Homelander The Seven
I will laser every f****** one of you!
35 năm trước, vào thời điểm chuyển giao giữa tháng 12/1989 và tháng 1/1990, cuộc điều tra tội phạm mạng lớn nhất từ trước đến nay đã được khởi động để đối phó với vụ tấn công ransomware đầu tiên trên thế giới. Mã độc ransomware này được bí mật đặt trên một đĩa mềm 5,25 inch có tiêu đề "AIDS Information - Introductory Diskette 2.0". Ransomware này được phát triển bởi một nhà sinh vật học người Mỹ, Tiến sĩ Joseph Lewis Andrew Popp Jr., khoảng 20.000 bản sao đã được phân phối đến những người đăng ký tạp chí PC Business World, nhiều danh sách gửi thư và thậm chí cả đại biểu của Tổ chức Y tế Thế giới (WHO) trong một hội nghị về AIDS.
Có thể thấy, việc lựa chọn mục tiêu của cuộc tấn công này rất thông minh, phương thức lây lan đã khai thác nỗi sợ hãi hiện có của mọi người về một loại virus sinh học mới đáng sợ vào thời điểm mà kiến thức về virus máy tính thông thường còn rất hạn chế, chứ đừng nói đến một loại phần mềm độc hại hoàn toàn mới được tạo ra. Mục đích nhằm tống tiền nạn nhân của nó.
So với các cuộc tấn công ngày nay, ransomware của Tiến sĩ Popp có phần sơ sài. Chỉ có tên tệp chứ không phải bản thân tệp bị mã hóa bởi ransomware này. Nhờ đó, các biện pháp đối phó bằng phần mềm hiệu quả ("AIDSOUT" để loại bỏ nó và "AIDSCLEAR" để kiểm tra các thư mục ẩn được kết hợp thành "CLEARAID") đã được John Sutcliffe và Jim Bates phát triển để giải cứu các bên bị ảnh hưởng. Tuy nhiên, một số bên vẫn bị thiệt hại tài chính nghiêm trọng và mất dữ liệu do ransomware "AIDS Information", bao gồm một tổ chức y tế Ý đã mất mát tới 10 năm nghiên cứu do vụ tấn công.
Điều thú vị là người tiên phong về ransomware - Tiến sĩ Popp Jr. - không chỉ là tội phạm mạng hiệu quả nhất trong lịch sử vào thời điểm này mà dường như ông ta còn hơi điên rồ. Sau một số vụ bắt giữ và dẫn độ, một bác sĩ tâm thần ở London đã kết luận rằng Tiến sĩ 41 tuổi "không đủ năng lực tinh thần để hầu tòa", và trước phiên tòa, ông đã được chứng kiến đeo bao cao su trên mũi, mang theo một hộp các tông và các hành vi cực kỳ kỳ quặc khác đã đưa ông ta từ nhà tù đến Bệnh viện Mausley của London.
Giờ đây, ở thời điểm xa hơn nhiều so với những sự kiện này, cần phải có một số nghi ngờ. Xét cho cùng, đây là một cuộc tấn công rất phức tạp và có mục tiêu do một người được cho là không kiểm soát được năng lực tinh thần của họ thực hiện. Ngay cả chi phí phân phối cuộc tấn công cũng được ước tính vào khoảng 10.000 bảng Anh - hoặc khoảng 31.794,86 bảng Anh hoặc khoảng 38.600 USD ngày nay. Ngoài ra còn có chi phí đăng ký "PC Cyborg" và các tài khoản kèm theo ở Panama, cũng như thuê nhà ở London. Tuy nhiên, các yêu cầu đòi tiền chuộc có nghĩa là ngay cả khi chỉ 1% nạn nhân trả phí cũng sẽ mang lại lợi nhuận khổng lồ.
Có thể thấy, việc lựa chọn mục tiêu của cuộc tấn công này rất thông minh, phương thức lây lan đã khai thác nỗi sợ hãi hiện có của mọi người về một loại virus sinh học mới đáng sợ vào thời điểm mà kiến thức về virus máy tính thông thường còn rất hạn chế, chứ đừng nói đến một loại phần mềm độc hại hoàn toàn mới được tạo ra. Mục đích nhằm tống tiền nạn nhân của nó.
So với các cuộc tấn công ngày nay, ransomware của Tiến sĩ Popp có phần sơ sài. Chỉ có tên tệp chứ không phải bản thân tệp bị mã hóa bởi ransomware này. Nhờ đó, các biện pháp đối phó bằng phần mềm hiệu quả ("AIDSOUT" để loại bỏ nó và "AIDSCLEAR" để kiểm tra các thư mục ẩn được kết hợp thành "CLEARAID") đã được John Sutcliffe và Jim Bates phát triển để giải cứu các bên bị ảnh hưởng. Tuy nhiên, một số bên vẫn bị thiệt hại tài chính nghiêm trọng và mất dữ liệu do ransomware "AIDS Information", bao gồm một tổ chức y tế Ý đã mất mát tới 10 năm nghiên cứu do vụ tấn công.
Điều thú vị là người tiên phong về ransomware - Tiến sĩ Popp Jr. - không chỉ là tội phạm mạng hiệu quả nhất trong lịch sử vào thời điểm này mà dường như ông ta còn hơi điên rồ. Sau một số vụ bắt giữ và dẫn độ, một bác sĩ tâm thần ở London đã kết luận rằng Tiến sĩ 41 tuổi "không đủ năng lực tinh thần để hầu tòa", và trước phiên tòa, ông đã được chứng kiến đeo bao cao su trên mũi, mang theo một hộp các tông và các hành vi cực kỳ kỳ quặc khác đã đưa ông ta từ nhà tù đến Bệnh viện Mausley của London.
Giờ đây, ở thời điểm xa hơn nhiều so với những sự kiện này, cần phải có một số nghi ngờ. Xét cho cùng, đây là một cuộc tấn công rất phức tạp và có mục tiêu do một người được cho là không kiểm soát được năng lực tinh thần của họ thực hiện. Ngay cả chi phí phân phối cuộc tấn công cũng được ước tính vào khoảng 10.000 bảng Anh - hoặc khoảng 31.794,86 bảng Anh hoặc khoảng 38.600 USD ngày nay. Ngoài ra còn có chi phí đăng ký "PC Cyborg" và các tài khoản kèm theo ở Panama, cũng như thuê nhà ở London. Tuy nhiên, các yêu cầu đòi tiền chuộc có nghĩa là ngay cả khi chỉ 1% nạn nhân trả phí cũng sẽ mang lại lợi nhuận khổng lồ.
