Ransomwares: Você conhece a origem desta praga?

Você já viu a quantidade de notícias relacionadas a ransomwares nos ultimos anos? Mercados como saúde, educação, governos e outros, estão sendo constantemente e diariamente atacados por este praga chamada ransomware. Mas você sabe quando apareceu esta praga?

Vou tentar contar um pouco desta história. Em dezembro de 1989 o Sr Eddy Willems estava trabalhando para uma seguradora na Bélgica , quando colocou um disquete em seu computador. O disco foi um dos 20.000 enviados pelo correio aos participantes da conferência da Organização Mundial da Saúde sobre a AIDS em Estocolmo, e o chefe de Willems pediu para ele verificar o que estava naquele disquete.

Willems esperava ver pesquisas médicas no do disco mas em vez disso, ele foi vítima do primeiro ransomware - mais de 30 anos antes do ataque de ransomware ao gasoduto colonial dos Estados Unidos desencadear uma escassez de gás em partes dos Estados Unidos. Poucos dias depois de ler o disco, o computador de Willems travou e apareceu uma mensagem exigindo que ele enviasse U$ 189 em um envelope para uma caixa postal no Panamá. "Não paguei o resgate nem perdi dados porque descobri como reverter a situação", disse ele à CNN Business. Ele deu sorte pois várias pessoas perderam trabalhos importantes e que levaram anos para serem concluídos.

O esquema ganhou as manchetes e um mês depois apareceu em uma análise revista Virus Bulletin: "Embora a concepção seja engenhosa e extremamente tortuosa, a programação real é bastante desordenada", disse a análise. Embora fosse um malware bastante básico, foi a primeira vez que muitas pessoas ouviram falar do conceito - ou de extorsão digital. Não se sabe se alguma pessoa ou organização pagou o resgate.

Os disquetes foram enviados para endereços em todo o mundo, obtidos em uma lista de mala direta. A polícia rastreou até uma caixa postal de propriedade de um biólogo formado em Harvard, chamado Joseph Popp, que estava conduzindo pesquisas sobre AIDS na época. Ele foi preso sob várias acusações de chantagem e, para muitos é considerado o inventor do ransomware. Ele foi detido no Aeroporto Schiphol de Amsterdã e mandado de volta aos Estados Unidos, e assim foi preso. Ele teria dito às autoridades que planejava doar o dinheiro do resgate para pesquisas sobre a AIDS. Popp morreu em 2007.

O caso se tornou um grande ponto de discussão e o legado de seu crime persiste até hoje. O Departamento de Justiça dos EUA disse recentemente que 2020 foi "o pior ano até o momento para ataques de ransomware". Os especialistas em segurança acreditam que os ataques de ransomware contra empresas e indivíduos continuarão a crescer porque são fáceis de executar, difíceis de rastrear e as vítimas podem ser exploradas com muito dinheiro.

O ransomware normalmente causa estragos nos sistemas depois que alguém clica em um link malicioso e instala software sem saber, ou a partir de uma vulnerabilidade em um servidor desatualizado. Um dos maiores problemas do ransomware hoje em dia é que os resgates costumam ser pagos com criptomoeda (como bitcoin), que é trocado anonimamente e não pode ser rastreado. Embora a maior parte da atividade de ransomware em grande escala tenha origem em grupos do crime organizado - como é o caso do oleoduto dos Estados Unidos - Popp parecia ter agido sozinho.

Não se sabe as razões de seus atos mas Popp fez um grande esforço para limpar seu nome e partiu para outras atividades. Ele publicou um livro de autoajuda chamado "Evolução Popular", no qual defendia que a idade do casamento fosse reduzida e as mulheres jovens focassem suas vidas no parto dos filhos. Antes de sua morte, Popp criou o Conservatório de Borboletas Joseph L. Popp, Jr. no interior do estado de Nova York.

O disquete, agora um pedaço da história da segurança e provavelmente um dos poucos que sobraram no mundo, está pendurado na parede da sala de Willems.

Artigo publicado no linkedin