Eddy Willems đang làm việc cho một công ty bảo hiểm ở Bỉ vào tháng 12 năm 1989 khi ông đưa chiếc đĩa mềm đặt vào máy tính của mình.
Chúng là một trong số 20.000 chiếc được gửi qua đường bưu điện cho những người tham dự hội nghị AIDS của Tổ chức Y tế Thế giới diễn ra ở Stockholm, và ông chủ của Willems đã yêu cầu ông kiểm tra xem có gì trên đó.
Willems đã mong đợi được xem các nghiên cứu y tế khi nội dung của chiếc đĩa được tải. Nhưng thay vào đó, ông trở thành một trong những nạn nhân đầu tiên của ransomware, vào thời điểm hơn 30 năm trước khi cuộc tấn công ransomware vào hệ thống đường ống dẫn khí đốt của Mỹ, gây ra tình trạng khan hiếm khí đốt ở một loạt các khu vực của đất nước này vào tuần trước.
Vài ngày sau khi đưa đĩa mềm vào, máy tính của Willems bị khóa và một thông báo xuất hiện yêu cầu ông gửi 189 USD trong phong bì đến một địa chỉ hòm thư ở Panama.
"Tôi không trả tiền chuộc hoặc mất bất kỳ dữ liệu nào vì tôi đã tìm ra cách để đảo ngược tình thế", ông chia sẻ sau đó.
Có thể nói, Willems là một trong số ít những người may mắn. Nhiều người đã mất đi công việc cả đời chỉ vì những con virus như vậy.
Đây là một trong 20.000 chiếc đĩa mềm được gửi qua đường bưu điện cho những người tham dự hội nghị phòng chống AIDS của Tổ chức Y tế Thế giới ở Stockholm.
Willems, hiện là chuyên gia an ninh mạng tại G Data, công ty đã phát triển giải pháp chống virus thương mại đầu tiên trên thế giới vào năm 1987, cho biết: "Tôi bắt đầu nhận được cuộc gọi từ các tổ chức và cơ quan y tế hỏi làm thế nào để vượt qua nó. Thiệt hại đã trở nên lớn hơn trong những ngày đó. Nhiều người đã mất những thứ họ dành cả đời để làm việc. Đó không phải là một điều nhỏ nhặt, đó là một điều rất lớn lao, ngay cả tại thời điểm."
Một tháng sau, kế hoạch phát tán virus này đã xuất hiện trên Virus Bulletin, một tạp chí bảo mật dành cho các chuyên gia. "Mặc dù ý tưởng là khéo léo và cực kỳ ranh ma, nhưng việc lập trình thực tế khá rắc rối", các nhà phân tích khi đó cho biết. Và mặc dù nó là một phần mềm độc hại khá cơ bản, nhưng đây là lần đầu tiên nhiều người nghe đến khái niệm này, thứ còn gọi là tống tiền kỹ thuật số. Khi đó, không rõ liệu có người hoặc tổ chức nào chấp nhận trả tiền chuộc hay không.
Các đĩa mềm đã được gửi đến nhiều địa chỉ trên khắp thế giới. Cơ quan thực thi pháp luật đã theo dõi những nỗ lực này và tìm đến một hộp thư bưu điện thuộc sở hữu của một nhà sinh học tiến hóa từng giảng dạy tại Harvard tên là Joseph Popp, người đang tiến hành nghiên cứu bệnh AIDS vào thời điểm đó.
Ông ta đã bị bắt và bị buộc tội với nhiều tội danh tống tiền, và được nhiều người ghi nhận là người phát minh ra ransomware, theo trang web tin tức bảo mật CSOnline.com.
"Thậm chí cho đến tận ngày nay, không ai thực sự biết tại sao anh ấy lại làm điều này, và lưu ý rằng việc gửi số đĩa mềm đó cho nhiều người như vậy sẽ tốn kém và tốn thời gian đến mức nào", Willems cho biết. "Anh ấy bị ảnh hưởng rất nhiều bởi điều gì đó. Có lẽ ai đó đã tham gia - với tư cách là một nhà sinh vật học, làm thế nào anh ấy có tiền để trả cho tất cả những chiếc đĩa đó? Anh ấy có tức giận về nghiên cứu không? Không ai biết".
Một số báo cáo cho thấy trước đó Popp đã bị WHO từ chối cho một cơ hội việc làm.
Sau khi bị bắt tại sân bay Schiphol ở Amsterdam, Popp bị đưa trở lại Mỹ và bị cầm tù. Ông ta được cho là đã nói với nhà chức trách rằng bản thân đã lên kế hoạch quyên góp tiền chuộc cho việc nghiên cứu bệnh AIDS. Các luật sư của ông cũng cho rằng ông không đủ sức khỏe để hầu tòa. Popp sau đó qua đời vào năm 2007.
Eddy Willems với đĩa mềm gốc có ransomware từ năm 1989
Vụ án đã trở thành một tâm điểm thảo luận và di chứng về tội ác của ông ta vẫn tồn tại cho đến ngày nay. Bộ Tư pháp Mỹ gần đây cho biết năm 2020 là "năm tồi tệ nhất cho đến nay đối với các cuộc tấn công ransomware."
Các chuyên gia bảo mật tin rằng các cuộc tấn công ransomware chống lại cả các tập đoàn và cá nhân sẽ tiếp tục phát triển vì chúng dễ thực hiện, khó theo dõi và nạn nhân có thể bị khai thác rất nhiều tiền. Ransomware thường tàn phá các hệ thống máy tính sau khi ai đó nhấp vào một liên kết độc hại và vô tình cài đặt phần mềm hoặc từ một lỗ hổng trên một máy chủ đã lỗi thời.
Một trong những vấn đề lớn nhất về ransomware hiện nay là tiền chuộc thường được trả bằng tiền điện tử, chẳng hạn như bitcoin, được trao đổi ẩn danh và không thể theo dõi. Trong khi hầu hết các hoạt động ransomware quy mô lớn bắt nguồn từ các nhóm tội phạm có tổ chức - như trường hợp tấn công hệ thống đường ống ở Mỹ - thì trường hợp của Popp dường như đã hành động một mình.
"Không chỉ là một kẻ chủ mưu tội phạm thực sự, ông ta là thứ mà bạn sẽ phân loại là 'diễn viên đơn độc' chứ không phải là một tổ chức tội phạm có tổ chức hoặc nhân vật được nhà nước bảo trợ", Michela Menting, một giám đốc nghiên cứu tại công ty nghiên cứu thị trường ABI Research, cho biết. "Động cơ của ông ấy dường như khá cá nhân. Ông ấy rõ ràng có cảm xúc mạnh mẽ về bệnh AIDS và nghiên cứu bệnh AIDS."
Mặc dù không rõ lý do cho hành động của mình, nhưng Popp đã rất nỗ lực để xóa tên tuổi của mình và chuyển sang các mục tiêu khác, Menting nói. Chẳng hạn, ông ta đã tự xuất bản một cuốn sách có tên " Sự tiến hóa phổ biến ", trong đó chủ trương hạ thấp độ tuổi kết hôn và khuyên phụ nữ trẻ tập trung cuộc sống của họ vào việc sinh con.
Những chiếc đĩa mềm chứa ransomware đầu tiên đó, bây giờ là một phần lịch sử bảo mật và có thể chỉ còn một số ít trong số chúng còn lại trên thế giới. Và một trong số đang đang được treo trên tường phòng khách tại nhà của Willems.
"Một viện bảo tàng đã đề nghị tôi đổi nó với 1.000 USD, nhưng tôi đã quyết định giữ lại nó", ông nói.
Tham khảo CNN