Khởi đầu của Ransomware: Câu chuyện về Tiến sĩ “điên” và chiếc đĩa mềm “AIDS”

Cách đây 35 năm, khi tháng 12 năm 1989 chuyển sang tháng 1 năm 1990, một cuộc điều tra tội phạm mạng lớn nhất thời điểm đó đã được khởi động, liên quan đến trường hợp ransomware đầu tiên trên thế giới. Phần mềm tống tiền này được giấu trong một chiếc đĩa mềm 5.25 inch mang tên "Thông tin về AIDS - Đĩa giới thiệu 2.0". Cha đẻ của nó là tiến sĩ Joseph Lewis Andrew Popp Jr., một nhà sinh vật học người Mỹ. Ông ta đã gửi khoảng 20.000 bản sao tới người đăng ký tạp chí PC Business World, các danh sách gửi thư và thậm chí cả đại biểu của Tổ chức Y tế Thế giới trong một hội nghị về AIDS. Mục tiêu tấn công rất thông minh, khi mà vào thời điểm đó, nỗi sợ hãi về virus AIDS đang rất lớn, và người ta lại chưa hiểu biết nhiều về virus máy tính, chứ đừng nói đến một loại phần mềm tống tiền mới. So với các cuộc tấn công ransomware hiện đại, phương pháp của tiến sĩ Popp khá sơ sài. Nó chỉ mã hóa tên tệp, chứ không mã hóa nội dung. Nhờ vậy, các biện pháp đối phó hiệu quả đã được phát triển bởi John Sutcliffe và Jim Bates, bao gồm phần mềm "aidsout" để loại bỏ nó và "aidsclear" để kiểm tra các thư mục ẩn. Tuy nhiên, nhiều nạn nhân vẫn bị thiệt hại tài chính và mất dữ liệu nghiêm trọng, trong đó có một tổ chức y tế Ý mất tới 10 năm nghiên cứu. Điều thú vị là, tiến sĩ Popp không chỉ là tội phạm mạng "hiệu quả" nhất vào thời điểm đó, mà còn có vẻ hơi "điên". Sau nhiều lần bị bắt và dẫn độ, các bác sĩ tâm thần ở London kết luận ông "không đủ năng lực để hầu tòa". Trước phiên tòa, người ta thấy ông đeo bao cao su lên mũi, mang theo hộp các tông và có nhiều hành vi kỳ quặc khác, khiến ông bị đưa vào bệnh viện tâm thần chứ không phải nhà tù. Ngày nay nhìn lại, vụ việc này vẫn còn nhiều điều đáng bàn. Rõ ràng đây là một cuộc tấn công phức tạp và có chủ đích, khó tin là lại được thực hiện bởi một người được cho là không ổn định về thần kinh. Chi phí phân phối cuộc tấn công ước tính lên đến 10.000 bảng Anh, tương đương khoảng 38.600 đô la Mỹ ngày nay. Chưa kể chi phí đăng ký tên miền "PC Cyborg" và các tài khoản liên quan ở Panama, cũng như thuê nhà ở London. Tuy nhiên, chỉ cần 1% nạn nhân trả tiền chuộc, số tiền thu về cũng đã rất lớn.