Первая атака вирусом-вымогателем состоялась в 1989 году: как это было

Хакерские атаки категории "ransomware" стали настоящим бичом в 2020 году. Взломы вирусами-вымогателями особенно опасны, если речь идет о компрометации систем в больницах или медицинских центрах, ведь тогда на кону могут стоять не только важные конфиденциальные документы, но и жизни пациентов. При этом самая первая атака при помощи вымогательского программного обеспечения, которая случилась еще в декабре 1989 года, также была напрямую связана с системой здравоохранения, сообщает CNN. Одним из ее свидетелей является ИБ-специалист Эдди Уиллемс, который в то время работал в одной из бельгийских страховых компаний. Начальнику Уиллемса пришла дискета с приглашением посетить конференцию по СПИДу, организованную Всемирной организацией здравоохранения (ВОЗ), и он передал ее своему сотруднику, чтобы тот проверил ее содержимое. Уиллемс думал, что на дискету записаны отчеты медицинских исследований по теме, но в результате стал первой жертвой вируса-вымогателя — более чем за 30 лет до атаки на американский трубопровод Colonial Pipeline. Спустя несколько дней после первой загрузки дискеты компьютер Уиллемса заблокировался, а на его экране появилось сообщение. Неизвестный требовал от программиста отправить $189 в конверте на абонентский ящик в Панаме. "Я не отправил деньги, но и не потерял данные, потому что понял, как обратить заражение", — сообщил Эдди Уиллемс в комментарии для CNN. Однако не всем так повезло — некоторые люди даже лишились работы из-за вымогателя, а другие навсегда лишились огромных объемов научных данных, которые собирались на протяжении долгих лет. "Мне начали звонить из медицинских центров и организаций, спрашивали, как я справился с вирусом. Этот инцидент тогда наделал много шума. Люди были уволены. Даже тогда это было грандиозное событие", — вспоминает Уиллемс, который на данный момент занимает должность специалиста по кибербезопасности в компании G Data. Дискета, которую получил программист, была одной из 20 тысяч дискет, отправленных в адрес участников конференции ВОЗ в Стокгольме. Схема, придуманная злоумышленником, была подробно описана в специализированном журнале Virus Bulletin. "В то время как концепция схемы гениальна и чрезвычайно коварна, код вируса написан весьма неаккуратно ", — говорилось в разборе. Несмотря на то, что это была довольно простая вредоносная программа, в то время мало кто слышал и догадывался о том, что цифровое вымогательство в принципе существует. Дискеты были отправлены адресатам по всему миру. Полиция провела расследование и выяснила, что абонентский ящик, на который нужно было отправлять выкуп, принадлежал американскому биологу из Гарварда Джозефу Поппу, который в тот момент занимался исследованием СПИДа. Его арестовали и предъявили обвинения в шантаже. С тех пор Попп считается изобретателем вирусов-вымогателей. "Даже сегодня никто не знает, зачем он это сделал", — рассказывал Уиллемс, отметив, сколько времени и сил должно было уйти у Поппа на отправку 20 тысяч дискет по почте. "Он явно сделал это под влиянием чего-то. Может быть, кто-то еще был в этом замешан — откуда у простого биолога деньги на все эти диски? Может быть он злился из-за какого-то исследования? Никто не знает", — сообщил программист. По некоторым данным, накануне Поппу отказали в работе в ВОЗ, что может быть возможным мотивом его поступка. После того, как Джозефа Поппа арестовали в Нидерландах, его экстрадировали в США и посадили в тюрьму. По некоторым данным он сообщил властям, что планировал отправить украденные деньги на борьбу со СПИДом. Он скончался в 2007 году. Дискета, на которой был записан вирус, теперь висит на стене в гостиной Эдди Уиллемса. "Один музей предлагал мне тысячу долларов за нее, но я решил оставить ее на память", — сообщил ИБ-специалист.