Bạn có thể chuyển sang phiên bản mobile rút gọn của Zing News nếu mạng chậm. Đóng

Bạn có thể gặp phải vấn đề không hiển thị đầy đủ trên trình duyệt Firefox phiên bản mới nhất. Vui lòng xem hướng dẫn để khắc phục vấn đề

Tắt thông báo

Người phát tán 20.000 đĩa mềm qua bưu điện là 'ông tổ' của ransomware

20.000 chiếc đĩa mềm được gửi bưu điện để lây nhiễm mã độc tống tiền đầu tiên, không ai biết chính xác lý do phát tán chúng.

Eddy Willems là nhân viên công ty bảo hiểm ở Bỉ. Tháng 12/1989, anh cho một chiếc đĩa mềm vào máy tính. Đó là một trong số 20.000 đĩa mềm được gửi qua đường bưu điện đến những người tham gia hội nghị AIDS của Tổ chức Y tế Thế giới (WHO), sếp của Willems yêu cầu anh kiểm tra nội dung trong đĩa.

Với vẻ ngoài là đĩa mềm chứa các các nghiên cứu y tế, nó thực chất khiến Willems trở thành nạn nhân của cuộc tấn công máy tính bằng mã độc tống tiền (ransomware) đầu tiên.

Ma doc tong tien ransomware dau tien anh 1

Chiếc đĩa mềm chứa mã độc tống tiền đầu tiên, được gửi năm 1989. Ảnh: CNN.

Vụ tấn công ransomware đầu tiên

Vài ngày sau khi cho đĩa mềm vào, máy tính của Willems bị khóa. Thông báo xuất hiện trên màn hình yêu cầu anh gửi phong bì chứa 189 USD đến một hộp thư tại Panama. Nói với CNN, Willems cho biết đã có cách lấy lại dữ liệu mà không cần trả tiền chuộc.

Hiện tại, Willems là chuyên gia an ninh mạng tại G Data, công ty phát triển giải pháp chống virus thương mại đầu tiên từ năm 1987. "Thời điểm đó, tôi nhận nhiều cuộc gọi từ các tổ chức, cơ sở y tế về cách lấy lại dữ liệu... Thiệt hại của mã độc là rất lớn. Nhiều người bị mất việc. Đó là tình trạng nghiêm trọng vào thời những năm 1980", Willems chia sẻ.

Một tháng sau, vụ tấn công được đăng tải trên Virus Bulletin, tạp chí dành cho các chuyên gia bảo mật máy tính. "Dù ý tưởng về mã độc rất khéo léo và tinh vi, các đoạn mã lập trình lại khá lộn xộn", bài báo nhận định. Tuy chỉ là phần mềm độc hại cơ bản, đây là lần đầu tiên nhiều người nghe đến khái niệm tống tiền kỹ thuật số.

Bí ẩn về động cơ phát tán ransomware đầu tiên

Các đĩa mềm được gửi đến nhiều địa chỉ khác nhau, được thu thập từ một danh sách thư. Cơ quan điều tra đã tìm ra thủ phạm là Joseph Popp, nhà nghiên cứu sinh học tiến hóa. Thời điểm đó, ông cũng nghiên cứu về AIDS.

Khi đó, không rõ có ai trả tiền chuộc dữ liệu vì nhiễm mã độc hay không. Popp đã bị bắt với tội danh tống tiền. Ông được xem là người phát minh mã độc tống tiền đầu tiên, còn gọi là ransomware.

Ma doc tong tien ransomware dau tien anh 2

Mã độc tống tiền AIDS được phát tán năm 1989 bằng 20.000 chiếc đĩa mềm. Ảnh: KnowBe4.

"Thậm chí đến bây giờ, không ai rõ lý do Popp làm như vậy. Việc gửi số đĩa mềm cho nhiều người rất tốn kém và mất thời gian... Ông ta bị ảnh hưởng nặng bởi thứ gì đó. Làm thế nào ông ta có tiền trả cho các đĩa mềm? Ông ấy có bức xúc gì với các nghiên cứu không? Chẳng ai biết cả", Willems nói

Theo CNN, một số tài liệu cho thấy Popp từng bị từ chối việc làm tại WHO. Sau khi bị bắt tại sân bay Schiphol, Amsterdam (Hà Lan), Popp bị giải về Mỹ và bỏ tù.

Popp nói với nhà chức trách rằng ông đã lên kế hoạch sử dụng tiền chuộc để quyên góp cho các nhóm nghiên cứu AIDS. Các luật sư cho biết ông không đủ sức khỏe để hầu tòa. Sau đó, một thẩm phán ra quyết định có lợi cho ông. Popp qua đời vào năm 2007.

Vụ việc thu hút sự chú ý của giới bảo mật. Trong khi đó, ý tưởng về mã độc tống tiền của Popp vẫn tồn tại đến ngày nay. Theo Bộ Tư pháp Mỹ, 2020 là năm "tồi tệ nhất" khi các cuộc tấn công ransomware ngày càng tăng. Các chuyên gia cho rằng những cuộc tấn công ransomware nhắm vào tập đoàn và cá nhân sẽ tiếp tục lan rộng vì chúng dễ thực hiện, khó theo dõi và có thể khai thác nhiều tiền từ nạn nhân.

Một trong những vấn đề lớn của ransomware hiện nay là khoản chuộc thường được yêu cầu trả bằng tiền mã hóa như Bitcoin, với các giao dịch ẩn danh. Trong khi hầu hết ransomware quy mô lớn được phát tán bởi các nhóm tội phạm có tổ chức, Popp dường như đã làm một mình.

Ma doc tong tien ransomware dau tien anh 3

Chuyên gia bảo mật Eddy Willems và chiếc đĩa mềm chứa ransomware đầu tiên. Ảnh: CNN.

"Không chỉ là kẻ chủ mưu, Popp còn được xem là 'người đơn độc', không thuộc tổ chức tội phạm hoặc được nhà nước bảo trợ. Động cơ của ông này rất cá nhân... Rõ ràng Popp bị ảnh hưởng mạnh về AIDS và nghiên cứu AIDS", Michela Menting, Giám đốc nghiên cứu tại hãng nghiên cứu thị trường ABI Research cho biết.

Tuy không rõ động cơ thực sự khi phát tán ransomware đầu tiên, Popp về sau đã mai danh ẩn tích và chuyển sang những nghiên cứu khác. Theo Menting, ông đã xuất bản cuốn sách Popular Evolution, đề xuất hạ thấp độ tuổi kết hôn, cho rằng phụ nữ trẻ tuổi nên tập trung vào sinh con.

Trước khi qua đời, Popp đã khai trương vườn nuôi bướm Joseph L. Popp, Jr. tại New York (Mỹ).

Chiếc đĩa mềm của vụ phát tán ransomware đầu tiên, do Popp phát tán cách đây 32 năm vẫn được treo trong phòng khách của Willems, nạn nhân đầu tiên của cuộc tấn công.

"Một bảo tàng trả 1.000 USD để mua chiếc đĩa mềm, nhưng tôi vẫn quyết định giữ lại nó", Willems chia sẻ.

Bên trong phòng bảo mật chỉ 1% nhân viên Google được tiếp cận Với hàng chục trung tâm dữ liệu trên toàn cầu, Google thiết lập hệ thống bảo mật đầy phức tạp nhằm bảo vệ dữ liệu của người dùng.

Mã độc ảnh hưởng 128 triệu người dùng iPhone

Mã độc được cài vào một số phần mềm phổ biến, là vụ tấn công lớn nhất của iOS dựa trên lượng người dùng bị ảnh hưởng.

Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ

Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc.  

Phúc Thịnh

Theo CNN

Bình luận

Bạn có thể quan tâm