niedziela,
Koń trojański AIDS
11 grudnia 1989 roku tradycyjną pocztą rozesłano z Londynu tysiące dyskietek z pierwszym znanym programem typu ransomware. Ransomware to grupa szkodliwych programów, które blokują dostęp do systemu lub uniemożliwiają odczyt danych, a za przywrócenie stanu wyjściowego żądają wniesienia opłaty. Prawidłowo wykonany atak tego typu z wykorzystaniem technik kryptograficznych praktycznie uniemożliwia dostęp do danych bez pomocy napastnika. Najczęściej atakujący nie ma zamiaru usuwać infekcji i po wyłudzeniu pieniędzy urywa kontakt, aby zminimalizować ryzyko wykrycia. Ransomware często jest nazywany oprogramowaniem szantażującym i ma postać konia trojańskiego, czyli sprawiając wrażenie użytecznej aplikacji, w tle implementuje niepożądane funkcje.
W grudniu 1989 roku firma PC Cyborg Corporation rozesłała do wielu osób i instytucji dyskietki z ankietami, które miały u badanych oszacować ryzyko zarażenia wirusem HIV. Mogło to być nawet dwadzieścia tysięcy przesyłek przekazanych do dziewięćdziesięciu krajów. Po uruchomieniu ankiety infekowany był system DOS. Po dziewięćdziesięciu uruchomieniach komputera szyfrowane były wszystkie pliki z wyjątkiem systemowych. Dla zwiększenia efektu u niezaawansowanych użytkowników dodatkowo otrzymywały one atrybuty „ukryty” oraz „tylko do odczytu”. Na ekranie monitora wyświetlany był komunikat o konieczności włączenia drukarki, po czym drukowany był list z żądaniem okupu wynoszącego 189 dolarów. Od tematu ankiety wirusa nazwano jako „AIDS”, inna znana nazwa tego ataku to „PC Cyborg”.
Ówczesne prawo było opóźnione w stosunku do technologii, w Wielkiej Brytanii śledztwo toczyło się na podstawie przepisów o oszustwie. Firma PC Cyborg była zarejestrowaną w Panamie spółką, w której imieniu kenijski biznesmen wynajął biuro w Londynie. Prawdopodobnie nigdy on nie istniał, podobnie jak trzech wspólników spółki. Po żmudnym śledztwie ustalono, że autorem wirusa był dr Joseph L. Popp, biolog z tytułem doktora z Harvardu, który zajmował m.in. się badaniami nad AIDS. Do dzisiaj nie wiadomo, czym się kierował, dokonując ataku. Ponieważ przesyłki otrzymały setki naukowców i badaczy, jedna z hipotez zakłada, że była to zemsta za nieprzyjęcie na etat do Światowej Organizacji Zdrowia. Autora wirusa zatrzymano na terenie Holandii i przekazano władzom brytyjskim. Uniknął wyroku, ponieważ stwierdzono u niego chorobę psychiczną.
