Индекс
Маркус Хатчинс является хакер и исследователь информационной безопасности, который родился в Девоне, в глубине Соединенного Королевства, но сейчас проводит свои дни в Лос-Анджелесе, в Соединенных Штатах. В настоящее время он посвящает свое время попыткам выявления вредоносных программ (вредоносных приложений) в дополнение к разработке необходимых решений для предотвращения их заражения и распространения.
Хатчинс стал известен в мае 2017 года, когда нашел Kill Switch (саморазрушение) одного из самых разрушительных вирусов в истории, Хочу плакать. Однако свою карьеру в мире информационной безопасности 25-летний парень начал на стороне врага: на стороне криминальных хакеров, когда был моложе.
Начало киберприключения
В детстве Маркус Хатчинс был участником и автором форума, посвященного обсуждению средств hackear, взламывать и красть информацию у пользователей MSN, самая популярная платформа для обмена мгновенными сообщениями в то время.
Через некоторое время в этом сообществе он начал отождествлять себя со своими анонимными коллегами и восхищаться ими, а в возрасте 14 лет опубликовал на форуме свой первый важный вклад: простое приложение, которое при установке на компьютер жертвы могло найти, украсть и расшифровать пароли, сохраненные на Internet Explorer.
В 15 лет его отстранили от школы, где он учился, обвинив в проведении атаки на сеть учреждения, повреждении всего сервера, который пришлось заменить. Маркус Хатчинс отверг обвинения и заверил, что у школы нет доказательств. Его мать, медсестра Джанет Хатчинс, считает, что ее сын плохой лжец, и если бы он был виновником, она бы это выяснила. «Он был очень горд. Если бы он это сделал, он бы сказал, что сделал это», — сказала Джанет. Проводная.
В то же время форум, на котором он присутствовал, вышел из эфира, и молодой человек оказался в другом звонке. ХакФорум. При этом многие пользователи соревновались за уважение, демонстрируя свои навыки в мире киберпреступности.
Хатчинс не терял времени даром и вскоре уже хвастался тем, что к его сети подключено более 8 компьютеров. Ботнет уголовное. Ботнет это компьютерная сеть, которая позволяет администратору получить доступ к сетевым компьютерам, позволяя выполнять вредоносные команды (такие как атаки DDoS), украсть данные и отправить спам e фишинг.
Она также начала предлагать услуги хостинга любому типу веб-сайтов и форумов. Компания, которую она назвала хостинг: место, где разрешены все незаконные сайты, «кроме детской порнографии», сказал он.
Со временем ему надоело предлагать услуги нелегального хостинга, и он решил инвестировать и улучшить свои навыки веб-разработчика. вредоносных программ. Как только он вызвал доверие, он начал предлагать услуги по разработке этих вредоносных инструментов другим пользователям форума.
делать большие шаги
В 16 лет Маркус Хатчинс уже был признанным пользователем в сообществе. Он даже продавал инструменты, которые блокировали программные обеспечения от настраиваемых антивирусов примерно за 200 долларов США до приложений, которые крадут учетные данные для доступа Web за 800 долларов США.
Другой пользователь по имени Винни, заинтересовался навыками Хатчинса и сделал предложение, способное полностью изменить жизнь мальчика. Предложение Винни заключалась в том, чтобы продать законный многозадачный хакерский инструмент с полным спектром услуг пользователям других форумов (таких как русский Эксплойт.in это английский dark0de) и вместо того, чтобы покупать программу, Хатчинс получал комиссию за продажу.
Винни отличался от других пользователей, с которыми уже работал Маркус Хатчинс: у него был более профессиональный профиль, он говорил только о том, что было необходимо, и даже никогда не раскрывал личных данных. Молодой кибернетический исследователь решил довериться и принял предложение разработать инструмент.
Девять месяцев спустя, в 2012 году, инструмент хакер by Hutchins начали продавать на форумах киберпреступников. Сначала его называли Комплект ИБП, но позже был переименован в Kronos.
Продажи Kronos имели успех, и Хатчинс никогда в жизни не видел столько денег. На заработанные деньги он обновил свой компьютер, купил видео игры и даже звуковая система для вашей спальни. Все с Bitcoins.
Другой пользователь на том же форуме, который общался с Хатчинсом, был Рэнди. Но, в отличие от Винни, где отношения были исключительно профессиональными, с Рэнди это были дружеские отношения. К тому моменту Маркус Хатчинс уже отказался от жизни киберпреступника и после некоторого времени дружбы начал работать над законным и законным проектом с Рэнди. Хатчинс подумал, что это будет отличная возможность отмыть все деньги, которые он заработал на киберпреступности.
В 2013 году Хатчинс создал блог The MalwareTech, чтобы публиковать определенный контент о вредоносных приложениях и кибербезопасности. Именно благодаря этому подробному контенту он был нанят компанией по кибербезопасности, Киото Логика, которая базируется в Лос-Анджелесе. Генеральный директор Салим Нейно интересовался «трекером» Ботнет что молодой человек разработал и связался с ним, чтобы сделать аналогичное предложение о работе.
Neimo предложил Хатчинсу 10 XNUMX долларов за создание трекера для Ботнет Kelihos. Но Маркус Хатчинс не осознавал, что киберпреступная жизнь не окупается, пока ему не предложили должность исследователя кибербезопасности в Киото Логика. Он зарабатывал бы больше, чтобы делать то, что ему нравится и лучше всего: честно и в рамках закона.
Как Маркус Хатчинс открыл Kill Switch из WannaCry
Примерно через 4 года работы исследователем кибербезопасности Маркус Хатчинс собирался взять недельный отпуск 12 мая 2017 года, но по миру начал распространяться очень опасный вирус, из-за чего его отдых был отложен.
Первой жертвой неизвестного вируса стал Национальная служба здравоохранения Великобритании (NHS), вредоносных программ начали распространяться по больничной сети, и за короткое время все компьютеры в Государственная служба здравоохранения представил сообщение: «Ой, ваши файлы были зашифрованы!», а также потребовал 300 долларов США в биткойнах для расшифровки файлов машины.
В соответствии с Проводная, эта атака вышла далеко за пределы государственных больниц Великобритании. За несколько часов он достиг более 600 клиник и врачебных кабинетов, что привело к отмене более 20 XNUMX запланированных приемов в дополнение к потерянным машинам в десятках больниц.
У исследователей было очень мало информации о вирусе, но они решили назвать его WannaCry, в связи с прекращением .wncry где были зашифрованные файлы.
Форма заражения и диссеминация WannaCry это было страшно, типа вирус вымогателей с трансмиссией червь распространялся по сети, заражая все напрямую подключенные компьютеры, а со временем заражались и косвенно подключенные. Это массовое заражение было возможно только с помощью технологий EternalBlue, который был украден из Агентство национальной безопасности США (АНБ) за месяц до вспышки.
Еще в тот же день, WannaCry уже заразил немецкую железнодорожную компанию Deutsche Bahn, российский банк Сбербанк, производители автомобилей Renault, Nissan e Honda, университеты в Китае, полицейские управления в Индии, испанская телекоммуникационная компания Telefónica, помимо логистической компании FedEx и производитель самолетов Boeing. Всего за один день WannaCry уничтожил почти четверть миллиона компьютерных данных, причинив ущерб на сумму от 4 до 8 миллиардов долларов, сообщает издание. Проводная.
Хатчинс получил копию кода от WannaCry и решил запустить вирус в контролируемой среде. Он заметил, что до того, как WannaCry начал шифровать файлы машины, он связывался с веб-сайте очень странно:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com», сайта не существовало и не было зарегистрировано.
Чтобы получить больше информации, например, фактическое количество инфицированных (поскольку WannaCry отправил пинг на сайт всякий раз, когда запускался на новой машине), Маркус Хатчинс зарегистрировал сайт на свое имя.
Как только Хатчинс зарегистрировал сайт, он начал получать все пинги вновь инфицированных. Именно тогда он осознал экспоненциальную передачу WannaCry всего за несколько часов активности.
В 6:30 утра следующего дня Маркус Хатчинс все еще пытался понять поведение WannaCry, когда вы наткнулись на Tweet от другого исследователя: «Теперь, когда домен был воронка». Это означает, что трансляция WannaCry нейтрализована, так как домен зарегистрирован.
Как арестовывали Маркуса Хатчинса
За все эти годы в мире кибербезопасности Хатчинсу удалось сохранить свою анонимность. Однако его узнал бывший одноклассник, и его лицо то и дело появлялось в бесчисленных газетах, журналах и на веб-сайтах по всему миру, а также в толпе репортеров перед его домом. Все хотели кусочек 22-летнего парня, который только что спас человечество из своей спальни.
Три месяца спустя Хатчинса пригласили выступить на Дефкон, крупнейшая конференция Хакеры и специалисты по информационной безопасности со всего мира, ежегодно собирающие около 30 XNUMX участников в Лас-Вегасе, США.
Жизнь у Хатчинса шла хорошо, его узнавали на улице, он получал бесплатную еду и напитки в местных ресторанах, он был известен, имел много денег, его родители очень гордились и самое главное: прошло 3 года с тех пор, как он его последняя работа киберпреступника, Кронос.
В свой последний день в Лас-Вегасе, уже в аэропорту и ожидая посадки, чтобы вернуться домой в Соединенное Королевство, Хатчинса пригласили поговорить с официальными лицами из федеральной полиции США, ФБР.
Сначала Хатчинс подумал, что офицеры ищут дополнительную информацию о том, как он остановил передачу WannaCry. Но копов действительно интересовало его криминальное прошлое: разработка Kronos.
Офицеры показали ему копию его разговора с Рэнди, где было ясно, что Хатчинс был основным разработчиком инструмента, в дополнение к предложению бесплатной копии Рэнди, поскольку они были друзьями.
O Kronos использовался для кражи информации из Войти и пароль жертв, использующих системы онлайн-банкинга, и Хатчинс был приговорен к тюремному заключению. Сначала он отрицал обвинения, но, поняв, что выхода у него нет, решил сказать правду и взял на себя два обвинения, выдвинутые ФБР.
В 2019 году Хатчинс начал отбывать срок в полуоткрытом режиме, но ему запретили покидать США, а также запретили работать за деньги сроком на один год.
Хатчинс продолжает жить в Лос-Анджелесе и работать исследователем в области кибербезопасности, а также ведет актуальный блог и канал на YouTube, где публикует видео, учебные пособия и подкасты о мире хакеров.
Что вы думаете о траектории Маркус Хатчинс? Поделитесь с нами в комментариях.
источник: Проводная
Узнайте больше о Showmetech
Подпишитесь, чтобы получать последние публикации на вашу электронную почту.