ماجرای عجیب خالق باج‌افزار

ادی ویلیام در سال ۱۹۸۹ برای یک شرکت بیمه در بلژیک کار می‌کرد که یک فلاپی را داخل کامپیوترش گذاشت. این دیسک یکی از ۲۰ هزار فلاپی بود که برای شرکت کنندگان کنفرانس ایدز سازمان بهداشت جهانی در استکهلم ارسال شد و رئیس ویلیام از او خواست تا ببیند چه چیزی داخل این فلاپی است.

به گزارش داتیکا به نقل از پیوست، ویلیام انتظار داشت که این دیسک حاوی اطلاعات تحقیقات پزشکی باشد. اما در عوض او به اولین قربانی باج‌افزار تبدیل شد، بیش از ۳۰ سال پیش از اینکه خط لوله کلونیال آمریکا قربانی باج افزار شود و بخش‌هایی از آمریکا هفته گذشته را با کمبود بنزین مواجه شوند.

چند روز پس از وارد کردن این دیسک، کامپیوتر ویلیام قفل و پیغامی روی آن ظاهر شد که درخواست ۱۸۹ دلار پول به آدرس یک صندوق پستی در پاناما را کرد. او در مصاحبه با بخش تجاری CNN گفت: «من نه باج دادم و نه اطلاعاتی از دست دادم زیرا فهمیدم که چطور وضعیت را معکوس کنم.»

او یکی از افراد خوش شانس بود: برخی افراد تلاش کاری عمرشان را در حادثه‌های این چنین از دست داده‌اند.

ویلمز که حالا یک متخصص امنیت سایبری در شرکت G Data سازنده اولین آنتی ویروس تجاری جهان در سال ۱۹۸۷ است می‌گوید: «من از موسسات و سازمان‌های درمانی تماس‌هایی دریافت کردم که چطور باید این قفل را دور زد. این حادثه در آن دوران آسیب زیادی وارد کرد. مردم بسیاری کارهای زیادی را از دست دادند. مسئله کوچکی نبود،موضوع بزرگی بود حتی در همان دوران.»

این فلاپی یکی از ۲۰ هزار عددی بود که از طریق پست برای شرکت کنندگان در کنفرانس ایدز سازمان بهداشت جهانی در استکهلم ارسال شده و حاوی اولین نمونه‌های باج‌افزار بودند.

این الگو تیتر اخبار شد و مجله Virus Bulletin که ویژه متخصصان امنیتی است به آن پرداخت، یک ماه بعد تحلیلگری گفت: «در حالی که مفهوم بسیار مبتکرانه و غیرمستقیم بود اما برنامه نویسی تعریف چندانی نداشت.» اگرچه این بدافزار بسیار ساده بود اما اولین باری بود که افراد زیادی درباره این موضوع یعنی اخاذی دیجیتال شنیدند. مشخص نیست که آیا شخص یا سازمان دیگری در آن زمان پول درخواستی را پرداخت کرده است یا خیر.

دیسک‌های فلاپی به آدرس‌هایی در سراسر جهان که از لیست آدرس پستی برداشته شده بود ارسال شدند. نیروهای امنیتی در بررسی پرونده، صندوق پستی را تا جوزف پاپ یکی از بیولوژیست‌های بزرگ تحصیل کرده در هاروارد ردیابی کردند. جوزف نیز در آن زمان مشغول تحقیق درمورد ایدز بود.

او دستگیر و به چندین مرتبه باج‌گیری متهم شد و براساس اخبار امنیتی وبسایت CSOnline.com، بسیاری او را به عنوان خالق بد افزار می‌شناسند.

ویلمز با اشاره به اینکه ارسال پستی تمامی این فلاپی‌ها به این تعداد آدرس تا چه حد زمان بر و پر هزینه است گفت: «حتی تا به امروز کسی نمی‌داند که او چرا چنین کاری کرد. او به شدت تحت تاثیری چیزی بود. شاید شخص دیگری هم دخیل بود؛ به عنوان یک بیولوژیست، او چطور پول تمامی این دیسک‌ها را پرداخت کرده بود؟ آیا از تحقیقات عصبانی بود؟ کسی نمی‌داند.»

برخی گزارشات حاکی از آن است که سازمان بهداشت جهانی درخواست پاپ را برای یک فرصت شغلی رد کرده بود.

ادی ویلیام اول فلاپی اصلی حاوی باج‌افزار که سال ۱۹۸۹ برای او ارسال شده بود.

پس از بازداشت پاپ در فرودگاه اسکیپول آمستردام، او به آمریکا بازگردانده و زندانی شد. به نظر می‌رسد او به مسئولان گفته بود که قصد داشته پول حاصل از این باج‌افزار را به تحقیقات ایدز اهدا کند. وکلای او می‌گفتند که پاپ وضعیت مناسبی برای محاکمه شدن ندارد؛ طبق گزارش‌ آلینا سیمون روزنامه نگار او برای نشان دادن وضعیت نامناسبش به ریش‌ خود بیگودی زده بود. (یک قاضی به نفع او رای داد) پاپ در سال ۲۰۰۷ از دنیا رفت.

این پرونده به نقطه مهمی در این مباحث تبدیل شد و میراث این جرم تا به امروز باقی است. وزارت دادگستری آمریکا به تازگی اعلام کرده که سال ۲۰۲۰ «بدترین سال از لحاظ حملات باج‌افزاری بود». تخصصان امنیتی باور دارند که حملات بد افزاری علیه شرکت‌ها و افراد به رشد خود ادامه می‌دهند زیرا اجرای آنها بسیار ساده است، ردیابی دشوار است و قربانیان احتمالا پول زیادی پرداخت می‌کنند.

باج افزار معمولا پس از کلیک روی یک لینک آلوده یا نصب نر‌افزار آلوده و یا یک راه نفوذ در سروری قدیمی سیستم‌های کامپیوتری را ویران می‌کند.

یکی از بزگرترین مشکلات باج‌افزار‌ها در حال حاضر این است که باج از طریق رمزارز‌هایی مثل بیت‌کوین پرداخت می شود که به صورت ناشناس و غیرقابل ردیابی معامله می‌شوند. در حالی که باج‌افزار‌های بزرگ را گروه‌های سازماندهی شده طراحی می‌کنند،همانند حمله به خط لوله آمریکا، اما جوزف پاپ کاملا تنها کار می‌کرده است.

میشلا منتینگ مدیر تحقیقات در شرکت تحقیقات بازار ABI Research می‌گوید: «پاپ بیشتر از اینکه مغز متفکر مجرمانه باشد در واقع در دسته بندی فعال تنها قرار می‌گیرد، درست برخلاف اتحادهای مجرمانه یا بازیگرانی که از سوی دولت پشتیبانی می‌شوند. به نظر می‌رسد که مسئله او کاملا شخصی بوده است. او به وضوح اهمیت زیادی برای ایدز و تحقیقات ایدز قائل بود.»

به گفته منتینگ، در حالی که دلایل کار پاپ مشخص نیست اما او تلاش زیادی برای احیای آبروی خود کرد و مسیر‌های دیگری را دنبال کرد. برای مثال او کتابی به نام «Popular Evolution» (تکامل محبوب) را منتشر کرد و در آن او پیشنهاد می‌دهد که سن ازدواج کاهش یافته و زنان جوان روی بچه‌دار شدن تمرکز کنند.

پاپ پیش از مرگش باغ حیوانات Josephp L. Popp Jr. را در شمال ایالت نیویورک احداث کرد. مسئولان این محل به درخواست ما برای اظهارنظر در این باره پاسخی ندادند.

این فلاپی دیسک حالا یکی از قطعه‌های مهم تاریخ امنیت کامپیوتری است و یکی از چند فلاپی باقی مانده روی دیوار خانه ویلمز آویزان است. او گفت «یک موزه به من یک دلار برای این فلاپی پیشنهاد کرد اما تصمیم گرفتم آن را نگه دارم».