Eddy Willems là nhân viên công ty bảo hiểm ở Bỉ. Tháng 12/1989, anh cho một chiếc đĩa mềm vào máy tính. Đó là một trong số 20.000 đĩa mềm được gửi qua đường bưu điện đến những người tham gia hội nghị AIDS của Tổ chức Y tế Thế giới (WHO), sếp của Willems yêu cầu anh kiểm tra nội dung trong đĩa.
Với vẻ ngoài là đĩa mềm chứa các các nghiên cứu y tế, nó thực chất khiến Willems trở thành nạn nhân của cuộc tấn công máy tính bằng mã độc tống tiền (ransomware) đầu tiên.
Chiếc đĩa mềm chứa mã độc tống tiền đầu tiên, được gửi năm 1989. Ảnh: CNN. |
Vụ tấn công ransomware đầu tiên
Vài ngày sau khi cho đĩa mềm vào, máy tính của Willems bị khóa. Thông báo xuất hiện trên màn hình yêu cầu anh gửi phong bì chứa 189 USD đến một hộp thư tại Panama. Nói với CNN, Willems cho biết đã có cách lấy lại dữ liệu mà không cần trả tiền chuộc.
Hiện tại, Willems là chuyên gia an ninh mạng tại G Data, công ty phát triển giải pháp chống virus thương mại đầu tiên từ năm 1987. "Thời điểm đó, tôi nhận nhiều cuộc gọi từ các tổ chức, cơ sở y tế về cách lấy lại dữ liệu... Thiệt hại của mã độc là rất lớn. Nhiều người bị mất việc. Đó là tình trạng nghiêm trọng vào thời những năm 1980", Willems chia sẻ.
Một tháng sau, vụ tấn công được đăng tải trên Virus Bulletin, tạp chí dành cho các chuyên gia bảo mật máy tính. "Dù ý tưởng về mã độc rất khéo léo và tinh vi, các đoạn mã lập trình lại khá lộn xộn", bài báo nhận định. Tuy chỉ là phần mềm độc hại cơ bản, đây là lần đầu tiên nhiều người nghe đến khái niệm tống tiền kỹ thuật số.
Bí ẩn về động cơ phát tán ransomware đầu tiên
Các đĩa mềm được gửi đến nhiều địa chỉ khác nhau, được thu thập từ một danh sách thư. Cơ quan điều tra đã tìm ra thủ phạm là Joseph Popp, nhà nghiên cứu sinh học tiến hóa. Thời điểm đó, ông cũng nghiên cứu về AIDS.
Khi đó, không rõ có ai trả tiền chuộc dữ liệu vì nhiễm mã độc hay không. Popp đã bị bắt với tội danh tống tiền. Ông được xem là người phát minh mã độc tống tiền đầu tiên, còn gọi là ransomware.
Mã độc tống tiền AIDS được phát tán năm 1989 bằng 20.000 chiếc đĩa mềm. Ảnh: KnowBe4. |
"Thậm chí đến bây giờ, không ai rõ lý do Popp làm như vậy. Việc gửi số đĩa mềm cho nhiều người rất tốn kém và mất thời gian... Ông ta bị ảnh hưởng nặng bởi thứ gì đó. Làm thế nào ông ta có tiền trả cho các đĩa mềm? Ông ấy có bức xúc gì với các nghiên cứu không? Chẳng ai biết cả", Willems nói
Theo CNN, một số tài liệu cho thấy Popp từng bị từ chối việc làm tại WHO. Sau khi bị bắt tại sân bay Schiphol, Amsterdam (Hà Lan), Popp bị giải về Mỹ và bỏ tù.
Popp nói với nhà chức trách rằng ông đã lên kế hoạch sử dụng tiền chuộc để quyên góp cho các nhóm nghiên cứu AIDS. Các luật sư cho biết ông không đủ sức khỏe để hầu tòa. Sau đó, một thẩm phán ra quyết định có lợi cho ông. Popp qua đời vào năm 2007.
Vụ việc thu hút sự chú ý của giới bảo mật. Trong khi đó, ý tưởng về mã độc tống tiền của Popp vẫn tồn tại đến ngày nay. Theo Bộ Tư pháp Mỹ, 2020 là năm "tồi tệ nhất" khi các cuộc tấn công ransomware ngày càng tăng. Các chuyên gia cho rằng những cuộc tấn công ransomware nhắm vào tập đoàn và cá nhân sẽ tiếp tục lan rộng vì chúng dễ thực hiện, khó theo dõi và có thể khai thác nhiều tiền từ nạn nhân.
Một trong những vấn đề lớn của ransomware hiện nay là khoản chuộc thường được yêu cầu trả bằng tiền mã hóa như Bitcoin, với các giao dịch ẩn danh. Trong khi hầu hết ransomware quy mô lớn được phát tán bởi các nhóm tội phạm có tổ chức, Popp dường như đã làm một mình.
Chuyên gia bảo mật Eddy Willems và chiếc đĩa mềm chứa ransomware đầu tiên. Ảnh: CNN. |
"Không chỉ là kẻ chủ mưu, Popp còn được xem là 'người đơn độc', không thuộc tổ chức tội phạm hoặc được nhà nước bảo trợ. Động cơ của ông này rất cá nhân... Rõ ràng Popp bị ảnh hưởng mạnh về AIDS và nghiên cứu AIDS", Michela Menting, Giám đốc nghiên cứu tại hãng nghiên cứu thị trường ABI Research cho biết.
Tuy không rõ động cơ thực sự khi phát tán ransomware đầu tiên, Popp về sau đã mai danh ẩn tích và chuyển sang những nghiên cứu khác. Theo Menting, ông đã xuất bản cuốn sách Popular Evolution, đề xuất hạ thấp độ tuổi kết hôn, cho rằng phụ nữ trẻ tuổi nên tập trung vào sinh con.
Trước khi qua đời, Popp đã khai trương vườn nuôi bướm Joseph L. Popp, Jr. tại New York (Mỹ).
Chiếc đĩa mềm của vụ phát tán ransomware đầu tiên, do Popp phát tán cách đây 32 năm vẫn được treo trong phòng khách của Willems, nạn nhân đầu tiên của cuộc tấn công.
"Một bảo tàng trả 1.000 USD để mua chiếc đĩa mềm, nhưng tôi vẫn quyết định giữ lại nó", Willems chia sẻ.