La extraña historia del inventor del ransomware


Eddy Willems trabajaba para una compañía de seguros en Bélgica en diciembre de 1989 cuando introdujo el disquete en su computadora.

El disco era uno de los 20.000 enviados por correo a los asistentes a la conferencia sobre el sida de la Organización Mundial de la Salud en Estocolmo, y el jefe de Willems le había pedido que comprobara lo que había en él.

Willems esperaba ver investigaciones médicas cuando se cargó el contenido del disco. En cambio, se convirtió en víctima del primer acto de ransomware, más de 30 años antes de que el ataque de ransomware en el Oleoducto Colonial de EE. UU. Provocara una escasez de gas en partes de los EE. UU. La semana pasada.

Unos días después de insertar el disco, la computadora de Willems se bloqueó y apareció un mensaje exigiendo que enviara $ 189 en un sobre a un apartado de correos en Panamá. “No pagué el rescate ni perdí ningún dato porque descubrí cómo revertir la situación”, le dijo a CNN Business.

Fue uno de los afortunados: algunas personas perdieron el trabajo de su vida.

“Empecé a recibir llamadas de instituciones y organizaciones médicas preguntando cómo lo solucioné”, dijo Willems, que ahora es un experto en ciberseguridad en G Data, que desarrolló la primera solución antivirus comercial del mundo en 1987. “El incidente generó muchos problemas. daños en aquellos días. La gente perdió mucho trabajo. No fue una cosa marginal, fue una gran cosa, incluso entonces “.

El esquema fue noticia y apareció en Virus Bulletin, una revista de seguridad para profesionales, un mes después: “Si bien la concepción es ingeniosa y extremadamente tortuosa, la programación real es bastante desordenada”, dijo el análisis. Aunque se trataba de un malware bastante básico, era la primera vez que mucha gente había oído hablar del concepto, o de la extorsión digital. No está claro si alguna persona u organización pagó el rescate.

Los disquetes se enviaron a direcciones de todo el mundo obtenidas de una lista de correo. Las fuerzas del orden rastrearon el esfuerzo hasta un apartado de correos propiedad de un biólogo evolutivo enseñado en Harvard llamado Joseph Popp, que estaba llevando a cabo una investigación sobre el SIDA en ese momento.

Fue arrestado y acusado de múltiples cargos de chantaje, y se le atribuye ampliamente ser el inventor del ransomware, según el sitio web de noticias de seguridad CSOnline.com.

“Incluso hasta el día de hoy, nadie sabe realmente por qué hizo esto”, dijo Willems, y señaló lo costoso y el tiempo que habría sido enviar por correo esa cantidad de disquetes a tanta gente. “Estaba muy influenciado por algo. Quizás alguien más estuvo involucrado, como biólogo, ¿cómo tenía dinero para pagar todos esos discos? ¿Estaba enojado por la investigación? Nadie lo sabe”.

Algunos informes indican que la OMS había rechazado a Popp por una oportunidad de trabajo.

Eddy Willems con su disquete original con ransomware de 1989

Después de su arresto en el aeropuerto Schiphol de Ámsterdam, Popp fue enviado de regreso a Estados Unidos y encarcelado. Supuestamente le dijo a las autoridades que había planeado donar el dinero del rescate a la investigación del SIDA. Sus abogados también argumentaron que no estaba en condiciones de ser juzgado; según los informes, llevaba condones en la nariz y rulos en la barba para demostrar que no se encontraba bien, según la periodista Alina Simone. (Un juez falló a su favor). Popp murió en 2007.

El caso se convirtió en un gran punto de discusión y el legado de su crimen persiste hasta el día de hoy. El Departamento de Justicia de Estados Unidos dijo recientemente que 2020 fue “el peor año hasta la fecha para los ataques de ransomware”. Los expertos en seguridad creen que los ataques de ransomware contra corporaciones e individuos continuarán creciendo porque son fáciles de ejecutar, difíciles de rastrear y las víctimas pueden explotarse con mucho dinero.

El ransomware generalmente causa estragos en los sistemas informáticos, ya sea después de que alguien hace clic en un enlace malicioso e instala software sin saberlo o de una vulnerabilidad en un servidor desactualizado.

Uno de los mayores problemas del ransomware hoy en día es que los rescates a menudo se pagan con criptomonedas, como bitcoin, que se intercambian de forma anónima y no se puede rastrear. Si bien la mayor parte de la actividad de ransomware a gran escala proviene de grupos del crimen organizado, como es el caso del oleoducto de EE. UU., Popp parecía haber actuado solo.

“Más que un autor intelectual criminal real, era lo que se clasificaría como un ‘actor solitario’ en contraposición a un sindicato del crimen organizado o un actor patrocinado por el estado”, dijo Michela Menting, directora de investigación de la firma de investigación de mercado ABI Research. “Sus motivaciones parecían ser bastante personales … Obviamente tenía fuertes sentimientos sobre el SIDA y la investigación del SIDA”.

Si bien se desconocen las razones de su acto, Popp hizo un gran esfuerzo para limpiar su nombre y pasó a otras actividades, dijo Menting. Él mismo publicó un libro de autoayuda llamado “Evolución popular”, por ejemplo, en el que defendía que se redujera la edad del matrimonio y que las mujeres jóvenes centraran sus vidas en dar a luz a sus hijos.

Antes de su muerte, Popp creó el Conservatorio de Mariposas Joseph L. Popp, Jr. en el norte del estado de Nueva York. El conservatorio no respondió a una solicitud de comentarios.

El disquete, ahora parte del historial de seguridad y probablemente uno de los pocos que quedan en el mundo, cuelga de la pared de la sala de Willems.

“Un museo me ofreció $ 1,000 por él, pero he decidido quedármelo”, dijo.

.



Source link