Joseph L. Popp Jr.

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 4. Juni 2023 um 15:07 Uhr durch Worm&Virus (Diskussion | Beiträge) (Einzelnachweise).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Joseph L. Popp (* 10. September 1950 in Ohio; † 27. Juni 2006) war ein US-amerikanischer Biologe und Autor.

Bekannt wurde er 1990 für den ersten bekannten Erpressungsfall mit Hilfe von Ransomware. Er versendete dazu das Trojanische Pferd AIDS auf Disketten als Briefsendung.[1]

Später gründete er mit seiner Tochter das Schmetterlingshaus Joseph L. Popp, Jr. Butterfly Conservatory in Oneonta.[2]

Joseph L. Popp war promovierter Evolutionsbiologe und hatte unter anderem an der Harvard University studiert. Seine berufliche Laufbahn hatte er mit dem Studium von Mantelpavianen in Ostafrika begonnen, später arbeitete er auch einige Zeit in der AIDS-Prävention in Afrika.[1]

Er veröffentlichte im Jahr 2000 das Buch Popular Evolution, in dem er die Theorie aufstellte, dass der Sinn und Zweck der Menschheit darin bestehe, „ihren Fortpflanzungserfolg zu maximieren“. Er plädierte in seinem Werk für weniger berufstätige Frauen, weniger Einkommen, weniger Bildung, eine Senkung des Heiratsalters und ein Leben auf dem Land. Zudem war er für das Unterlassen von sexueller Aufklärung, um die Geburtenrate bei Teenagern zu erhöhen.[3]

Popp starb 2006 bei einem Verkehrsunfall und ist auf dem Lake View Cemetery Cleveland, Cuyahoga County, Ohio, begraben.[4]

Der AIDS-Trojaner

[Bearbeiten | Quelltext bearbeiten]
Einer der AIDS-Information-Briefe von Joseph Popp

Im Jahr 1990 wurde Joseph Popp durch einen Erpressungsfall mithilfe des Trojanischen Pferdes AIDS bekannt.[1] Ob er die Ransomware selbst programmiert hat, ist nicht bekannt. In zahlreichen Medienartikeln wird Popp als Autor der Software bezeichnet, er selbst hatte aber nie Angaben dazu gemacht. Der Trojaner kann also auch von einem unbekannten Mittäter stammen. Der Programmierer war vermutlich kein Fachmann, denn die Datenbank und die Schadsoftware waren auf eher simple Art mit der einfachen Programmiersprache QuickBasic 3.0 umgesetzt.

Er verbreitete das Schadprogramm ab 1989 auf dem Postweg und verschickte etwa zwanzigtausend 5,25″-Disketten an Forschungseinrichtungen und Wissenschaftler außerhalb der USA, die sich mit der Krankheit AIDS und dem HI-Virus befassten. Die Datenträger wurden mit der Aufschrift „AIDS Information – Introductory Diskettes“ als eine interaktive Datenbank über das AIDS-Syndrom getarnt. Es lag auch ein Informationsblatt bei, wonach eine Lizenz zur Nutzung der Software erworben werden müsse. Wurde dessen ungeachtet die Installation durchgeführt, aktivierte sich einige Zeit später der Payload des Trojaners, das System fror ein und konnte auch nach einem Neustart nicht mehr genutzt werden.[5] Die betroffenen Nutzer hatten keinen Zugriff mehr auf ihre Daten und wurden mittels einer Bildschirmmeldung aufgefordert, Geld an eine Postadresse in Panama zu schicken. Dafür würde man dann eine weitere Diskette mit einem Programm, das die Daten wieder freigab, erhalten.[6]

Es war der erste bekannte Fall von Erpressung mittels Ransomware. Die Verbreitung eines Trojaners auf dem Postweg in dieser Größenordnung blieb bis heute einzigartig. Aus etwa 90 verschiedenen Ländern wurden ungefähr 1000 Schadensfälle gemeldet.[1] Ein Tool zur Wiederherstellung der gesperrten Systeme wurde kurze Zeit später veröffentlicht.

Bildschirmtext des Trojaners

Joseph Popp wurde im Januar 1990 verhaftet, nachdem er zuvor Sicherheitsbeamten am Flughafen Amsterdam Schiphol aufgefallen war. Angeblich hatte er den Plan, weitere zwei Millionen Disketten mit Ransomware zu verschicken.[6] Er wurde anschließend nach Großbritannien ausgeliefert.

Popp bestritt die Verantwortung für den Erpressungstrojaner auf den Disketten. Er gab an, er habe niemals einen Penny mit seiner AIDS-Datenbank verdient und die Direktoren der PC Cyborg Corporation würden zudem alle für die Weltgesundheitsorganisation arbeiten. Ein WHO-Sprecher wies Popps Behauptungen in vollem Umfang zurück.[7]

Aufgrund seiner labilen psychischen Verfassung wurde das Verfahren durch Richter Geoffrey Rivlin bereits am 8. November 1991 eingestellt und Popp wieder aus der Haft entlassen. Anschließend kehrte er in die USA zurück.[1][8][9]

Ein italienisches Gericht verurteilte Popp in Abwesenheit zu zwei Jahren Haft. Da er nie ausgeliefert wurde, blieb dieser Schuldspruch für ihn ohne Folgen.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b c d e blog.to.com History of Hacks: Dr. Popp
  2. Joseph L Popp, Jr. Butterfly Conservatory in Oneonta, New York - Arts & Entertainment - Business Profile at City-data.com. Abgerufen am 11. Juni 2019.
  3. backupassist.com Stranger Fiction Origin Ransomware
  4. Joseph L Popp Jr. in der Datenbank Find a Grave, abgerufen am 11. Juni 2019.
  5. AIDS Trojan | PC Cyborg | Original Ransomware. In: KnowBe4. Abgerufen am 11. Juni 2019 (englisch).
  6. a b THE TRADE SECRET – Firms That Promised High-Tech Ransomware Solutions Almost Always Just Pay the Hackers
  7. Hauke Gierow: Der Virus des wunderlichen Dr. Popp. Popp leugnet böse Absichten. In: Golem.de. 7. Juli 2016, S. 4, abgerufen am 17. Juni 2017.
  8. Hauke Gierow: Der Virus des wunderlichen Dr. Popp. In: Golem.de. 7. Juli 2016, S. 1, abgerufen am 17. Juni 2017.
  9. Edward Wilding: Popp Goes The Weasel. In: Virus Bulletin. Januar 1992, ISSN 0956-9979, S. 2–3 (englisch, virusbulletin.com [PDF]).