Câu chuyện kì lạ về cha đẻ ransomware
Vào tháng 12/1989, trong lúc Eddy Willems đang làm việc cho một công ty bảo hiểm ở Bỉ, anh đút chiếc đĩa mềm vào máy tính của mình.
- 15-05-2017Giới chuyên gia cảnh báo thế giới vẫn đứng trước nguy cơ rất lớn từ ransomware WannaCry
- 14-05-2017Không ai có thể ngờ ransomware WannaCry đang gây chấn động toàn cầu lại bị chặn đứng bởi một người hùng mới chỉ 22 tuổi
Đĩa này là một trong số 20.000 chiếc được gửi qua đường bưu điện cho những người tham dự hội nghị AIDS của Tổ chức Y tế Thế giới (WHO) ở Stockholm và sếp của Willems đã yêu cầu anh kiểm tra xem có gì trên đó.
Trong thâm tâm, Willems mong được xem những nghiên cứu y khoa khi chiếc đĩa được đọc xong. Thay vào đó, anh trở thành nạn nhân của một trong những vụ ransomware (tạm dịch: mã hóa dữ liệu và đòi tiền chuộc) đầu tiên trên thế giới.
Vài ngày sau khi đưa chiếc đĩa vào, máy tính của Willems bị khóa và một thông báo xuất hiện yêu cầu anh gửi 189 USD trong phong bì đến một hộp thư ở Panama. "Tôi không trả tiền chuộc hay bị mất bất kỳ dữ liệu nào vì đã tìm ra cách để đảo ngược tình thế", anh nói với CNN Business.
Tính ra, anh nằm trong số những người may mắn vì một số người đã bị mất toàn bộ dữ liệu.
"Tôi bắt đầu nhận được cuộc gọi từ các tổ chức và cơ quan y tế hỏi làm thế nào để vượt qua nó. Vụ này đã gây ra nhiều thiệt hại trong những ngày đó. Mọi người mất rất nhiều dữ liệu. Đó không phải là một chuyện nhỏ, mà rất lớn ngay cả vào thời điểm đó", Willems, hiện là chuyên gia an ninh mạng tại G Data, công ty phát triển giải pháp chống vi-rút vì mục đích thương mại đầu tiên trên thế giới vào năm 1987, cho biết.
Một tháng sau, vụ này xuất hiện trên tạp chí Virus Bulletin, một tạp chí bảo mật dành cho các chuyên gia.
Các đĩa mềm đã được gửi đến nhiều địa chỉ trên khắp thế giới nhờ một danh sách có sẵn. Cơ quan thực thi pháp luật đã lần theo dấu vết đến một hộp thư thuộc sở hữu của một nhà sinh học tiến hóa được đào tạo tại Harvard tên là Joseph Popp, người đang tiến hành nghiên cứu bệnh AIDS vào thời điểm đó.
Anh ta bị bắt và bị buộc tội tống tiền, và được nhiều người xem là người phát minh ra ransomware, theo trang web tin tức bảo mật CSOnline.com.
"Thậm chí cho đến ngày nay, không ai thực sự biết tại sao anh ta lại làm điều này, vì gửi số đĩa mềm đó cho nhiều người như vậy sẽ rất tốn kém và tốn thời gian đến mức nào. Chắc là anh ấy bị điều gì đó tác động. Có lẽ còn có ai đó khác cùng tham gia, chứ là một nhà sinh học, làm thế nào anh ta có tiền để mua tất cả những chiếc đĩa đó? Anh ta có giận ai trong việc nghiên cứu không? Không ai biết", Willems phỏng đoán.
Một số báo cáo cho thấy Popp đã bị WHO từ chối trao cho một cơ hội việc làm.
Eddy Willems và chiếc đĩa mềm có ransomware từ năm 1989
Sau khi bị bắt tại sân bay Schiphol ở Amsterdam, Popp bị đưa trở lại Mỹ và tống giam. Anh ta được cho là đã nói với nhà chức trách rằng "đã lên kế hoạch quyên góp tiền chuộc cho việc nghiên cứu bệnh AIDS". Các luật sư của Popp cũng cho rằng anh ta không đủ sức khỏe để hầu tòa. Theo nhà báo Alina Simone, anh ta được cho là đã đeo bao cao su vào mũi và những chiếc kẹp vào râu để chứng tỏ mình không khỏe. Một thẩm phán đã ra phán quyết có lợi cho anh ta. Popp qua đời vào năm 2007.
Vụ án này đã trở thành một vấn đề thảo luận lớn, và "di chứng" của nó vẫn tồn tại cho đến ngày nay. Bộ Tư pháp Mỹ gần đây cho biết 2020 là "năm tồi tệ nhất cho đến nay đối với các cuộc tấn công ransomware". Các chuyên gia bảo mật tin rằng những cuộc tấn công ransomware chống lại các tập đoàn và cá nhân sẽ tiếp tục gia tăng vì chúng dễ thực hiện, khó theo dõi và nạn nhân có thể bị mất rất nhiều tiền.
Ransomware thường tàn phá các hệ thống máy tính sau khi ai đó nhấp vào một liên kết độc hại và vô tình cài đặt phần mềm hoặc từ một lỗ hổng trên một máy chủ đã lỗi thời.
Một trong những vấn đề lớn nhất về ransomware hiện nay là tiền chuộc thường được trả bằng tiền điện tử, chẳng hạn như bitcoin, một loại tiền được trao đổi ẩn danh và không thể theo vết. Mặc dù hầu hết các hoạt động ransomware quy mô lớn bắt nguồn từ các nhóm tội phạm có tổ chức - như trường hợp của đường ống dẫn dầu Colonial Pipe ở Mỹ, nhưng Popp dường như đã hành động một mình.
"Động cơ của anh ta dường như khá cá nhân. Anh ta rõ ràng có cảm xúc mạnh mẽ về bệnh AIDS và nghiên cứu về bệnh AIDS", Michela Menting, một giám đốc nghiên cứu tại công ty nghiên cứu thị trường ABI Research, cho biết.
Mặc dù lý do cho hành động của Popp là chưa rõ, nhưng anh ta đã rất nỗ lực để xóa tên tuổi của mình và chuyển sang các mục tiêu khác, Menting nói thêm. Chẳng hạn, anh ta đã tự xuất bản một cuốn sách self-help có tên là "Popular Revolution", trong đó ông ủng hộ hạ thấp độ tuổi kết hôn và phụ nữ trẻ nên tập trung cuộc đời của họ vào việc... sinh con.
Trước khi qua đời, Popp đã thành lập khu bảo tồn bướm Joseph L. Popp, Jr. ở ngoại ô New York.
Chiếc đĩa mềm, giờ là một phần trong lịch sử ngành bảo mật và có thể là một trong số ít đĩa còn sót lại trên thế giới, được treo trên tường phòng khách của Willems.
"Một viện bảo tàng đã đề nghị trả cho tôi 1.000 USD để đổi lấy nó, nhưng tôi vẫn quyết định giữ nó lại", anh nói.