В мае 2017 года мир цифровых технологий достиг своего минимума. Цифровой захват затронул больницы, заводы, железные дороги и офисы по всему миру. Компьютеры показывали требование выкупа, а файлы представляли собой бессмысленный набор символов. Это была атака вируса-вымогателя WannaCry, которая заблокировала целые страны на некоторое время и продемонстрировала, насколько уязвима наша общая цифровая инфраструктура.
С каждым часом паника нарастала, и казалось, что ничто не могло остановить цифровую эпидемию, распространяющуюся с небывалой скоростью. Однако у разрушительного вируса оказался неожиданный противник. 22-летний британский исследователь Маркус Хатчинс обнаружил в коде вируса своеобразный «выключатель» — доменное имя, которое служило стоп-краном — когда он почти без усилий работал над кодом.
Зарегистрировав это доменное имя, Хатчинс фактически активировал механизм самоуничтожения, который был вызван WannaCry. Его действия, которые заняли всего несколько часов, стали переломным моментом. Новая волна заражений резко пошла на спад, что позволило миру подготовиться к новым мерам безопасности. Эта история не только о том, какие технические уязвимости могут быть, но и о том, как смекалка и хладнокровность одного человека могут противостоять глобальной угрозе.
- Он все же был хакером с внешностью спортсмена
- В 14 лет он написал программу-вор паролей от популярного мессенджера
- К 16 годам он стал настоящим профессионалом в заложниках у преступника
- Он раскрыл свой самый большой и самый опасный секрет человеку, у которого были проблемы с безопасностью.
- Разочарование в криминале и взрослая жизнь
- Как вирус WannaCry поставил на колени весь мир, и кто пришел ему на помощь
- Раскрытие личности и слава героя интернета
- Но все испортил парень по имени Рэнди
Он все же был хакером с внешностью спортсмена
Несмотря на то, что детские фотографии Маркиса, к сожалению, недоступны в Интернете, вы должны признать, что он выглядит совершенно иначе, чем «обычный хакер». Я прошу прощения за небрежность.
Маркус Хатчинс, на самом деле MalwareTech, вырос на ферме на западном побережье Англии в семье шотландской медсестры и ямайского социального работника. Маркус был парадоксом среди других детей поселка: он был высоким и худым метисом с отличными физическими данными, но ему не нравился футбол или какие-либо другие виды спорта.
С детства компьютеры и все, что с ними связано, привлекали молодых людей. Родители сообщают, что Хатчинс с большим интересом наблюдал за тем, как его мать работала на семейном компьютере Dell с Windows 95. С другой стороны, отец часто раздражался, когда сын разбирал компьютер и устанавливал на него непонятные программы.
Одним из самых любимых и самых ненавистных уроков в школе была информатика. Маркус был возмущен тем, что школа имела закрытую сеть, которая не позволяла внешним пользователям использовать Интернет. Первой ошибкой Маркуса была программа, написанная в Visual Basic, которая обогнала это ограничение.
На его тринадцатый день рождения мальчику подарили компьютер, в котором были все необходимые компоненты, которые он сам собрал. Однако из-за неконтролируемого использования компьютер быстро приобрел родительский контроль.
В 14 лет он написал программу-вор паролей от популярного мессенджера
В то время мы активно использовали QIP (ту самую аську, да) и постоянно приближались к «ВКонтакте».
Вскоре после покупки компьютера Хатчинс наткнулся на один из нескольких хакерских форумов. Он заинтересовался темой взлома учетных записей в мессенджере MSN, в которой пользователи делились идеями о том, как сделать троян, который легко и незаметно может украсть пароли жертв.
В четырнадцать лет Хатчинс создал троян для кражи паролей. Если он попал на компьютер жертвы, он взломал кэш браузера Internet Explorer и вытащил пароли. Хотя они были зашифрованы, Хатчинс обнаружил, как использовать браузер, чтобы получить ключ шифрования. Он получил положительные отзывы на форуме о своей разработке.
Школа уличила Маркуса в кибератаке на внутреннюю сеть учреждения, разрушив один из серверов. Хатчинс отрицал свою причастность и требовал доказательств, но никто не предоставил ему ничего. Администрация школы знала, что Маркус занимается хакерством.
Сам Хатчинс считает, что стал жертвой обстоятельств и был использован как козел отпущения. В результате инцидента ему было запрещено использовать компьютер в школе на постоянной основе и отстранено от занятий на две недели. Возможно, именно этот инцидент заставил парня совершать более тяжкие преступления в будущем.
К 16 годам он стал настоящим профессионалом в заложниках у преступника
Вот как выглядит бoтнет.
В 2009 году семья Маркуса покидает ферму, а он — маленькие форумы по взлому учеток в MSN. Подросток искал что-то большее, и когда он искал что-то интересное, он наткнулся на HackForums. Эти форумы состояли из людей, которые были более опытными в хакинге и, следовательно, менее честными в своих намерениях.
На форуме людей с улицы не любили, потому что им нужно было пройти своеобразный обряд инициации — продемонстрировать свои навыки взлома, а в идеале представить свой ботнет. У Маркуса был такой вирус, который заразил более 8 тысяч компьютеров по всей сети, используя его троян, который воровал логин и пароль от социальных сетей.
Когда этого самого руткита
Вскоре с Хатчинсоном связался хакер под ником Винни, который, по словам свидетелей, был очень серьезным и довольно опасным человеком. Маркус хотел сотрудничать с ним. Он создавал для него рабочие руткиты, приложения, которые контролируют систему, но не видны, и платил ему за каждый определенный платеж. Маркус назвал свое творение UPAS-набором.
Кроме того, когда Хатчинсону было 17 лет, Винни подарил парню пакет с разными запрещенными веществами, даже грибами, и отправил его на дом Маркуса.
Ушло девять месяцев, чтобы создать UPAS Kit, и летом 2012 года его начали продавать. В криптовалюте Bitcoin начали поступать тысячи долларов. Хатчинс использовал эти средства для обновления своего компьютера, приобретения Xbox — почему не PlayStation — и приобретения новой комнатной звуковой системы. Он также начал торговать криптовалютой. К тому времени школа была полностью закрыта.
УПАС-комплект 2.0 уже был создан лично Vinny, который очень настойчив. Тот справедливо отметил, что знает адрес парня и в случае неподчинения сольет его куда надо. Маркус не хотел обновлять рут-кит, потому что он был разработан для кражи банковских аккаунтов, что было неприемлемо для хакера.
Он раскрыл свой самый большой и самый опасный секрет человеку, у которого были проблемы с безопасностью.
Работа над UPAS-kit 2.0 и средствами деанонимизации, а также серьезными последствиями привели к двум фактам: Маркус стал замечать, что его любовь к программированию исчезла, а вместо этого появилась вполне осязаемая любовь к амфетамину, которая заглушала его тревогу. Когда он закончил программу, она была названа Kronos и стоила 7 тысяч долларов за штуку.
Маркус поступил в колледж, чтобы хоть как-то встать на ноги, и даже сдружился с одним из молодых профессоров, который видел в нем потенциал. Кроме того, Хатчинс встретил Рэнди на форуме TrojanForge. Он сначала попросил Хатчинса написать банковский троян, но получил отказ. Вместо этого он решил, что лучше бы им с Маркусом начать разрабатывать обучающие приложения.
Илюстратор Janelle Barone описала рабочее место Маркуса в те годы.
Хатчинсону нужно было каким-то образом извлечь прибыль от продаж Kronos, и легальная деятельность Рэнди оказалась наиболее подходящим вариантом. Новый друг Маркуса был человеком, который был открытым, добрым (его мечта была построить огромную платформу для обучения детей и бесплатно распространять ее всем, кто нуждается) и… слишком простой. Он не задумывался о своей безопасности.
В результате их дружбы Рэнди доверил Маркуку 10 тысяч долларов, чтобы тот выгодно вложил их в крипту. Однако Хатчинсон не смог этого сделать из-за сбоя в электросети. Вспоминая его первоначальный запрос, он предложил Рэнди бесплатную копию Kronos после того, как признался в убытках. Конечно, он согласился.
После этого Маркус, подслащенный амфетамином, поймет, что не стоило передать свою разработку такому доброжелательному, но полностью безответственному человеку.
Разочарование в криминале и взрослая жизнь
Маркусов блог все еще доступен.
Вскоре Маркус окончательно избавляется от связи с шантажистом Винни и привычкой запивать тревогу наркотиками. 2015 год стал для Хатчинсона важным поворотным моментом: он получил диплом колледжа, ушел из хакерской среды и, в целом, начал новую жизнь, не имея большого количества денег.
Вместо этого он ведет блог под названием MalwareTech, хотя на тот момент никто в Интернете не знал его под этим ником. В этом блоге он пишет посты, касающиеся вредоносного софта, способов его избегать и других вопросов. Иронично, что в том же месте он опубликовал довольно спорный анализ функции руткита Kronos, который сам создал.
Кроме того, компания, в которой он работал.
Позже Маркус вообще нанят компанией Kryptos Logic. Сначала он работает для них как анонимный фрилансер, изучая большой ботнет Kelihos, а затем работает для них в качестве сотрудника. В результате усилий Хатчинсона было обнаружено и очищено от вирусов множество ботнетов, в том числе самый большой Mirai. В вирусе были заражены компьютеры, роутеры, камеры и другие устройства, похожие на «интернет-вещей».
Одним словом, Маркусу ждала карьера перспективного и плодотворного инспектора по кибербезопасности в Kryptos Logic. Его деятельность остановила множество DDoS-атак, даже до всем известных событий.
Как вирус WannaCry поставил на колени весь мир, и кто пришел ему на помощь
В 2017 году один вирус поставил на колени половину банковских систем и компаний во всем мире, в том числе в нашей стране. Впервые он появился в Испании, а самые зараженные отрасли были Россия и Индия.
Название вируса было WannaCry. Он работает таким образом, что расширение шифрует все файлы на зараженном компьютере, если злоумышленник не получит 300 долларов в крипте.wncry, с которым практически ничего нельзя сделать, уничтожил компьютер со всеми данными.
В результате вируса были повреждены компьютеры многих организаций, таких как «Сбербанк», «МегаФон» и даже МВД РФ, а автор этого текста лично столкнулся с задержками зарплаты и проблемами в рабочем процессе. По разным оценкам, вирус нанес ущерб на сумму 8 миллиардов долларов всего за один день.
Я лично видел этот экран, когда запустил свой рабочий компьютер. Я благодарен тем, кто решил скачать музыку на свой компьютер из корпоративной сети, и надеюсь, что это стоило того.
В первый день заражения Маркус Хатчинс получил копию вируса от своих старых друзей из хакерской индустрии. Исследование показало, что вирус обращается к совершенно странным веб-адресам, которые на самом деле существуют только в виде набора символов, прежде чем зашифровать данные.
Маркус зарегистрировал на себя один из таких адрeсов — стандартную услугу интернет-провайдера за 10 долларов — и вскоре на него посыпались тысячи запросов от зараженных компьютеров. За четыре часа удалось построить трекер, который может отслеживать каждый зараженный компьютер, а Wannacry сломался при прямом запросе об адресе и нарушил алгоритм шифрования. Он продолжал распространяться по Интернету, но не причинял вреда.
Кроме того, произошла DDoS-атака из-под еще живого ботнета Mirai. Атака предназначалась для подключения сервера с веб-адресом, который зарегистрировал Маркус, но Cloudflare смогла остановить ее.
Кроме того, если вы не заплатите 300 долларов, картина будет ужасной. Позже эта сумма выросла до 600 долларов.
Маркус спал по три часа в день в течение всей недели борьбы с вирусом. Начальство так боялась за его здоровье, что сначала просто требовало, чтобы он спал, а затем начали платить ему по тысяче долларов за каждый час сна, но это не помогло, потому что Маркус работал. Они боялись, что создатель вируса найдет способ избежать защиты и продолжит атаковать.
Однако этого не произошло. Маркус был единственным, кто смог защитить интернет от самой мощной хакерской атаки в истории человечества.
Раскрытие личности и слава героя интернета
Фото, сделанное Маркусом для AP.
Надо отметить, что Маркус все еще оставался анонимным сотрудником компании Kryptos Logic под ником MalwareTech по всему миру. Однако через два часа после первых положительных результатов журналисты узнали, что это именно тот блоггер, который пишет о вирусах и в одиночку борется с Wannacry.
Три часа прошли с тех пор, как первые журналисты появились на пороге дома Маркуса. Маркус так не хотел публичности, что уходил из дома только через забор. В конце концов, ему, похоже, надоело, и он дал интервью Associated Press. От волнения он ошибочно написал свое имя, что потребовало длительного пересмотра статьи.
Маркус получил статус героя, чтобы защитить интернет, лишь спустя три месяца, когда он посетил конференцию DEFCON, чтобы рассказать о своем подвиге. Очевидцы сказали, что люди хотели сфотографироваться с кудрявым высоким юношей.
Впоследствии его задержали сотрудники Федерального бюро расследований в аэропорту, и не только из-за благодарности за помощь в борьбе с кибертеррором.
В 2017 году больницы, банки и транспорт остановились из-за вируса WannaCry, который парализовал тысячи компьютеров по всему миру. Он быстро охватывал целые сети, шифровая данные и требовая выкупа. Его атаки, однако, резко снизились через несколько дней. Все это связано с тем, что британский учёный-энтузиаст обнаружил невидимый сайт в коде вируса, случайно наткнувшись на него в Интернете. В тот момент, когда он просто зарегистрировал этот домен, вирус не распространялся. Он просто сделал то, чего не сделали хакеры; он не пытался его напрямую остановить. Кроме того, этим неловким для преступников движением спас мир от еще большего бедствия.
Но все испортил парень по имени Рэнди
Журналисты фотографируются с потенциальным преступником.
Что в конце концов хотели сотрудники ФБР от уважаемого человека? Просто демонстрация переписки MalwareTech с Рэнди, в которой он предлагал ему бесплатную копию Kronos, а также подробное описание ее навыков и метода ее создания. Кроме того, ордер на арест по обвинению в компьютерном мошенничестве.
Хатчинс получил разрешение на один звонок от правоохранительных органов. Он связался со своим директором, который сообщил о друзьях-хакерах, которые подняли тревогу в социальных сетях и СМИ. В тот же момент был создан фонд для поддержки Маркуса, его адвоката, судебных процессов и так далее.
Неприятная ситуация заключалась в том, что друзья и сочувствующие по старой привычке стали жертвовать деньги в фонд с ворованных кредиток. Когда это стало известно, фонд был закрыт и всем вернули деньги.
В результате Марсия Хоффман и Брайан Клейн стали независимыми адвокатами по делу. Они смогли получить залог и оставить Хатчинсона в домашнем аресте. Маркус вернулся к употреблению амфетамина и признается, что его вина за то, что он сделал во время своей хакерской деятельности, «сжигала заживо». После девятимесячного задержания обвинение согласилось сдать всех подозреваемых в деле Kronos.
Тем не менее, Хатчинсон был озадачен всем этим из-за Винни, которого он не знал, и доброго Рэнди, который явно не заслуживал тюрьмы. Тем временем масштаб проблемы расширялся: ему грозило десять лет тюрьмы за весь ущерб, нанесенный Kronos. Однако…
В случае WannaCry мы получили отрезвляющий урок о сложности цифрового мира. Обычная вирусная атака быстро превратилась в глобальный кризис, заблокировав больницы, заводы и офисы по всему миру. Это продемонстрировало, насколько мы все зависимы от технологий и насколько уязвимы, когда безопасность игнорируется.
Несмотря на это, эта же история является убедительным доказательством того, что отдельные энтузиасты часто занимаются борьбой с угрозами. Случайное открытие Маркуса Хатчинса, его любопытство и его желание помочь остановили лавину. Его история напоминает нам, что за сухими строчками кода и сложными терминами всегда стоят люди, чьи решения могут изменить исход событий.
Хотя WannaCry бесследно исчез, он не исчез. Он повысил важность резервных копий и обновлений как для бизнеса, так и для обычных пользователей. Он продемонстрировал, что кибербезопасность — это необходимость, которая требует постоянного внимания.
Сегодня эта история звучит как предостережение и одновременно как призыв к бдительности. Угрозы эволюционируют, но и наша способность им противостоять растет. Главное — помнить, что иногда всё решает вовремя сделанное обновление, сохраненная копия важных файлов и чья-то смекалка вовремя.
