Странната история на изобретателя на вируса рансъмуер

Годината е 1989-а и Еди Уилямс работи в застрахователна компания в Белгия, когато през един декемврийски ден пъхва случайна дискета в компютъра си. Тя е една от 20 хил. броя, изпратени по пощата на участниците в Конференция за борба със СПИН, организирана от Световната здравна организация (СЗО), а шефът на Уилямс го моли да провери какво е съдържанието ѝ.

Уилямс очаква да види медицинска документация и изследвания, но когато съдържанието на дискетата се зареда, се случва нещо съвсем неочаквано. Той става жертва на първата атака с вируса „рансъмуер“ (ransomware) – повече от 30 г. преди тази отпреди няколко дни срещу тръбопровода Colonial Pipeline в САЩ, която предизвика недостиг на гориво и скок на цените.

Няколко дни след зареждането на дискетата компютърът на Уилямс се заключва и се появява съобщение с искане да изпрати 189 долара в плик до пощенска кутия в Панама. „Не платих откупа и не изгубих данните си, защото разбрах как да обърна ситуацията“, разказва той пред CNN Business.

Уилямс е един от щастливците тогава, защото много други хора загубват работа, по която са се трудили години наред.

„Започнах да получавам обаждания от различни медицински институции и организация, които ме питаха как съм избегнал атаката“, разказва Уилямс, който сега работи като експерт по киберсигурност в компанията G Data, която разработи първото търговско антивирусно решение в света през 1987 г.

Инцидентът доведе до много загуби на важна информация през онези дни. Хората загубиха много от работата си. Това не беше нещо незначително. Дори и тогава беше нещо голямо.“

Схемата се отразява в много медии, като се появява и в бюлетин на професионално списание за сигурност месец по-късно. „Макар че концепцията е гениална и изключително коварна, в действителност програмирането е доста небрежно“, се казва в бюлетина. Въпреки че тогава зловредният вирус е на основно ниво, за пръв път с него се сблъскват много хора, които едва тогава чуват за „цифровото изнудване“. Не е ясно дали хора или организации са плащали откупи тогава.

Дискетите са изпратени на адреси по целия свят, получени от пощенските списъци. Органите на реда стигат до пощенска кутия, собственост на Джоузеф Поп – еволюционен биолог от Харвард, който по това време е провеждал изследване, свързано със СПИН. Поп е арестуван и обвинен в изнудване, а според специализираните медии за сигурност, той е и изобретателят на вируса „рансъмуер“.

„До днес никой не знае защо е направил това“, казва Уилямс, отбелязвайки, че изпращането на такъв брой дискети отнема много време, а и е доста скъпо начинание. „Той беше много силно повлиян от нещо. Може би някой друг беше замесен. Как е имал пари да плати за всички тези дискети със заплатата на биолог? Дали е бил ядосан заради изследването, което е правил? Никой не знае“, отбелязва Уилямс.

Някои доклади сочат, че Поп е бил отхвърлен от СЗО за възможна работна позиция в организацията.

След като е арестуван на летище Схипхол в Амстердам, той е върнат в САЩ и затворен. Поп твърдял пред властите, че е планирал да дари парите от откупа за изследване на СПИН. Адвокатите му са защитавали тезата, че биологът не е в състояние да бъде изправен пред съда заради психическото му състояние. Според съобщения в медиите е носел кондоми на носа си и ролки за коса на брадата си, за да докаже, че е зле. Съдията отсъжда в негова полза, а Поп почива през 2007 г.

Случаят става основа за много дебати, а наследството от престъплението му остава и до днес. Министерството на правосъдието в САЩ наскоро заяви, че 2020 г. е „най-лошата година досега за атаки с вируса рансъмуер“. Експертите по сигурност вярват, че подобни атаки срещу корпорации и хора ще продължават да нарастват, защото са лесни за изпълнение, трудни за проследяване, а жертвите може да бъдат изнудвани за много пари.

Рансъмуерът обикновено опустошава компютърните системи, след като някой кликне върху злонамерена връзка, несъзнателно инсталира софтуер или има остарял сървър.

Един от най-големите проблеми с рансъмуера в днешно време е, че откупите често се плащат с криптовалута като биткойн, която се обменя анонимно и не може да се проследи. Докато повечето мащабни дейности по изнудване са дело на организирани престъпни групи – какъвто е случаят с американския тръбопровод – Поп, изглежда, е действал сам.

„Той беше от т.нар. „самотни играчи“, казва Микела Ментинг, директор на маркетингова изследователска компания ABI Research. „Изглежда, че имаше лична мотивация. Очевидно беше много заинтересован от СПИН и изследванията, свързани със заболяването.“

И ако причините за постъпката му са неизвестни, то са ясни големите усилия, които Поп полага, за да изчисти името си. Пренасочва се към други дейности и публикува книгата „Популярна еволюция“, в която защитава тезата си, че възрастта за сключване на брак трябва да бъде намалена и че младите жени трябва да се фокусират върху това да раждат повече деца.

Преди смъртта си Поп създава Консерваторията за пеперуди, кръстена на негово име в Ню Йорк. А дискетата, която Уилямс притежава, сега е част от историята и вероятно е една от малкото останали в света. Тя виси на стената в хола му.

Един музей ми предложи 1000 долара за нея, но реших да я запазя“, казва той.