1990 januárjának első napjaiban még senki sem hallott zsarolóvírusokról, így nem is volt ok gyanakodni egy látszólag ártalmatlannak tűnő flopilemezre. Különösen abban az időszakban, amikor nem egy számítógépes, hanem egy „valódi” vírus keltett riadalmat: az idő tájt egyre többet lehetett hallani egy betűszóról, az AIDS-ről.

Ezt a félelmet használta ki egy amerikai biológus, Dr. Joseph Lewis Andrew Popp Jr., aki egy kezdetleges zsarolóvírust rejtett el egy „AIDS Information – Introductory Diskette 2.0” feliratú hajlékonylemezen. Bár jószándékot felesleges feltételezni róla, de feltehetőleg azt ő maga sem gondolta, hogy a lemez és a másolatai egy új üzleti modell kezdetét jelenti, ami ma már milliárdos bevételt generál a kiberbűnözőknek – írja a Heise online.

A ransomware-t tartalmazó lemezből 20 ezer példányt küldtek (postai úton!) a PC Business World magazin előfizetőinek levelezési listájára, egyéb üzleti terjesztőkhöz, sőt még az Egészségügyi Világszervezet, a WHO AIDS-konferenciájának küldötteihez is.

A lemezen egy interaktív kérdőív és egy HIV-fertőzés kockázatelemzése volt – az alkotó(k) kihasználták a címzettek tudásszomját és attól való félelmét, hogy megfertőződnek az életveszélyes vírussal, abban az időben, amikor a számítógépes vírusok még viszonylag ismeretlenek voltak. Az egyik érintett így emlékezik vissza: „Egy hétfői napon kaptam egy lemezt, és megkértek, hogy ellenőrizzem, hogy a benne lévő program hasznos lehet-e a cég számára. A program egy kérdőívet tartalmazott, amelynek célja annak megállapítása volt, hogy a felhasználó a HIV/AIDS kockázati csoportba tartozik-e. Még tippeket is adott a jövőbeni fertőzések kockázatának csökkentésére. Behelyeztem a lemezt a munkahelyi számítógépembe, és a kérdőív kitöltése után a program néhány érdekes statisztikát mutatott az AIDS-ről, és ki is tudtam nyomtatni a mátrixnyomtatómon. Azonban furcsa dolgok történtek, miután kétszer elindítottam a számítógépemet, egy következő után a komputer már nem működött. Ehelyett egy üzenet jelent meg a képernyőn, amelyben arra kértek, hogy küldjek pénzt egy panamai postafiókba. Ezt az üzenetet a csatlakoztatott nyomtató is automatikusan kinyomtatta. Ugyanaz az üzenet újra és újra megjelent minden következő rendszerindítási folyamat során.”

Heise online

A lemezen elrejtett zsarolóvírus persze messze nem volt még olyan kifinomult, mint mai utódjai (nem a fájlokat, hanem csupán a fájlneveket titkosította), éppen ezért viszonylag könnyű volt szoftveres ellenintézkedéseket kifejleszteni, bár közben többen súlyos anyagi károkat szenvedtek a zsarolóprogram miatt. Egy olasz egészségügyi szervezet például bő 10 évnyi, AIDS-szel kapcsolatos kutatási anyagot veszített el. Az ügyben eljáró nyomozó becslése szerint a lemezt a címzettek körülbelül öt százaléka telepítette, ami körülbelül ezer fertőzött számítógépnek felel meg.

Az ügyben természetesen rendőrségi nyomozás indult, ami mintegy két évig tartott. A zsarolóvírus mögött álló ötletgazdát felelősségre vonták, viszont miután beszámíthatatlannak nyilvánították, megúszta a börtönt, és „csak” egy pszichiátriai klinikára került. Sokaknak máig kétségük van a beszámíthatatlanságot illetően, mondván, egy őrült nehezen tudott volna megtervezni és végrehajtani ilyen összetett és célzott támadást. A Harvardon végzett tudós indítékai továbbra is homályosak, bár állítólag jelentkezett egy munkára a WHO-hoz, azonban onnan elutasították. Ez talán egy fajta motiváció lehetett.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.