A bizarra história do inventor do ransomware; vírus deixou parte dos EUA sem gás

Vírus foi descoberto mais de 30 anos antes do ataque ao Colonial Pipeline

Samantha Murphy Kelly, do CNN Business*
16 de maio de 2021 às 14:26
Disquete ramsonware
Um dos 20 mil disquetes originais infectados com ransomware
Foto: Eddy Williams/Divulgação

Eddy Willems estava trabalhando para uma seguradora na Bélgica em dezembro de 1989 quando colocou um disquete em seu computador.

O disco foi um dos 20 mil enviados pelo correio aos participantes da conferência da Organização Mundial da Saúde sobre a AIDS em Estocolmo, e o chefe de Willems lhe pediu para verificar o que estava escrito.

Willems esperava ver pesquisas médicas quando o conteúdo do disco carregasse. Em vez disso, ele foi vítima do primeiro ato de ransomware, mais de 30 anos antes do ataque ao Colonial Pipeline desencadear uma escassez de gás em partes dos EUA na semana passada.

Poucos dias depois de inserir o disco, o computador de Willems travou e uma mensagem apareceu exigindo que ele enviasse US$ 189 em um envelope para uma caixa postal no Panamá. "Não paguei o resgate nem perdi dados porque descobri como reverter a situação", disse ele ao CNN Business.

Ele foi um dos sortudos: algumas pessoas perderam o trabalho de suas vidas.

“Comecei a receber ligações de instituições e organizações médicas perguntando como eu consegui contornar isso”, disse Willems, que agora é um especialista em segurança cibernética da G Data, que desenvolveu a primeira solução antivírus comercial do mundo em 1987. “O incidente criou muitos danos naquela época. As pessoas perderam muito trabalho."

O esquema ganhou as manchetes e apareceu na Virus Bulletin, uma revista de segurança para profissionais, um mês depois: "Embora a concepção seja engenhosa e extremamente tortuosa, a programação real é bastante desordenada", disse a análise. Embora fosse um malware bastante básico, foi a primeira vez que muitas pessoas ouviram falar do conceito, ou de extorsão digital. Não está claro se alguma pessoa ou organização pagou o resgate.

Os disquetes foram enviados para endereços em todo o mundo obtidos em uma lista de contatos. A polícia rastreou o esforço até uma caixa postal de propriedade de um biólogo evolucionário formado em Harvard, chamado Joseph Popp, que estava conduzindo pesquisas sobre AIDS na época.

Ele foi preso, acusado de chantagem e é amplamente considerado o inventor do ransomware, de acordo com o site de notícias de segurança CSOnline.com.

"Até hoje, ninguém sabe realmente por que ele fez isso", disse Willems, observando como teria sido caro e demorado enviar aquele número de disquetes para tantas pessoas. "Ele foi muito influenciado por alguma coisa. Talvez outra pessoa estivesse envolvida. Como biólogo, como ele conseguiu dinheiro para pagar por todos aqueles discos? Ele ficou bravo com a pesquisa? Ninguém sabe."

Alguns relatórios indicam que Popp foi rejeitado pela OMS para uma oportunidade de trabalho. Após sua prisão no Aeroporto Schiphol, de Amsterdã, ele foi mandado de volta aos Estados Unidos e preso. Ele teria dito às autoridades que planejava doar o dinheiro do resgate para pesquisas sobre a AIDS.

Seus advogados também argumentaram que ele não estava apto a ser julgado; ele teria usado preservativos no nariz e bobes na barba para provar que não estava bem, de acordo com a jornalista Alina Simone. (Um juiz decidiu em seu favor.) Popp morreu em 2007.

O caso se tornou um grande ponto de discussão e o legado de seu crime persiste até hoje. O Departamento de Justiça dos EUA disse recentemente que 2020 foi "o pior ano até o momento para ataques de ransomware". Especialistas em segurança acreditam que os ataques de ransomware contra empresas e indivíduos continuarão a crescer porque são fáceis de executar, difíceis de rastrear e as vítimas podem ser exploradas com muito dinheiro.

O ransomware normalmente causa estragos nos sistemas de computador depois que alguém clica em um link malicioso e instala software sem saber ou a partir de uma vulnerabilidade em um servidor desatualizado.

Um dos maiores problemas do ransomware hoje em dia é que os resgates costumam ser pagos com criptomoeda, como bitcoin, que é trocado anonimamente e não pode ser rastreado. Embora a maior parte da atividade de ransomware em grande escala tenha origem em grupos do crime organizado, como é o caso do gasoduto dos Estados Unidos, Popp parecia ter agido sozinho.

"Mais do que um verdadeiro gênio do crime, ele era o que você classificaria como um 'ator solitário', em oposição a um sindicato do crime organizado ou ator patrocinado pelo Estado", disse Michela Menting, diretora de pesquisas da empresa de pesquisa de mercado ABI Research. "Suas motivações pareciam ser bastante pessoais ... Ele obviamente tinha fortes sentimentos sobre a AIDS e sua pesquisa."

Embora as razões de seu ato sejam desconhecidas, Popp fez um grande esforço para limpar seu nome e partiu para outras atividades, disse Menting. Ele publicou por conta própria um livro de autoajuda chamado "Evolução Popular", por exemplo, no qual defendia que a idade do casamento fosse reduzida e as mulheres jovens focassem suas vidas no parto dos filhos.

Antes de sua morte, Popp criou o Conservatório de Borboletas Joseph L. Popp, Jr. no interior do estado de Nova York. O conservatório não respondeu a um pedido de comentário.

O disquete, agora um pedaço da história da segurança e provavelmente um dos poucos que sobraram no mundo, está pendurado na parede da sala de Willems. "Um museu me ofereceu US$ 1 mil por ele, mas decidi guardar", disse.

*Texto traduzido, clique aqui para ler o original