giovedì, Novembre 21, 2024

La storia del primo Ransomware: “PC Cyborg Trojan” detto anche “AIDS Trojan”

Share

La storia risale a oltre trent’anni fa, il primo esempio conosciuto di ransomware, e del suo creatore, Joseph Popp.

Assicurazione Cyber per salvaguardare le aziende nella nuova era digitale

Il contesto storico in evoluzione

Alla fine degli anni ’80, il mondo dell’informatica stava vivendo una rapida espansione. I personal computer erano sempre più diffusi, e la connettività tra i sistemi informatici stava crescendo. Tuttavia, con l’aumento dell’uso dei computer, cominciarono a emergere nuove minacce informatiche. Virus e worm erano i principali problemi di sicurezza, ma nel 1989, un nuovo tipo di minaccia fece la sua comparsa: il ransomware.

Chi era Joseph Popp?

Biologo evoluzionista americano, è il nome dietro il primo attacco ransomware documentato. Popp, all’epoca un esperto riconosciuto nel suo campo, aveva lavorato per diverse istituzioni accademiche e organizzazioni internazionali. Sebbene non fosse un esperto di informatica, Popp aveva una solida base scientifica e una mente curiosa.

Nel 1989, Popp partecipò a una conferenza sul virus dell’HIV in Italia, un evento che avrebbe segnato il punto di partenza per il primo attacco ransomware della storia. Popp, per motivi non del tutto chiari, decise di distribuire un software che avrebbe messo in ginocchio migliaia di computer in tutto il mondo.

Il PC Cyborg Trojan: L’inizio

Il “PC Cyborg Trojan”, noto anche come “AIDS Trojan”, fu il primo ransomware conosciuto. Popp distribuì il software sotto forma di dischetto floppy a circa 20.000 partecipanti alla conferenza sull’HIV. Sulla superficie, il floppy sembrava contenere un programma legittimo per l’educazione sull’AIDS. Tuttavia, una volta installato, il software conteneva una sorpresa sgradita.

Dopo che il computer veniva avviato 90 volte, il trojan entrava in azione. Il programma cifrava i file sul disco rigido e rendeva il sistema inutilizzabile, mostrando un messaggio che informava l’utente che la licenza del software era scaduta. Per ripristinare l’accesso ai propri file, gli utenti dovevano inviare $189 o $378 (a seconda della versione del messaggio) a una casella postale Panamense.

Il riscatto e la risonanza Mediatica

La richiesta di riscatto di Popp era una novità assoluta per l’epoca. L’idea di chiedere denaro in cambio della decrittazione dei dati fu un concetto rivoluzionario, anche se all’epoca non esistevano ancora le sofisticate tecniche di crittografia che vediamo nei ransomware moderni.

Il messaggio di riscatto chiedeva agli utenti di inviare il denaro all’indirizzo “PC Cyborg Corporation” a Panama. Questo particolare causò grande scalpore, poiché mostrava la globalizzazione nascente del crimine informatico. L’idea che qualcuno potesse bloccare un computer dall’altra parte del mondo e chiedere denaro per sbloccarlo era a dir poco scioccante.

Le conseguenze legali e psicologiche per Popp

Arrestato nel 1990 dalla polizia britannica con l’accusa di estorsione. Tuttavia, il caso prese una piega inaspettata. Durante il processo, Popp si comportò in modo bizzarro, indossando una parrucca fatta di scatole di carta e dimostrando un comportamento che suggeriva uno squilibrio mentale. Popp dichiarò che le sue azioni erano motivate dal desiderio di raccogliere fondi per la ricerca sull’AIDS, ma il suo comportamento strano durante il processo portò i giudici a dichiararlo mentalmente inadatto a subire un processo. Fu rilasciato e rimpatriato negli Stati Uniti, senza mai essere processato per le sue azioni.

Dopo il suo ritorno negli Stati Uniti, Popp scomparve dalla vista pubblica. Tuttavia, l’ombra del suo “PC Cyborg Trojan” continuò a incombere sul mondo informatico. La minaccia del ransomware era ormai stata lanciata, e, sebbene ci volessero anni prima che il fenomeno esplodesse veramente, la strada era ormai tracciata.

Il PC Cyborg Trojan non ebbe un grande impatto finanziario o operativo come i ransomware moderni, ma segnò l’inizio di una nuova era di crimini informatici. L’idea di chiedere un riscatto in cambio della decrittazione dei dati sarebbe stata ripresa e perfezionata da generazioni future di cybercriminali.

Negli anni successivi, il ransomware si sarebbe evoluto in minacce molto più sofisticate e pericolose. L’introduzione della crittografia avanzata, le tecniche di distribuzione tramite email di phishing e la richiesta di riscatti in criptovaluta hanno reso il ransomware una delle minacce più temibili del mondo digitale.

La storia ci ricorda dunque quanto sia importante prendere sul serio la sicurezza informatica. Nonostante il trojan di Popp fosse relativamente rudimentale, l’idea alla base dell’attacco è ancora molto rilevante oggi. Le aziende e gli individui devono essere consapevoli delle minacce che affrontano nel mondo digitale e devono adottare misure adeguate per proteggersi.

L’adozione di pratiche di sicurezza come il backup regolare dei dati, l’uso di software antivirus aggiornato e la formazione dei dipendenti sui rischi del phishing sono tutte misure essenziali per prevenire un attacco ransomware. Inoltre, le aziende dovrebbero sviluppare piani di risposta agli incidenti che includano strategie specifiche per affrontare i ransomware, garantendo così la continuità operativa anche in caso di attacco.

Ti è piaciuto questo articolo?

Read more

Ultimi articoli