В этом цикле статей я, как правило, разбираю судьбы людей, что так или иначе нарушали закон в разных его формах. От финансового мошенничества Грэма Кларка до неуемного любопытства Джонатана Джеймса и акционизма Дэвида Покоры.
Сегодняшняя история гораздо менее мрачная или злобно-ироничная, чем три предыдущие, но интересная. Мы исследуем судьбу человека, которого в интернете называют героем. Известен он под никнеймом MalwareTech, и он в одиночку остановил самый разрушительный вирус 21 века.
КРАТКО◦ В 14 лет он написал программу-вор паролей
◦ К 16 годам он стал настоящим профессионалом
◦ Он раскрыл свой самый большой и самый опасный секрет.
◦ Разочарование в криминале и взрослая жизнь
◦ Как вирус WannaCry поставил на колени весь мир, и кто пришел ему на помощь
◦ Раскрытие личности и слава героя интернета
◦ Но все испортил парень по имени Рэнди
◦ Репутация и заслуги смогли всех убедить. Счастливый финал истории Маркуса Хатчинса
Он все же был хакером с внешностью спортсмена
В интернете, к сожалению, нет детских фото Маркуса, но, согласитесь, он внешне отличается от «типичного хакера», уж простите мой лукизм.
MalwareTech, которого на самом деле зовут Маркус Хатчинс, вырос на ферме, что находилась на западном побережье Англии, в семье шотландской медсестры и ямайского социального работника. Среди других детей поселка Маркус выделялся одним парадоксом: это был высокий кудрявый метис с отличными физическими данными, но его совершенно не интересовал ни футбол, ни что-либо еще, связанное со спортом.
С детства молодого человека привлекали компьютеры и всё, что с ними связано. Родители рассказывают, что уже в шесть лет Хатчинс с увлечением наблюдал, как его мать работает в Windows 95 на семейном компьютере Dell. Отец же часто сердился из-за того, что сын разбирает компьютер и устанавливает на него непонятные программы.
В школе одним из самых любимых и одновременно ненавистных уроков была информатика. Маркуса бесил факт, что у школы закрытая сеть без возможности выхода во внешний интернет. Первой шалостью Маркуса стала маленькая программа, написанная на языке Visual Basic, которая обходит это ограничение.
Свой компьютер мальчику подарили на 13ый день рождения. Точнее подарили ему гору комплектующих из которых он сам собрал ПК. Однако крайне быстро на нем появился родительский контроль из за неконтролируемого использования.
В 14 лет он написал программу-вор паролей от популярного мессенджера
У нас в те времена вовсю использовали QIP (аську ту самую, да) и неумолимо приближался «ВКонтакте».
Спустя некоторое время с приобретения ПК, Хатчинс наткнулся на один из многочисленных хакерских форумов, где его заинтересовал тред про взлом учетных записей в мессенджере MSN. Там юзеры делились идеями, как создать троян, который мог бы легко и незаметно воровать пароли жертв.
В возрасте 14 лет Хатчинс разработал троян для кражи паролей. Если он попадал на компьютер жертвы, то резко лез в кэш браузера Internet Explorer и тащил оттуда пароли. Хотя они вообще-то были зашифрованы, Хатчинс нашел способ получить ключ шифрования из браузера. Его изобретение получило положительные отзывы на форуме.
Когда ему исполнилось 15 лет, школа уличила его в кибератаке на внутреннюю сеть заведения, которая сломала один из серверов. Хатчинс отрицал свою причастность и требовал доказательств, которые ему так никто и не предоставил. Администрация школы знала, что Маркус увлекается хакерством.
Сам Хатчинс полагает, что стал жертвой обстоятельств и был использован как козел отпущения. В результате инцидента его отстранили от занятий на две недели и запретили использовать компьютер в школе на постоянной основе. Не исключено, что этот инцидент и толкнул парня на будущие преступления.
К 16 годам он стал настоящим профессионалом в заложниках у преступника
Так выглядит ботнет наглядно.
В 2009 году семья Маркуса покидает ферму, а он — мелкие форумы по взлому учеток в MSN. Подростка интересовало что-то поинтереснее, и в поисках такого он наткнулся на HackForums, где люди были поумнее в плане хакинга и, соответственно, гораздо менее честные в своих намерениях.
Людей с улицы на форуме не очень любили, нужно было пройти своеобразный обряд инициации — показать, что умеешь взламывать, а в идеале предъявить свой ботнет (так назывались несколько компьютеров, зараженных одним вирусом от одного автора). У Маркуса такой был — его трояном, что воровал логин/пароль от соцсетей, было заражено более 8 тысяч компьютеров по всей сети.
Часть когда того самого руткита.
Вскоре с Хатчинсоном связался хакер под ником Vinny, по словам причастных — серьезный и довольно опасный человек. От Маркуса он хотел сотрудничества — тот создает для него рабочие руткиты (приложения, которые захватывают контроль в системе, но остаются незаметными), а тот платит ему за каждый определенную сумму. Свое творение Маркус назвал UPAS-kit.
А еще, когда Хатчинсону 17 лет, Vinny подарил парню пакет с запрещенными веществами (разными, там были даже грибы), прислал на домашний адрес, где жил Маркус.
На создание UPAS Kit ушло девять месяцев, и летом 2012 его начали продавать. На счет начали поступать тысячи долларов в криптовалюте Bitcoin. На эти деньги Хатчинс обновил компьютер, купил Xbox (почему не PlayStation, интересно), новую звуковую систему в комнату. Также он начал заниматься трейдингом крипты. Школа к тому моменту была окончательно заброшена.
UPAS-kit 2.0 создавался уже по личной и очень настойчивой Vinny. Тот справедливо отметил, что знает адрес парня и в случае неподчинения сольет его куда надо. Маркус не хотел заниматься обновлением рут-кита по одной причине — он создавался для кражи банковских аккаунтов, что шло вразрез со взглядами хакера.
Он раскрыл свой самый большой и самый опасный секрет человеку, у которого были проблемы с безопасностью.
Работа над UPAS-kit 2.0 и страх деанонимизации вкупе с вполне серьезными последствиями привели к двум фактам: Маркус стал замечать, что любовь к программированию куда-то исчезла, зато появилась вполне осязаемая любовь к амфетамину, который заглушал тревожность. Софт он в итоге закончил, имя программы сменилось на Kronos, и его стоимость составляла 7 тысяч долларов за экземпляр.
Чтобы хоть как-то вернуть себя в строй, Маркус поступил в колледж и даже сдружился с одним из молодых профессоров, который видел в парне потенциал. А еще на форуме TrojanForge Хатчинс встретил паренька по имени Рэнди, который сначала попросил написать для него банковский троян, но когда получил резкий отказ, решил, что лучше бы им совместно с Маркусом начать разрабатывать обучающие приложения.
Рабочее место Маркуса в те годы выглядело так, по мнению иллюстратора Janelle Barone.
Хатчинсону нужно было каким-то образом отмывать грязные деньги от продаж Kronos, и легальный бизнес Рэнди стал одним из лучших вариантов. Новый друг Маркуса был человеком открытым, добрым (он мечтал создать огромный обучающий портал для детей и раздавать его бесплатно всем нуждающимся) и… слишком простым. Он совершенно не думал о своей безопасности.
В определенный момент их дружба дошла до того, что Рэнди доверил Маркусу 10 тысяч долларов, чтобы тот выгодно вложил их в крипту, но Хатчинсон не смог из-за сбоя в электросети. После признания в убытках, то предложил Рэнди (вспоминая его изначальный запрос) бесплатную копию Kronos, на что тот, конечно, согласился.
Лишь потом до подсушенного амфетамином мозга Маркуса дойдет, что не стоило передавать свою разработку такому доброму, но совершенно безответственному человеку.
Разочарование в криминале и взрослая жизнь
Блог Маркуса жив и по сей день.
В скором времени Маркус окончательно рвет все связи с шантажистом Vinny и привычкой запивать тревогу наркотиками. 2015 год в целом стал во многом поворотным для жизни Хатчинсона, он получил диплом в колледже, ушел из криминальной среды хакеров и в целом начал новую жизнь, пусть и без потока грязных денег.
Вместо этого он ведет блог под названием MalwareTech (тут стоит пояснить, что на тот момент времени в интернете его только под этим ником знали все, кроме одного человека), где пишет посты на тему вредоносного софта, как его избегать и так далее. Иронично, что там же он опубликовал довольно резонансный для своего времени анализ функции руткита Kronos, который сам и разработал.
Фирма, где он работал, тоже.
А позже его вообще нанимает на работу компания Kryptos Logic, для них Маркус сначала (как анонимный фрилансер) занимался изучением крупного ботнета Kelihos, а позже и еще нескольких уже в качестве сотрудника. Благодаря деятельности Хатчинсона удалось отследить и очистить от вирусов множество ботнетов, в том числе и крупнейший Mirai, внутри которого были зараженные не только компьютеры, но и роутеры, камеры и прочие штуки из разряда «интернет-вещей».
Одним словом, в Kryptos Logic Маркуса ждала карьера перспективного и продуктивного инспектора по кибербезопасности. Даже до всем известных событий его деятельность остановила множество DDoS-атак.
Как вирус WannaCry поставил на колени весь мир, и кто пришел ему на помощь
В 2017 году один единственный вирус поставил на колени половину банковских систем и компаний мира, в том числе и в нашей стране. Красно-белый баннер с требованием оплатить криптой чтобы данные не были уничтожены впервые появился в Испании, а лидером по числу зараженный отраслей стали Россия и Индия.
Вирус назывался WannaCry. Принцип его работы таков: если злоумышленник не получает 300 долларов в крипте, то все исполняемые файлы на зараженном ПК шифруются в расширение .wncry, с которым буквально ничего нельзя сделать, компьютер со всеми данными буквально умирал.
Под гнетом вируса лежали компьютеры огромного числа организаций, в том числе «Сбербанка», «МегаФона» и даже МВД РФ. Автор этого текста лично, кстати, из-за вируса столкнулся с серьезной задержкой зарплаты и проблемами в рабочем процессе. Где я работал, не скажу, если что. За один день по разным оценкам вирус нанес ущерба на 8 миллиардов долларов.
Я лично видел этот экран при запуске рабочего ПК, спасибо кое кому кто решил скачать музыку на свой ПК из под корпоративной сети. Надеюсь оно того стоило.
Маркус Хатчинс получил копию вируса от старых друзей из хакерской сферы в первый день заражения. Анализ показал: перед тем как зашифровать данные, вирус обращается к откровенно странным веб-адресам, которые номинально существуют только в виде набора символов.
Один из таких адресов Маркус зарегистрировал на себя (стандартная услуга интернет-провайдера за 10 долларов), и буквально сразу на него посыпались тысячи запросов от зараженных ПК. За 4 часа удалось создать трекер, который отслеживает ВСЕ зараженные компьютеры, а сам Wannacry при прямом запросе об адресе сломался и нарушил собственную логику шифрования. Он продолжал расползаться по сети, но перестал наносить вред.
Параллельно с этим из-под еще живого ботнета Mirai началась DDoS-атака, которая должна была положить сервер с веб-адресом, который зарегистрировал Маркус, но ее удалось подавить силами компании Cloudflare.
А вот такая жуткая картина будет если не заплатить 300 долларов. Кстати потом сумма увеличилась до 600 долларов.
Всего война с вирусом продлилась неделю, в течение которой Маркус спал по три часа в день (начальство настолько боялось за здоровье парня, что сначала просто требовало идти спать, затем ему буквально начали платить за каждый час сна по тысяче долларов, но это не помогло, Маркус работал) в страхе, что создатель вируса найдет обход защиты и продолжит атаку.
Но ее не произошло. Маркус в одиночку спас интернет от самой масштабной хакерской атаки 21 века.
Раскрытие личности и слава героя интернета
Фото Маркуса для AP.
Стоит напомнить: для всего мира Маркус все еще оставался анонимным сотрудником фирмы Kryptos Logic под ником MalwareTech, однако информация, что это именно тот блоггер, что пишет про вирусы, в одиночку борется с Wannacry, появилась у журналистов уже через два часа после первых положительных результатов.
Первые репортеры на пороге дома Маркуса появились уже через три часа, и Маркус настолько не хотел известности, что из дома уходил исключительно через забор. В какой-то момент ему, видимо, надоело, и он таки дал интервью агентству Associated Press. От волнения он неправильно написал свое имя, из-за чего редакторам пришлось долго переделывать статью.
Статус героя, что защитил интернет, Маркус принял лишь спустя три месяца, когда поехал на конференцию DEFCON рассказывать о своем подвиге, по словам очевидцев, от людей, что хотели сфотографироваться с кудрявым высоким юношей южного происхождения, не было отбоя.
А потом в аэропорту его задержали агенты ФБР. Нет, не только затем, чтобы пожать руку за услугу по избавлению от кибертеррора.
Но все испортил парень по имени Рэнди
Пресса фотографируется с будущим преступником.
Так что же хотели сотрудники ФБР от уважаемого человека в итоге? Да так, всего лишь показать переписку некоего MalwareTech с неким Рэнди, где тот ему предлагал… бесплатную копию Kronos с описанием, что она вообще умеет и как он ее создал. А, ну и ордер на арест за компьютерное мошенничество.
Правоохранители разрешили Хатчинсу один звонок – тот позвонил своему директору. Последний известил друзей-хакеров, которые подняли тревогу в соцсетях и СМИ. В тот же момент был создан фонд помощи Маркусу, на адвоката, судебные тяжбы и всё такое.
Да вот незадача, друзья и сочувствующие по старой привычке стали донатить туда с ворованных кредиток, и когда этот факт вскрылся, фонд прикрыли и всем вернули деньги.
В итоге дело взяли адвокаты Брайан Клейн и Марсия Хоффман, бесплатно. Хатчинсона удалось вытащить под залог и оставить на домашнем аресте. Позже Маркус признается: вина за содеянное во времена его хакерской деятельности «сжигала заживо», и он снова стал обращаться к амфетамину. Арест продлился 9 месяцев, и обвинение предложило сделку: сдать всех, кого можно, по делу о Kronos.
Однако Хатчинсон сомневался, всё из-за Vinny, про которого он не знал ничего, и добряка Рэнди, который явно тюрьмы не заслуживал, а тем временем масштаб проблемы рос: за весь ущерб, нанесенный Kronos, ему грозило до 10 лет тюрьмы. Однако…
Репутация и заслуги смогли всех убедить. Счастливый финал истории Маркуса Хатчинса
Маркус Хатчинс освобожден из зала суда.
У этой истории КРАЙНЕ счастливый финал. Хатчинсон таки пошел на сделку, а еще судья, что вел дело, явно заявил: он не видит в парне преступника и к тому же его заслуги перед всем миром сильно перевешивают его прегрешения. Ведь технически он (в отличие от того же Грэма Кларка, например) ничего не воровал, только разработал софт, а это уже все-таки другой разговор.
В итоге было постановлено, что те 9 месяцев домашнего ареста (кстати, мягкого, ему даже пределы дома можно было покидать) и есть его срок, который он отбыл с честью и без каких-либо проблем. Имя Маркуса Хатчинса чисто перед законом и обществом. Тот редкий случай, когда ты живешь героем достаточно, чтобы не умереть злодеем.
С этой мыслью вас и оставляю. Хорошего дня!
Малварщик, который стал спасателем