35년 전 플로피 디스크로 위장해 ‘에이즈 정보’ 공유한 최초의 랜섬웨어
35년 전인 1989년 12월이 1990년 1월로 바뀌면서 세계 최초로 알려진 랜섬웨어 사례에 대응하여 당시 최대 규모의 사이버 범죄 조사가 시작되었습니다. 이 첫 번째 랜섬웨어 페이로드는 “AIDS Information — Introductory Diskette 2.0″이라는 제목의 5.25인치 플로피 디스크에 숨겨져 있었습니다. [h/t Heise.de]. 이 선구적인 랜섬웨어는 미국 생물학자 Dr. Joseph Lewis Andrew Popp Jr.에 의해 개발되었으며, 약 20,000개의 사본이 PC Business World 잡지 구독자, 다양한 메일링 리스트, 심지어 AIDS 회의 중 세계보건기구(WHO) 대표들에게도 배포되었습니다. .
연도와 이름이 등장하는 것으로 유추할 수 있듯이, 이 공격의 표적 선택은 매우 지능적이었고 전달 방법은 일반 컴퓨터 바이러스에 대한 지식이 부족했던 당시 무서운 새로운 생물학적 바이러스에 대한 사람들의 기존 두려움을 이용했습니다. 사상 최저 수준이었습니다. 피해자를 강탈하려는 완전히 새로운 형태의 맬웨어는 훨씬 적었습니다.
현대의 공격과 비교하면 Dr. Popp의 랜섬웨어 표현은 약간 엉성합니다. 이 랜섬웨어는 파일 자체가 아닌 파일 이름만 암호화했습니다. 덕분에 John Sutcliffe와 Jim Bates는 영향을 받은 당사자를 구하기 위해 효과적인 소프트웨어 대책(이를 제거하는 “AIDSOUT” 및 “CLEARAID”로 결합된 숨겨진 디렉터리를 확인하는 “AIDSCLEAR”)을 개발했습니다. 불행하게도 공격으로 인해 무려 10년 간의 연구 기간이 손실된 이탈리아 의료 기관을 포함하여 여러 당사자는 여전히 “AIDS Information” 랜섬웨어로 인해 심각한 재정적 피해와 데이터 손실을 경험했습니다.
흥미롭게도 랜섬웨어의 선구자인 Dr. Popp Jr.는 현 시점에서 역사상 가장 효과적인 사이버 범죄자일 뿐만 아니라… 그는 또한 적어도 약간은 미친 것처럼 보였습니다. 여러 차례의 체포와 범죄인 인도 이후 런던의 정신과 의사는 당시 41세의 박사가 “정신적으로 재판을 받기에 부적합하다”고 결론을 내렸습니다. 골판지 상자와 그를 감옥에서 런던의 Mausley 병원으로 돌리게 만든 기타 극도로 이상한 행동.
이제 이러한 사건으로부터 먼 미래에는 약간의 소금이 필요합니다. 결국 이것은 정신 능력이 제대로 발휘되지 않은 사람이 실행하기에는 매우 복잡하고 표적화된 공격이었습니다. 공격을 배포하는 데 드는 비용도 영국 파운드로 약 £10,000, 즉 현재 약 £31,794.86 또는 약 $38,600 USD로 추산됩니다. 파나마에서 “PC 사이보그”와 그에 수반되는 계정을 등록하는 비용과 런던에서 주택을 임대하는 비용도 있었습니다. 그러나 몸값 요구는 수수료를 지불하는 피해자 중 단 1%라도 상당한 수익을 얻을 수 있음을 의미했습니다.
Post Comment