Joseph Popp - 'cha đẻ' của mã độc tống tiền

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat Team, 15/09/21, 07:09 PM.

  1. WhiteHat Team

    WhiteHat Team Administrators Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 160
    Đã được thích: 38
    Điểm thành tích:
    28
    Tháng 12/1989, Eddy Willems, nhân viên tại một công ty bảo hiểm ở Bỉ, nhận được một chiếc đĩa mềm từ Tổ chức Y tế thế giới (WHO). Vào lúc chạy đĩa mềm đó trên máy tính, chắc hẳn Willems chưa bao giờ nghĩ rằng có ngày mình lại “vinh dự” nằm trong danh sách một trong những nạn nhân đầu tiên của loại mã độc mới.

    Chiếc đĩa mềm mà Willems nhận được chỉ là một trong 20.000 bản sao được gửi cho những người tham dự hội thảo về AIDS tại Stockholm (Thụy Điển) và bị lợi dụng làm công cụ nhằm phát tán mã độc. Nó được ưu ái đặt luôn cho cái tên trojan AIDS (hay PC Cyborg) – được xem là loại mã độc tống tiền đầu tiên trên thế giới.

    Đúng như cái tên của mình, trojan AIDS chỉ là khởi nguồn cho hàng loạt nỗi khiếp sợ của rất nhiều tổ chức, cá nhân trên toàn thế giới sau này như WannaCry, NotPetya, Bad Rabbit…

    Thế nhưng …

    Kẻ tạo ra trojan AIDS lại không phải là một kỹ sư máy tính

    Kỳ lạ thay, kẻ tạo ra mã độc tống tiền đầu tiên lại là một nhà sinh vật học tên là Joseph Popp.
    _Joseph_L_Popp 1.jpg

    Joseph Popp – người tạo ra Trojan AIDS


    Joseph Popp tên thật là Joseph L Popp Jr, sinh ngày 10/09/1950 và mất ngày 27/06/2006. Ngay từ khi còn nhỏ, Joseph Popp đã sớm bộc lộ tài năng và trí thông minh thiên bẩm của mình. Lớn lên, Popp đã dễ dàng lấy được bằng tiến sỹ về sinh học tiến hóa tại Đại học Harvard. Và sự nghiệp của Popp bắt đầu “phất lên” khi bắt tay vào nghiên cứu giống khỉ đầu chó ở Đông Phi. Sau đó, Popp chuyển sang nghiên cứu phòng chống AIDS. Với kiến thức “uyên thâm” của mình, Popp là cộng tác viên của Flying Doctors, một chi nhánh của Quỹ Nghiên cứu Y khoa Châu Phi.

    Nhưng Popp là hiện thân của “con nhà người ta” mà không ai muốn noi theo.

    Những tư tưởng “lập dị”

    Những tưởng với tài năng như thế, Popp sẽ đóng góp được rất nhiều cho nhân loại. Ấy thế mà, những quan điểm của ông ta lại đi ngược hoàn toàn với sự phát triển của loài người. Popp cho rằng vấn đề giáo dục giới tính là không cần thiết. Phụ nữ chỉ nên là “cái máy đẻ” còn nam giới ngay từ khi còn trẻ khỏe thì cứ “gieo giống” thoải mái.

    Điều này được Popp thể hiện rất rõ qua cuốn sách có tên "Sự tiến hóa phổ biến" về "mô hình tự lực mới". Trong đó, ông ta lập luận rằng mục đích duy nhất của loài người chính là "tối đa hóa sự thành công trong sinh sản", phụ nữ không cần phải đi làm, thu nhập ít hoặc học vấn thấp hơn là điều bình thường. Ông ta chủ trương hạ tuổi kết hôn, để phụ nữ sống ở nông thôn và không được giáo dục giới tính nhằm nâng cao tỷ lệ sinh ở tuổi vị thành niên.

    Thật là những quan điểm lệch lạc!

    Joseph L Popp Jr.jpeg

    Joseph L Popp Jr – nhà sinh vật học người Mỹ
    (1950-2006)

    Popp tạo ra trojan AIDS để làm gì?

    Đến nay, vẫn chưa ai biết chắc chắn được động lực nào khiến Joseph Popp tạo ra Trojan AIDS. Có giả thuyết cho rằng ông ta tạo ra nó nhằm kiếm tiền sử dụng cho các hoạt động tuyên truyền về AIDS của mình.

    Dia chua Trojan AIDS.png

    Chiếc đĩa chứa trojan AIDS

    Hoặc có thể đây là hành động phản ứng lại khi khi đơn xin việc của Popp đã bị WHO từ chối, khiến thiên tài như Popp bị tổn thương. Hoặc có thể, Popp muốn tạo ra thứ gì đó “vang danh sử sách”.​

    Trojan AIDS hoạt động như thế nào?

    Để giúp mọi người có cái nhìn tổng quát hơn về đại dịch AIDS, Joseph Popp cùng với các đồng nghiệp của mình đã tạo ra một đĩa mềm có tên: "Đĩa mềm giới thiệu thông tin về bệnh AIDS". Tuy nhiên chiếc đĩa mềm mà Popp gửi đi không chỉ chứa thông tin về AIDS mà còn chèn thêm một tệp mã độc và cả hai đều được viết bằng QuickBASIC 3.0.

    Khi mã độc xâm nhập vào hệ thống, chúng không mã hóa các tệp ngay mà thay vào đó chúng sẽ “ẩn mình” vào ổ C của máy tính và chiếm quyền điều khiển file AUTOEXEC.BAT - tệp khởi động trong thư mục gốc. Sau đó, nó sẽ đếm số lần khởi động của máy tính (thông thường là 90 lần hoặc thay đổi tuỳ theo lập trình của máy). Khi số lần này lớn hơn 90, mã độc sẽ tự động ẩn hoặc mã hoá các file ở ổ đĩa C của máy tính bằng cách sử dụng mã hoá đối xứng.

    Từ đây, mã độc này sẽ khởi chạy thông báo đòi tiền chuộc trên máy tính của nạn nhân, các thông báo này liên tục xuất hiện, khủng bố người dùng cho đến khi nạn nhân thực hiện việc chuyển tiền theo yêu cầu.

    AIDS-Trojan.jpg

    Đoạn thông điệp cho biết máy tính đã dính mã độc

    Quả là một ý tưởng độc lạ nhưng có lẽ do không phải là dân “chuyên” nên Popp đã tạo và phát tán phần mềm độc hại khá đơn giản hay không muốn nói là cẩu thả bởi:

    Trojan AIDS được phát tán một cách thô sơ: việc gửi các đĩa mềm qua đường bưu điện sẽ mất nhiều thời gian và khá tốn kém.

    Tiếp đó, các kỹ thuật để mã hóa trojan này rất đơn giản, dễ bị phát hiện và khống chế. Do đó một nhân viên bảo hiểm bình thường như Willems cũng có thể giải mã được nếu có chút kiến thức về máy tính.

    Việc thanh toán khoản tiền chuộc từ người dùng thời điểm đó rất dễ phát hiện, vì thế quá trình điều tra cũng dễ dàng hơn. Mặc dù Popp đã lợi dụng những lỗ hổng máy tính thời đó để thực hiện hành vi phạm tội của mình, nhưng nó lại quá đơn giản và sơ sài khiến cho kế hoạch của ông ta nhanh chóng thất bại.

    Joseph Popp bị bắt và thoát tội

    Các nhà chức trách bắt đầu chú ý đến Popp khi ông ta viết nguệch ngoạc “DR. POPP HAS BEEN POISONED” (tạm dịch: Dr. Popp đã bị đầu độc) trên vali của một hành khách khác tại sân bay Amsterdam. Và sau hai tuần, FBI đã “tóm” được Popp tại Ohio và dẫn độ về Vương quốc Anh – nơi có lệnh bắt giữ ông tiến sĩ này.

    Với bằng chứng là cuốn nhật ký ghi lại kế hoạch gửi các đĩa mềm chứa trojan AIDS cùng con dấu có nhãn mác: “PC Cyborg Corp", Popp bị cáo buộc 11 tội danh tống tiền liên quan đến trojan AIDS. Nhưng Popp lại một mực chối tội, thậm chí ông ta còn tự nhận mình có vấn đề bằng những hành động kỳ quặc như đeo bao cao su vào mũi, đội hộp các-tông trên đầu và đặt những chiếc kẹp vào râu... Không rõ Popp có thật sự không ổn hay chỉ là mánh khóe của một kẻ thông minh hòng thoát tội. Bởi vào tháng 11 năm 1991, ông ta được tuyên bố là mắc bệnh tâm thần, không đủ khả năng để hầu tòa và bị trục xuất về Mỹ.

    Tại Mỹ, Popp tiếp tục sự nghiệp nghiên cứu khoa học bằng việc nghiên cứu khỉ đầu chó hamadryas ở Đông Phi trong mười lăm năm. Trước khi mất, Popp đã thành lập một Khu bảo tồn Bướm Joseph L. Popp, Jr ở ngoại ô New York.

    Cho đến nay, vẫn chưa rõ lý do nào khiến Joseph Popp từ một nhà khoa học trở thành một tên tội phạm. Và có lẽ Popp cũng chưa bao giờ nghĩ được rằng “di sản” này của mình về sau lại có thể có sức ảnh hưởng lớn đến như vậy, nó đã thực sự trở thành nỗi “ác mộng” cho các đơn vị tổ chức, doanh nghiệp ngày nay.

    Nguồn tổng hợp
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat Team
  2. tgnd
  3. vpn
  4. WhiteHat Team
  5. vpn