывающих биолога Джозефа Льюиса Эндрю Поппа‑младшего с созданием и распространением троянца «AIDS». Согласно отчёту Virus Bulletin, ключ для шифрования данных содержал имя «Dr. Joseph Lewis Andrew Popp Jr.». Кроме того, в дневнике Поппа были найдены записи от апреля 1988 года, свидетельствующие о том, что план с дискетами разрабатывался в течение 20 месяцев.
Следователи надеялись привлечь Поппа к ответственности. Всё началось с его ареста в аэропорту Схипхол в Амстердаме в канун Рождества 1989 года. Попп возвращался с семинара ВОЗ в Найроби, где узнал о последствиях своей атаки. Его странное поведение привлекло внимание: он написал на багаже другого пассажира «Доктора Поппа отравили». При нём также нашли материалы, связанные с компанией «PC Cyborg». Несмотря на это, его отпустили и разрешили вернуться в Огайо. Однако в январе 1990 года США экстрадировали его в Великобританию по запросу New Scotland Yard.
Суд над Поппом должен был стать важным шагом в борьбе с киберпреступностью, но всё пошло не по плану. В 1992 году судья Джеффри Ривлин отказался рассматривать дело, так как психиатр признал Поппа психически невменяемым после того, как он начал вести себя крайне странно: носил картонную коробку на голове, вставлял бигуди в бороду для «защиты от радиации» и надевал презервативы на нос. В итоге его освободили, и он скончался в 2006 году в результате автомобильной аварии. Это решение стало разочарованием для полиции и прокуратуры, которые обвиняли его в 11 случаях вымогательства.
Возможный мотив учёного, получившего образование в Гарварде, остаётся загадкой. Сообщается, что незадолго до инцидентов ему не удалось подать заявку на должность в ВОЗ, что могло быть поводом для мести. Однако это только лишь догадки.
Считается, что автором этой программы был американский биолог доктор Джозеф Льюис Эндрю Попп‑младший. Получателями в основном были врачи, исследователи и те, кто интересуется сектором информационных технологий. И никого — из США.
Присылались дискет не только подписчикам журнала, но и участникам конференции Всемирной организации здравоохранения (ВОЗ), посвящённой СПИДу. Выбор темы был неслучайным: в то время страх перед новым биологическим вирусом был крайне высок, а знания о компьютерных вирусах — минимальными. Это сделало атаку особенно эффективной. О ней писали в информационных .
Как это работало
Дискета содержала интерактивный опросник и оценку риска заражения ВИЧ. Программа обещала предоставить новые данные о СПИДе, что привлекло внимание врачей, исследователей и IT‑специалистов. После заполнения анкеты программа показывала на экране интересную статистику о СПИДе, и можно было распечатать её на принтере.Однако после установки программа блокировала доступ к файлам, шифруя их имена (но не содержимое), и требовала выкуп. На экране появлялось сообщение с просьбой отправить деньги на почтовый ящик в Панаме. Это сообщение также могло быть автоматически распечатано на подключённом к компьютеру принтере. При каждом последующем процессе загрузки одно и то же сообщение появлялось снова и снова. В случае отказа программа угрожала «серьёзными последствиями», включая потерю данных и неработоспособность компьютера.
Сумма выкупа составляла 189 долларов за «годовую лицензию» или 378 за «пожизненное» использование. Несмотря на примитивность программы (шифрование было основано на простой замене символов), её создание потребовало значительных усилий.
Стоимость распространения дискет оценивалась в £10 000 (около $38 600 по сегодняшнему курсу). Попп также зарегистрировал компанию «PC Cyborg» в Панаме и арендовал жильё в Лондоне для координации атаки.
Последствия атаки
Влияние первого публично задокументированного трояна‑шифровальщика было огромным. «Организация по борьбе со СПИДом в Италии потеряла десять лет безвозвратных исследований, потому что запаниковала после установки и запуска программы», — . «Многие администраторы компьютеров были уволены из европейских компаний, потому что диск со СПИДом выявил их халатность».Даже спустя год после первого распространения дискеты по‑прежнему сообщалось о зашифрованных корневых каталогах, появившихся после запуска троянца. По некоторым оценкам, около 5% получателей дискет установили программу, что привело к заражению примерно 1000 компьютеров.
Как Джозеф Попп стал главным подозреваемым
Британские следователи в сотрудничестве с ФБР иэкспертом по кибербезопасности Джимом Бейтсом в течение двух лет собрали множество доказательств, связывающих биолога Джозефа Льюиса Эндрю Поппа‑младшего с созданием и распространением троянца «AIDS». Согласно отчёту Virus Bulletin, ключ для шифрования данных содержал имя «Dr. Joseph Lewis Andrew Popp Jr.». Кроме того, в дневнике Поппа были найдены записи от апреля 1988 года, свидетельствующие о том, что план с дискетами разрабатывался в течение 20 месяцев.
Следователи надеялись привлечь Поппа к ответственности. Всё началось с его ареста в аэропорту Схипхол в Амстердаме в канун Рождества 1989 года. Попп возвращался с семинара ВОЗ в Найроби, где узнал о последствиях своей атаки. Его странное поведение привлекло внимание: он написал на багаже другого пассажира «Доктора Поппа отравили». При нём также нашли материалы, связанные с компанией «PC Cyborg». Несмотря на это, его отпустили и разрешили вернуться в Огайо. Однако в январе 1990 года США экстрадировали его в Великобританию по запросу New Scotland Yard.
Суд над Поппом должен был стать важным шагом в борьбе с киберпреступностью, но всё пошло не по плану. В 1992 году судья Джеффри Ривлин отказался рассматривать дело, так как психиатр признал Поппа психически невменяемым после того, как он начал вести себя крайне странно: носил картонную коробку на голове, вставлял бигуди в бороду для «защиты от радиации» и надевал презервативы на нос. В итоге его освободили, и он скончался в 2006 году в результате автомобильной аварии. Это решение стало разочарованием для полиции и прокуратуры, которые обвиняли его в 11 случаях вымогательства.
Возможный мотив учёного, получившего образование в Гарварде, остаётся загадкой. Сообщается, что незадолго до инцидентов ему не удалось подать заявку на должность в ВОЗ, что могло быть поводом для мести. Однако это только лишь догадки.
