PC 비즈니스 월드 잡지 구독자 20,000명이 우편으로 이 5.25인치 플로피를 받았습니다.
35년 전, 즉 1989년 12월에서 1990년 1월로 접어들면서, 당시 역사상 최대 규모의 사이버 범죄 수사가 최초의 랜섬웨어 발견 사례에 대응하여 시작되었습니다. 이 최초의 랜섬웨어 페이로드는 "AIDS Information — Introductory Diskette 2.0"이라는 제목의 5.25인치 플로피 디스크에 숨겨져 있었습니다 [출처: Heise.de]. 이 선구적인 랜섬웨어는 미국 생물학자 조셉 루이스 앤드류 포프 주니어(Dr. Joseph Lewis Andrew Popp Jr.)가 개발했으며, 약 20,000부의 복사본이 잡지 <PC Business World> 구독자, 다양한 메일링 리스트, 심지어 AIDS 관련 컨퍼런스에 참석한 세계보건기구(WHO) 대표단에게까지 배포되었습니다.
언급된 연도와 인물들로 미루어 짐작할 수 있듯이, 이 공격이 목표로 삼은 대상은 매우 지능적이었으며, 그 전달 방식은 사람들이 끔찍한 신규 생물학적 바이러스에 대한 기존의 공포를 노린 것이었습니다. 당시 일반적인 컴퓨터 바이러스에 대한 인지도는 매우 낮은 수준이었는데, 하물며 피해자들에게 금전을 갈취하려는 완전히 새로운 형태의 악성 코드에 대한 위협은 상상하기 어려웠을 것입니다.
현대의 공격 방식과 비교했을 때, 포프 박사의 랜섬웨어는 다소 미흡한 면이 있습니다. 이 랜섬웨어는 파일 자체를 암호화한 것이 아니라 오직 파일 이름만을 암호화했습니다. 덕분에 영향받은 당사자들을 복구하기 위해 존 서클리프(John Sutcliffe)와 짐 베이츠(Jim Bates)는 효과적인 소프트웨어 대응책("AIDSOUT"을 통한 제거 및 "AIDSCLEAR"를 통한 숨겨진 디렉토리 검사 기능을 결합한 "CLEARAID")을 개발할 수 있었습니다. 그러나 "AIDS Information" 랜섬웨어로 인해 여러 당사자들이 심각한 재정적 피해와 데이터 손실을 겪었으며, 여기에는 이 공격으로 인해 무려 10년간의 연구 자료를 잃은 이탈리아 보건 기관도 포함됩니다.
- Nitrogen 랜섬웨어 버그가 피해자 데이터를 영구적으로 잠금
- 55년 전, 최초의 컴퓨터 수색 영장 발부
- 엔지니어, 테슬라 차량에 3.5인치 플로피 드라이브 장착
흥미롭게도, 랜섬웨어의 개척자인 포프 주니어는 이 시점에서 단순히 가장 성공적인 사이버 범죄자였을 뿐만 아니라, 최소한 정신적으로도 불안정해 보였습니다. 여러 차례의 체포와 송환 과정을 거친 후, 당시 41세였던 이 박사는 런던의 정신과 의사로부터 "재판에 출두할 정신적 능력이 없다"는 판결을 받았습니다. 또한, 재판 과정에서 코에 콘돔을 착용하거나 골판지 상자를 들고 다니는 등 매우 기이한 행동들이 목격되어 그가 감옥에서 런던 마즐리 병원(Mausley Hospital)으로 이송되기도 했습니다.
시간이 흐른 지금, 이 사건들과는 거리가 먼 현재적 관점에서 볼 때, 몇 가지 의문점들이 제기됩니다. 어쨌든 이는 정신적 판단 능력이 정상적이라고 여겨지는 사람이 계획하고 실행하기에는 매우 복잡하고 목표가 명확한 공격이었습니다. 이 공격을 배포하는 데만 약 10,000파운드(£10,000)의 비용이 추산되었으며, 이는 현재 기준으로 약 31,794.86파운드(£31,794.86), 즉 대략 38,600 USD에 해당하는 비용이었습니다. 여기에 파나마에 "PC Cyborg" 및 관련 계정을 등록하는 비용과 런던 숙소 임대료까지 지출되었습니다. 하지만 벌금 요구액을 고려할 때, 피해자 중 단 1%만이 몸값을 지불해도 상당한 수익을 창출할 수 있었던 구조였습니다.