Как обычный биолог смог создать троян, который положил начало целой империи кибермошенничества? И что произошло с теми, кому были отправлены 20 тысяч экземпляров компьютерного вируса-шифровальщика? На эти вопросы мы ответим в рассказе об одном из первых кибер-преступлений.
В 1989 году в полицию начали поступать жалобы на неполадки в работе компьютеров. Как объясняли пострадавшие, все файлы на устройстве превратились в бессвязный набор символов. Также они жаловались, что не могут нормально работать из-за аббревиатуры ЭЙДС которая блокировала экран. Вместе с ней появилось предупреждение об истечении подписки на программное обеспЕчение. Чтобы продлить ее еще на месяц, от пользователя требовали перевести в панамский банк 189 долларов. А за 378 долларов обещали избавить от неразберихи в файлах, из-за которой и начались жалобы в полицию. Все эти люди даже не подозревали, что стали жертвами вируса-вымогателя.
В процессе расследования оказалось, что все пострадавшие были исследователями синдрома приобретенного иммунодефицита. Каждому по почте пришла 5-дюймовая дискета с наклейкой «Информация о СПИДе. Ознакомительная дискета». После установки программы и прохождения теста пользователям давали рекомендации о шагах, снижающих риск заражения.
И на первый взгляд все выглядело достаточно законно. Сама программа работала согласно инструкции. А лицензионное соглашение гласило, что устанавливая программу, разработанную некой PC Cyborg Corporation, пользователь обязуется выплатить компании 378 долларов. Но на это никто не обратил внимание, ведь лицензионное соглашение обычно пролистывают. А тем временем без ведома пользователя на компьютер был установлен вирус, известный как «логическая бомба». Так называют код, который бездействует, пока не будет выполнено определенное условие. В рассматриваемом случае нужно было дождаться пока компьютер не будет включен и выключен 90 раз, только тогда вирус начинал активно действовать. При последнем роковом включении пользователь был полностью заблокирован, как и в современных программах-вымогателях.
Оказалось, дискеты получили 20 тысяч исследователей синдрома иммунодефицита, которые в одно и тоже время были приглашены на конференцию ВОЗ по вопросам заболеваемости СПИДом. Встретившись с вирусом, многие из них в панике удалили секретные файлы со своих компьютеров. А одна организация и вовсе потеряла 10 лет работы.
Несомненно, тот, кто устроил это, потратил много времени и средств, чтобы распространить компьютерный вирус по обычной почте. При пересчете на сегодняшний день — организация массового сбоя обошлась бы в 70 тысяч долларов без учета почтовых расходов.
В ходе расследования оказалось, что панамские банковские счета не застрахованы от отслеживания. Полиция выследила и задержала преступника. К их удивлению, им оказался не наивный юноша, решивший быстро заработать, а биолог с докторской степенью в Гарварде. Его звали Джозеф Попп, и он тоже занимался исследованием СПИДа.
Но как ученый с докторской степенью по биологии, сумел организовать массовый выход из строя более тысячи компьютеров?
По словам знакомых Джозефа Поппа, он совершенно не разбирался в компьютерах и даже с трудом печатал на клавиатуре. Они знали его исключительно как биолога, который занимался профилактикой СПИДа на африканском континенте, а не программированием. Поэтому им с трудом верилось, что их знакомый мог создать действующий вирус-шифровальщик. Выходит — они его плохо знали….
Увлечение программированием у доктора появилось в 1987 году. Чтобы изучить язык программирования Basic, Попп не только закупился профильной литературой, но и на какое-то время стал затворником. Он почти не выходил из дома и неохотно разговаривал с друзьями по телефону. Его первоначальной целью было создать интерактивную программу, которая рассказала бы людям о профилактике заболевания.
И доля первоначального замысла осталась. Вирус маскировался под интерактивную программу с тестом. После заполнения небольшой анкеты, алгоритм составлял рекомендации по снижению рисков заболевания синдромом иммунодефицита.
После успешного тестирования программы, которая вывела из строя персональный компьютер ученого, он написал в личном дневнике, что создал абсолютное зло и от него не найти лечения, как и от синдрома иммунодефицита.
Но как Джозеф решил распространять свое творение с помощью дискет?
В 1989 году интернет еще не был так развит. Записать файл на физический носитель было единственным способом распространения вируса без подключения к Сети. В день Джозеф записывал около 50 дискет, и уже через год в его арсенале набралось 20 тысяч носителей с вредоносной программой. Оставалось только придумать план по их распространению.
В 1989 году доктор Попп узнал о крупной конференции по вопросам заболеваемости СПИДом. Он добыл адреса участников предстоящего мероприятия и разослал им материалы. Ученый раздавал дискеты и на самой конференции со словами, что получил их от компании-разработчика PC Cyborg Corporation. Которая по своей инициативе хочет рассказать всему миру о профилактике заболеваний. Желающих получить бесплатную программу оказалось так много, что организаторы выделили отдельный стол под раздачу дискет в рекламной зоне.
Ученый все продумал. Пока владельцы дискет 90 раз перезагрузят компьютер, никто из них уже не вспомнит, где их получил. Но в плане доктора закралась одна большая и глупая ошибка.
Джозеф Попп даже не задумался о том, чтобы отправить дискеты под другим именем и с другого адреса. Полиция с помощью обычной почты раскрыла создателя шифровальщика.
Он находился на очередном научном семинаре в Найроби, когда из журнала узнал , что его вирус парализовал порядка 1000 компьютеров. Один из коллег рассказал Поппу, что его ищут по всей Америке и поинтересовался — что же тот натворил. Ученый заволновался и начал вести себя крайне странно. Вернуться домой он должен был на самолете с пересадками. В аэропорту Амстердама Джозеф написал на багаже другого пассажира “Доктора Поппа отравили”, из-за чего его задержали местные полицейские. При досмотре в чемодане ученого нашли печать компании PC Cyborg Corporation, а также партию злополучных дискет. Власти Амстердама передали Джозефа ФБР после чего против него было открыто судебное дело.
Но и здесь не обошлось без странностей. В ожидании слушания ученый вел себя не нормально. Он накручивал бигуди на бороду и носил картонную коробку для защиты от радиации. Из-за такого поведения и случая в аэропорту суд признал его невменяемым.
Было ли это реальное сумасшествие или продуманный план – до конца неясно. Только после этих событий Попп продолжил научную деятельность. Он издал книгу «Популярная эволюция: жизненные уроки из антропологии» и основал приют бабочек в Нью-Йорке.
Позже разработчик Джим Бейтс создал программы для предотвращения подобных атак. Условно говоря, это были прототипы современных антивирусов. Благодаря им удалось восстановить файлы, которые зашифровал вирус Джозефа Поппа, но то, что напуганные пользователи в панике стерли, восстановить не удалось.
Злой гений или доктор с расстройством психики — Джозеф Попп остался в истории неоднозначной фигурой. Своей программой он подготовил почву для развития троянских вирусов и положил начало целой империи мошенников.
Чтобы не пропустить новые истории, подписывайтесь на подкаст «Однажды в интернете» и страницы Интерсвязи в социальных сетях. До следующего выпуска!