Het internet zoals we dat nu kennen bestond nog niet. Laat staan e-mail. Toch raakten in 1989 wereldwijd duizenden computers besmet door een ransomware-aanval. Via een gratis diskette werd het computervirus AIDS verspreid. Eddy Willems (56) wist de gijzelsoftware te kraken. We gaan met hem 29 jaar terug in de tijd.
AIDS Information Introductory Diskette. Onder deze naam werden 20.000 diskettes verspreid. Er stond een test op waarmee je kon checken of je tot de doelgroep behoort die de ziekte aids zou kunnen krijgen. De grote 5,25 inch-diskettes werden opgestuurd naar universiteiten, bedrijven en abonnees van het blad PC World.
189 dollar
De Belgische Willems werkte destijds bij een verzekeringsbedrijf. Hij kreeg van zijn baas de opdracht om eens naar die diskette te kijken: misschien was de AIDS-test wel interessant voor toekomstige diensten van het bedrijf. Hij stopte hem in zijn IBM-computer, maakte de vrij uitgebreide test en schakelde hem weer uit. Niets aan de hand.
Dit is de beruchte AIDS-diskette (beeld: RTL Z)
De AIDS-ransomware begon pas te werken nadat de computer een aantal keer opnieuw was opgestart. Een paar dagen later werd ook Willems' computer op slot gezet: hij startte niet meer op. Eerst dacht hij nog aan een foutje in het programma.
Maar toen kwam er uit de matrixprinter een document rollen met daarop de instructies om weer toegang tot het apparaat te krijgen. Willems moest een envelop vullen met 189 dollar en opsturen naar een postbus in Panama.
Als het geld was ontvangen, zou hij de sleutel krijgen om zijn computer van het slot te halen. Het was duidelijk: iemand probeerde hem af te persen.
In onderstaande video zie je Willems met de AIDS-diskette (tekst loopt onder video door)
Wijn en chocolade
Willems startte de computer opnieuw op vanaf de systeemdiskette en merkte op dat het pad voor het opstartsysteem was gewijzigd. Ook waren sommige bestanden aangepast, bijvoorbeeld door de bestandsextensie aan te passen. Het lukte hem om het pad naar het opstartsysteem en de bestanden te herstellen, en op die manier de computer binnen een kwartiertje weer werkend te krijgen.
Toen hij 's avonds thuis de tv inschakelde om het VTM-nieuws te kijken, zag hij dat er enorm veel slachtoffers waren. De ransomware-infecties zorgden voor een enorme schade bij bedrijven: hun belangrijke computersystemen werkten niet. Willems belde VTM op om te zeggen dat hij de oplossing had, en de volgende dag stonden ze bij hem op de stoep. Zijn oplossing werd ook in de Vlaamse kranten gepubliceerd.
De dagen daarna werd Willems overspoeld met boeketten, flessen wijn en chocolade. Bedrijven en organisaties bedankten hem omdat ze door zijn oplossing weer toegang hadden tot hun systeem.
Het blaadje met instructies dat bij de diskette zit (beeld: RTL Z)
Dankbaar
Uit onderzoek bleek dat de Amerikaanse bioloog Joseph Popp de ransomware had ontwikkeld en verspreid. Tegen de FBI zei Popp dat het geld van zijn slachtoffers zou worden gedoneerd aan onderzoek naar aids. De zaak werd uiteindelijk gestaakt omdat Popp ontoerekeningsvatbaar werd verklaard. Hij werkte daarna verder als bioloog; in New York is er zelfs een grote vlinderkas naar hem vernoemd: de Joseph Popp Butterfly Conservatory.
Voor Willems betekende de AIDS-ransomware het begin van zijn carrière in de cybersecurity. Willems richtte het Europees Instituut voor Computer Anti-Virus Research (EICAR) op en kwam uiteindelijk bij beveiligingsbedrijven Kaspersky en het Duitse G-Data terecht. Bij laatstgenoemde werkt hij nog steeds, waar hij malware analyseert en het grote publiek informeert over cyberdreigingen.
"Die diskette heeft mijn leven compleet veranderd", zegt hij. "Eigenlijk moet ik de AIDS-ransomware enorm dankbaar zijn."
Lees op rtlz.nl:
