History of Hacks – Dr. Popp verteilt die erste Ransomware

In unserem neuesten Beitrag zur Serie History of Hacks berichte ich heute über einen der ersten bekannten Fälle von Ransomware. Diese Ransomware namens „AIDS“, oder auch "PC Cyborg", wurde von einem Biologen 1989 aus unbekannten Gründen auf Disketten verbreitet.

Der Hacker

Dr. Joseph L. Popp war gelernter Evolutionsbiologe, er studierte unter anderem an der Harvard-Universität. Außerdem war er Teil einer Organisation namens „Flying Doctors“, die an der AIDS-Prävention in Afrika arbeitete. Wieso genau er die Ransomware verbreitete, weiß man bis heute nicht. Bekannt ist nur, dass er seinen Erpressungstrojaner mittels Disketten bei einer AIDS-Konferenz der Weltgesundheitsorganisation (WHO) verteilte.

Der Hack

Popp verteilte insgesamt ca. 20.000 Disketten, und infizierte damit etwa 1000 Computer in 90 Ländern. Das heißt 5% seiner Disketten waren „erfolgreich“.

Auf den Disketten selber war die „PC Cyborg Corperation“ als Versender angegeben. Sie versprach eine Datenbank mit Informationen und Daten zur damals wenig erforschten Krankheit AIDS. Daher auch der Name der Ransomware.

Um an die Datenbank zu kommen, sollte ein Programm installiert werden, was allerdings auch mit Lizenzgebühren verbunden war. Die oben bereits erwähnten 5% übersahen dies jedoch und installierten das Programm. Was zur Folge hatte, dass der Erpressungstrojaner anfing die Daten zu verschlüsseln.

Das Besondere dabei: die Verschlüsselung startete nicht sofort, sondern erst nach dem 90. Bootvorgang. Der Inhalt der betroffenen Dateien wurde nicht verändert, sondern lediglich die Verzeichnisbäume vor dem User versteckt und der Dateiname verändert.

Nachdem die Dateien verschlüsselt wurden, bekam der Nutzer eine Benachrichtigung, dass der PC nicht mehr benutzt werden dürfe, bis die „Lizenzgebühr“ beglichen wurde. Diese lag um die 189 US-Dollar. War der betroffene PC mit einem Drucker verbunden, druckte dieser automatisch ein Dokument mit Anweisungen für die Überweisung der Summe an ein Postfach in Panama aus.

Etwas später entwickelte der Programmierer Jim Bates „Aidsout“. Ein Programm, mit dem sich die Dateien auch ohne Zahlung retten ließen.

Die Strafe

Auf dem Rückweg von einer AIDS-Konferenz der WHO, fiel Popp den Sicherheitsbehörden an einem Amsterdamer Flughafen auf, wo er sich sehr auffällig verhielt.

Nach der Verhaftung wurden Dokumente der PC Cyborg Corporation in seinem Gepäck gefunden, weswegen die britischen Einsatzkräfte, die die Ermittlungen leiteten, informiert wurden. Noch im Jahr 1990 wurde Popp verhaftet und für das Verfahren an die britischen Behörden überstellt. Während der Verhandlung leugnete Popp etwas mit dem Trojaner zu tun zu haben. Wie und warum der Trojaner auf die Disketten kam, war für ihn laut eigener Aussage unerklärlich.

Nach der Verhaftung

Da die eh schon nicht ganz stabile Psyche von Dr. Popp unter dem Gefängnis-Aufenthalt nicht besser wurde, sondern sich ganz im Gegenteil sogar noch verschlechterte, wurde er für verhandlungsunfähig erklärt und letzendlich entlassen. Nach seiner Entlassung widmete er sich wieder der Evolutionsbiologie, schrieb zu dem Thema auch ein Buch und errichtete mit seiner Tochter ein recht bekanntes Schmetterlingshaus in New York, das „The Joseph L. Popp, Jr. Butterfly Conservatory“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA *