馬庫斯·哈欽斯 這是一個 黑客 信息安全研究員,出生於英國內陸的德文郡,但現在生活在美國洛杉磯。 目前,除了開發必要的解決方案來阻止其傳染和傳播之外,他還致力於識別惡意軟件(惡意應用程序)。
哈欽斯在 2017 年 XNUMX 月發現了 殺死開關 (自我毀滅) 作為歷史上最具破壞性的病毒之一, 想哭。 然而,這位 25 歲的年輕人開始了他在信息安全領域的職業生涯,他的職業生涯是站在敵對的一邊:在犯罪黑客一邊,當時他還年輕。
網絡冒險的開始
小時候,馬庫斯·哈欽斯 (Marcus Hutchins) 是一個論壇的成員和作者,該論壇致力於討論 hackear,入侵和竊取用戶的信息 MSN,當時最流行的即時通訊平台。
在這個社區呆了一段時間後,他開始認同並欽佩他的匿名同事,並且在 14 歲時,他在論壇上發表了他的第一個相關貢獻:一個簡單的應用程序,當安裝在受害者的計算機上時,它能夠查找、竊取和解密保存在 互聯網瀏覽器.
15 歲時,他被學校停學,被指控對學校網絡進行攻擊,破壞了整個服務器,不得不更換。 馬庫斯哈欽斯否認了這一指控,並保證學校沒有證據。 他的母親,護士珍妮特哈欽斯認為,她的兒子不是一個善於撒謊的人,如果他是罪魁禍首,她會發現的。 “他非常自豪。 如果他做到了,他會說他做到了,”珍妮特告訴 有線.
與此同時,他參加的論壇停播了,年輕人又打來了電話 黑客論壇. 在這種情況下,許多用戶為贏得尊重而競爭,暴露了他們在網絡犯罪世界中的技能。
哈欽斯沒有浪費時間,很快就吹噓自己的網絡連接了 8 多台計算機。 殭屍網絡 刑事。 殭屍網絡 是一種計算機網絡,允許管理員訪問網絡計算機,從而可以執行惡意命令(例如攻擊 DDoS攻擊), 竊取數據並發送 垃圾郵件 e 網絡釣魚.
它還開始向任何類型的網站和論壇客戶提供託管服務,這家公司被稱為 Gh0st託管: 一個允許所有非法網站的地方,“除了兒童色情,”他說。
隨著時間的推移,他厭倦了提供非法託管服務,並決定投資並提高他作為網絡開發人員的技能。 惡意軟件. 它一鼓起信心,就開始為其他論壇用戶提供開發這些惡意工具的服務。
邁出更大的步伐
在 16 歲時,Marcus Hutchins 已經是社區中公認的用戶。 他甚至賣掉了阻塞的工具 軟件 從定制的防病毒軟件(大約 200 美元)到竊取表單訪問憑證的應用程序 捲筒紙 800 美元。
另一個用戶,名字為 溫尼,對哈欽斯的技能產生了興趣,並提出了一個能夠徹底改變男孩生活的建議。 維尼的提議 是向其他論壇的用戶(例如俄羅斯 漏洞利用 這是英語 黑暗0de) 而不是購買該程序,Hutchins 將在每次銷售中賺取佣金。
溫尼 與馬庫斯哈欽斯已經合作過的其他用戶不同:他有更專業的形象,只談論必要的事情,甚至從不透露個人細節。 這位年輕的控制論探險家決定信任並接受開發該工具的建議。
九個月後,即 2012 年,該工具 黑客 Hutchins 的軟件開始在網絡犯罪論壇上出售。 起初它被稱為 UPS套件,但後來更名為 克羅諾斯.
的銷售額 克羅諾斯 取得了成功,哈欽斯一生中從未見過這麼多錢。 他用賺到的錢升級了電腦,買了 視頻遊戲 甚至是臥室的音響系統。 都帶 比特幣.
同一論壇上與 Hutchins 互動的另一位用戶是 蘭迪。 但是,與 Vinny 不同的是,他們之間的關係完全是職業關係,而與 Randy 之間的關係是友誼。 那時,馬庫斯哈欽斯已經放棄了網絡犯罪的生活,在建立了一段時間的友誼後,開始與蘭迪一起從事合法合法的項目。 哈欽斯認為這將是一個很好的機會,可以洗掉他從網絡犯罪中賺來的所有錢。
2013 年,哈欽斯創建了一個博客, MalwareTech, 發布有關惡意應用程序和網絡安全的具體內容。 正是通過這種深入的內容,他被網絡安全公司聘用, 京都邏輯,總部設在洛杉磯。 首席執行官 Salim Neino 一直對“追踪器”感興趣 殭屍網絡 那個年輕人已經發展並聯繫他提出類似的工作建議。
Neimo 出價 10 美元為 Hutchins 製作一個追踪器 殭屍網絡 克利霍斯. 但馬庫斯·哈欽斯 (Marcus Hutchins) 並沒有意識到,在他獲得一份網絡安全研究員的職位之前,從事網絡犯罪是沒有好處的。 京都邏輯. 他會賺更多的錢去做他喜歡做的事,最重要的是:誠實和合法。
馬庫斯哈欽斯是如何發現的 殺死開關 來自想哭
4 年 12 月 2017 日,馬庫斯·哈欽斯 (Marcus Hutchins) 在擔任網絡安全研究員約 XNUMX 年後準備休假一周,但一種非常危險的病毒開始在全球蔓延,他的休假也因此被推遲。
未知病毒的第一個受害者是 英國國民健康服務 (NHS)。 Ø 惡意軟件 開始通過醫院網絡傳播,在很短的時間內,醫院裡所有的電腦 NHS 顯示消息:“糟糕,你的文件已被加密!”,此外還要求 300 美元的比特幣來解密機器的文件。
根據 有線,這次襲擊的範圍遠遠超出了英國的公立醫院。 在幾個小時內,它到達了 600 多家診所和醫生辦公室,迫使 20 多個預定預約被取消,此外還有數十家醫院丟失了機器。
研究人員對該病毒知之甚少,但決定將其命名為 WannaCry, 由於終止 .wncry 加密文件所在的位置。
傳染和傳播的形式 WannaCry 很可怕,病毒類型 勒索 帶傳輸 蠕蟲 通過網絡傳播,感染所有直接連接的計算機,並且隨著時間的推移,甚至間接連接的計算機也受到影響。 這種大規模的傳染只有通過技術才有可能 EternalBlue, 這是被盜的 美國國家安全局 (NSA) 爆發前一個月。
還是在同一天, WannaCry 已經感染了德國鐵路公司 德意志銀行, 俄羅斯銀行 俄羅斯聯邦儲蓄銀行, 汽車製造商 雷諾, 日產 e 本田, 中國的大學, 印度的警察部門, 西班牙的電信公司 西班牙電信,除了物流公司 聯邦快遞 和飛機製造商 波音. 據報導,僅在一個下午,WannaCry 就摧毀了近 4 萬台計算機數據,造成的損失價值在 8 億至 XNUMX 億美元之間。 有線.
哈欽斯從 WannaCry 並決定在受控環境中啟動病毒。 他注意到,在 WannaCry 開始加密機器文件之前,它會與一個 網站 很奇怪:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”,該站點不存在,也未註冊。
為了獲得更多信息,例如實際感染人數(因為 WannaCry 發送了一個 平 每當在新機器上啟動時訪問該站點),Marcus Hutchins 以他的名字註冊了該站點。
哈欽斯一註冊網站,就開始獲得所有 坪 新感染的。 就在那時,他意識到 WannaCry 在短短幾個小時的活動中。
第二天早上 6 點 30 分,馬庫斯·哈欽斯 (Marcus Hutchins) 仍在試圖了解 想哭, 當你遇到一個 鳴叫 來自另一位研究人員:“執行失敗了,因為域是 天坑”。 這意味著 WannaCry 廣播已被中和,因為域已被註冊。
馬庫斯哈欽斯是如何被捕的
在網絡安全領域的這些年裡,哈欽斯一直設法保持匿名。 然而,他卻被一位昔日的同學認出,一時間,他的臉出現在世界各地無數的報紙、雜誌和網站上,還有他家門前的一大批記者。 每個人都想要一個剛剛從他的臥室裡拯救人類的 22 歲的人。
三個月後,哈欽斯應邀在 防禦工事, 最大的會議 黑客 以及來自世界各地的信息安全專業人士,每年約有 30 名參與者在美國拉斯維加斯參加。
哈欽斯的生活一帆風順,他在街上被認出來,他從當地餐館得到免費食物和飲料,他很有名,有很多錢,他的父母非常自豪,最重要的是:已經 3 年了他的最後一份網絡犯罪工作是 Kronos。
在拉斯維加斯的最後一天,哈欽斯已經在機場等待登機返回他在英國的家,他應邀與北美聯邦警察局官員交談, 聯邦調查局.
起初,哈欽斯以為警官們正在尋找更多關於他如何阻止傳輸的信息。 WannaCry. 但警察對他的犯罪背景很感興趣: 克羅諾斯.
官員們向他展示了一份與他談話的副本 蘭迪, 很明顯,哈欽斯是該工具的主要開發者,此外還向蘭迪提供免費副本,因為他們是朋友。
O 克羅諾斯 被用來竊取信息 登錄 使用在線銀行系統的受害者和密碼,哈欽斯被判入獄。 起初,他否認了這些指控,但在意識到自己無路可逃後,他決定說出真相,並承擔了當局提出的兩項指控。 聯邦調查局.
2019年,哈欽斯開始以半開放的方式服刑,但禁止離開美國,也禁止在一年內為錢工作。
哈欽斯繼續住在洛杉磯,擔任網絡安全研究員,並維護一個最新的博客和一個 YouTube 頻道,他在其中發布視頻、教程和 播客 關於黑客的世界。
你認為的軌跡如何 馬庫斯·哈欽斯? 在評論中與我們分享。
來源: 有線
了解更多關於秀美科技
訂閱以將最新貼文發送到您的電子郵件。