L'AIDS Trojan: Quando il Malware arrivava via Posta

L'AIDS Trojan: Quando il Malware arrivava via Posta

Oggi siamo abituati a link sospetti e allegati email. Ma nel 1989, prima che internet diventasse di massa, un biologo di Harvard di nome Joseph Popp spedì 20.000 floppy disk fisici in tutto il mondo per colpire i partecipanti a una conferenza sull'AIDS. È considerato il primo vero Ransomware della storia.

La Storia: Un floppy disk "informativo"

Il biologo spedì questi dischetti etichettati come "AIDS Information - Introductory Diskettes". Chi lo inseriva nel PC trovava un software che analizzava i rischi di contrarre la malattia. Ma c'era una trappola: il software conteneva un codice dormiente.

L'Evoluzione: Il primo Ransomware

Dopo 90 riavvii del computer, il virus entrava in azione. Criptava i nomi di tutti i file sul disco rigido (rendendoli illeggibili) e faceva apparire un messaggio: per sbloccare i dati, l'utente doveva spedire 189 dollari a una casella postale a Panama.

Non esistevano i Bitcoin: la vittima doveva letteralmente mettere i soldi in una busta e spedirli dall'altra parte del mondo!

Curiosità: Sapevi che...?

L'arresto: Joseph Popp fu arrestato all'aeroporto di Schiphol perché si comportava in modo strano: indossava un cappello con la scritta "Dottore" e metteva dei bigodini nella barba per "proteggersi dalle radiazioni".

La debolezza: La cifratura del virus era piuttosto semplice (una tecnica chiamata cifratura simmetrica). Gli esperti dell'epoca riuscirono a creare dei programmi di decrittazione gratuiti in poco tempo.

Il movente: Popp dichiarò di averlo fatto per raccogliere fondi per la ricerca sull'AIDS, ma fu dichiarato mentalmente instabile per affrontare il processo.

Approfondimento Tecnico: Come "nascondeva" i file?

L'AIDS Trojan non era sofisticato come i moderni malware che usano la crittografia $AES-256$. Si limitava a cambiare gli attributi dei file e a rinominarli usando una tabella di sostituzione. Tuttavia, per l'utente medio del 1989 che usava MS-DOS, vedere sparire i propri documenti era un incubo assoluto.

Conclusione..

La nascita di una minaccia globale

L'AIDS Trojan ci insegna che la sicurezza informatica non riguarda solo il software, ma anche la fiducia. Joseph Popp non usò una rete internet, usò le poste nazionali. Come ho spiegato nei post sul Phishing e sul Social Engineering, la vulnerabilità più grande resta sempre la curiosità umana.