AIDS - Ransomware thế hệ đầu tiên của Wannacry

24.05.2017

WannaCry là biến thể gây chấn động toàn cầu mới nhất của loại malware chuyên mã hóa dữ liệu đòi tiền chuộc(ransomware). Tác hại của nó như thế nào thì chúng ta cũng đã biết nhưng ít ai biết rằng nó có một nguồn gốc rất lạ kì, người tạo ra nó lại không phải là một hacker mà kỳ thực là một nhà nghiên cứu sinh học.

 

 Tiến sĩ điên Joseph L. Popp, người tạo ra con ransomware đầu tiên mang tên AIDS.


Loại virus có các tính chất của ransomware được phát tán lần đầu tiên vào năm 1989 - thời đại tiền Internet và email, thông qua những chiếc đĩa mềm (floppy disk) từ một bưu điện. Tác giả của nó là ai? Joseph L. Popp - một nhà sinh học tiến hóa người Mỹ với bằng tiến sĩ tại Harvard. Trong năm đó, Popp đã gởi 20.000 chiếc đĩa mềm cho các nhà nghiên cứu về sức khỏe trên thế giới và lừa họ rằng bên trong chứa một bảng khảo sát được thiết kế để kiểm tra nguy cơ nhiễm AIDS của một người.

 

 Đoạn thông điệp cho biết máy tính đã dính AIDS.

Tuy nhiên, cái mà họ nhận được là một con virus cùng tên AIDS, về cơ bản là một loại trojan thay thế tập tin autoexec.bat của hệ thống. Tập tin này sau đó được AIDS dùng để đếm số lần máy tính khởi động và một khi số lần khởi động lên đến 90 lần, AIDS sẽ ẩn các danh mục và mã hóa tên của tất cả các tập tin có trong ổ đĩa C: khiến máy tính không còn dùng được nữa.

Nạn nhân được hướng dẫn bật máy in lên, từ đó con virus sẽ tự động in một đoạn ghi chú đòi tiền chuộc, gọi cho hoa mỹ là "phí bản quyền" với tổng thiệt hại $189 để đổi lấy khóa giải mã dữ liệu. Nạn nhân sẽ phải gởi khoản tiền chuộc này đến một thùng thư đặt tại Panama và người nhận là PC Cyborg Corporation. Hình thức giao dịch này tương đương với Bitcoin ngày nay.

Kết quả là virus mà Popp phát tán đã gây ra cơn khủng hoảng đối với các tổ chức y tế lúc đó. Báo chí liên tục đưa tin về việc nhiều phòng thí nghiệm đã mất trắng 10 năm dữ liệu nghiên cứu chỉ vì một chiếc đĩa mềm. Tuy nhiên, con virus này lúc đó vẫn còn rất đơn sơ và không hiệu quả. Các phần mềm giải mã sau đó đã được phát hành miễn phí cho các nạn nhân.

FBI cuối cùng đã tìm ra Popp khi vị tiến sĩ này đang sống ở nhà cha mẹ tại bang Ohio. Điều tra ban đầu cho thấy Popp không dính líu đến các mạng lưới mafia. Hành vi của ông được gọi là lập dị bởi khi đang đứng đợi phiên xét xử, người ta thấy ông ta đặt một cái cuộn tóc (để làm tóc lọn của chị em phụ nữ) vào bộ râu quai nón của mình và ông nói lý do là để "tránh bức xạ gây nguy hiểm". Sau cùng Popp được cho là có vấn đề về thần kinh và không đủ điều kiện để xét xử. Việc Popp phát tán ransomware không phải là vì tiền mà nó thể hiện sự giận dữ của ông trước Tổ chức y tế thế giới (WHO) vì nhiều lý do. Một số người cho rằng Who đã làm mất mặt ông vì công việc của mình, số khác nói ông phản đối các chính sách giáo dục về AIDS của WHO. Mặc dù Popp không phải là hacker nhưng trường hợp của Popp là một minh chứng về việc những người tạo ra virus thời gian đầu không nhắm đến mục tiêu tiền bạc.
 

 

Năm ngoái, chuyên gia bảo mật máy tính người Phần Lan - Mikko Hyppönen đã tạo thành lập trang Malware Museum - một viện bảo tàng trực tuyến lưu trữ nhiều loại virus cổ điển. Phản hồi trước việc công bố rất nhiều mẫu virus từ cổ chí kim trên Malware Museum, Hyppönen đưa ra giải thích rằng: "(Malware Museum) cho chúng ta thấy sự tiến hóa của loại hình tội phạm mạng qua thời gian. Đã có rất nhiều thay đổi lớn về mặt kỹ thuật trong những loại hình tấn công mà chúng tôi đã thấy và trên những loại malware mà chúng tôi đã phân tích nhưng điều quan trọng hơn cả là sự thay đổi lớn về đối tượng mà chúng tôi (những người làm công tác an ninh mạng) đang phải chiến đấu. Về cơ bản, tất cả các mẫu virus chúng tôi có trên Malware Museum đều được viết bởi những bạn trẻ và động cơ của họ chỉ là cho vui. Họ không muốn kiếm lợi từ chúng và chúng cũng không trở nên nổi tiếng (như WannaCry). Họ chỉ tạo ra nó bởi họ có thể. Những người có sở thích lập trình virus trên thực tế vẫn đang đấu tranh với những cá nhân tạo ra virus với ý đồ xấu. Họ chỉ muốn nhìn thấy chúng được phát tán trên toàn cầu nhanh đến chừng nào và để chờ xem ai sẽ tìm ra cách ngăn chặn. Một số virus được tạo ra có khả năng phá hủy lớn nhưng rốt cuộc thì chúng phá hủy chẳng vì lý do gì cả."

Theo Hyppönen thì chỉ trong vòng 15 năm qua, những tạo ra virus chỉ vì sở thích đã bị thay thế bởi những tên tội phạm mạng tìm cách biến virus thành vũ khí, một trong số đó là ransomware. Ngày nay, ransomware đã gần như trở thành một hình thức kinh doanh có thể kiếm đến hàng tỉ đô mỗi năm.

 

 Địa chỉ 5802 State Hway 7 Oneonta, NY 13820, anh em nào đang ở New York có thể ghé thăm quan 

Về phần nhà sinh học Popp, sau khi được thả tự do thì ông trở lại sự nghiệp lộng lẫy của mình và thành lập một trung tâm bảo tồn loài bướm ở ngoại ô thành phố New York và nó vẫn tồn tại đến ngày nay. Tuy nhiên những loại virus như WannaCry chắc chắn sẽ là di sản quan trong nhất từ sản phẩm để đời của ông - một con virus lây qua đĩa mềm, bắt cóc dữ liệu, in thư đòi tiền chuộc ra giấy và đề nghị gởi tiền mặt đến Panama qua hộp thư 

 

Nguồn: Tinh Tế

Share on Facebook
Share on Twitter
Please reload

  • Untitled-2