Хакерские атаки категории «ransomware» стали настоящим бичом в 2020 году. Взломы вирусами-вымогателями особенно опасны, если речь идет о компрометации систем в больницах или медицинских центрах, ведь тогда на кону могут стоять не только важные конфиденциальные документы, но и жизни пациентов.
При этом самая первая атака при помощи вымогательского программного обеспечения, которая случилась еще в декабре 1989 года, также была напрямую связана с системой здравоохранения, сообщает CNN. Одним из ее свидетелей является ИБ-специалист Эдди Уиллемс, который в то время работал в одной из бельгийских страховых компаний. Начальнику Уиллемса пришла дискета с приглашением посетить конференцию по СПИДу, организованную Всемирной организацией здравоохранения (ВОЗ), и он передал ее своему сотруднику, чтобы тот проверил ее содержимое.
Уиллемс думал, что на дискету записаны отчеты медицинских исследований по теме, но в результате стал первой жертвой вируса-вымогателя — более чем за 30 лет до атаки на американский трубопровод Colonial Pipeline.
Спустя несколько дней после первой загрузки дискеты компьютер Уиллемса заблокировался, а на его экране появилось сообщение. Неизвестный требовал от программиста отправить $189 в конверте на абонентский ящик в Панаме.
«Я не отправил деньги, но и не потерял данные, потому что понял, как обратить заражение», — сообщил Эдди Уиллемс в комментарии для CNN.
Однако не всем так повезло — некоторые люди даже лишились работы из-за вымогателя, а другие навсегда лишились огромных объемов научных данных, которые собирались на протяжении долгих лет.
«Мне начали звонить из медицинских центров и организаций, спрашивали, как я справился с вирусом. Этот инцидент тогда наделал много шума. Люди были уволены. Даже тогда это было грандиозное событие», — вспоминает Уиллемс, который на данный момент занимает должность специалиста по кибербезопасности в компании G Data.
Дискета, которую получил программист, была одной из 20 тысяч дискет, отправленных в адрес участников конференции ВОЗ в Стокгольме. Схема, придуманная злоумышленником, была подробно описана в специализированном журнале Virus Bulletin.
«В то время как концепция схемы гениальна и чрезвычайно коварна, код вируса написан весьма неаккуратно », — говорилось в разборе. Несмотря на то, что это была довольно простая вредоносная программа, в то время мало кто слышал и догадывался о том, что цифровое вымогательство в принципе существует.
Дискеты были отправлены адресатам по всему миру. Полиция провела расследование и выяснила, что абонентский ящик, на который нужно было отправлять выкуп, принадлежал американскому биологу из Гарварда Джозефу Поппу, который в тот момент занимался исследованием СПИДа.
Его арестовали и предъявили обвинения в шантаже. С тех пор Попп считается изобретателем вирусов-вымогателей.
«Даже сегодня никто не знает, зачем он это сделал», — рассказывал Уиллемс, отметив, сколько времени и сил должно было уйти у Поппа на отправку 20 тысяч дискет по почте.
«Он явно сделал это под влиянием чего-то. Может быть, кто-то еще был в этом замешан — откуда у простого биолога деньги на все эти диски? Может быть он злился из-за какого-то исследования? Никто не знает», — сообщил программист. По некоторым данным, накануне Поппу отказали в работе в ВОЗ, что может быть возможным мотивом его поступка.
После того, как Джозефа Поппа арестовали в Нидерландах, его экстрадировали в США и посадили в тюрьму. По некоторым данным он сообщил властям, что планировал отправить украденные деньги на борьбу со СПИДом. Он скончался в 2007 году.
Дискета, на которой был записан вирус, теперь висит на стене в гостиной Эдди Уиллемса.
«Один музей предлагал мне тысячу долларов за нее, но я решил оставить ее на память», — сообщил ИБ-специалист.