Marcus Hutchins - Marcus Hutchins - Wikipedia

Marcus Hutchins, narozen v letech 1994–5, známý také jako online MalwareTech, je britský zabezpečení počítače výzkumník známý dočasným zastavením Útok ransomwaru WannaCry.[1][2] Je zaměstnán u firmy zabývající se kybernetickou bezpečností Kryptos Logic.[3][4] Hutchins je z Ilfracombe v Devon.[5]

Časný život

Hutchins je starší syn skotské zdravotní sestry Janet a jamajského sociálního pracovníka Desmonda Hutchinsa spolu se svým mladším bratrem. Kolem roku 2003, kdy bylo Hutchinsovi devět let, rodiče přestěhovali rodinu z města Bracknell, poblíž Londýna, na venkově Devon.[6] Hutchins prokázal časné schopnosti s počítači a brzy se naučil jednoduché hackerské dovednosti, například obcházet zabezpečení školních počítačů kvůli instalaci softwaru pro videohry.[6] Kromě toho trávil čas tím, že se učil surfovat jako plavčík.[6]

Zapojil se do online fóra, které propagovalo malware rozvoj, spíše jako prostředek k tomu, aby si navzájem předváděli své dovednosti, spíše než za hanebné účely. Když mu bylo asi 14 let, vytvořil svůj vlastní příspěvek, založený na krádeži hesel internet Explorer Funkce automatického vyplňování, která byla schválena fórem. Strávil většinu času s touto komunitou do té míry, že jeho školní práce začala selhávat.[6] Když byly narušeny školní systémy, školské úřady prohlásily, že viníkem je Hutchins. Ačkoli popřel jakékoli zapojení, školské úřady mu natrvalo pozastavily používání počítačů ve škole, což dále vedlo Hutchinsa k tomu, aby školu častěji vynechával a trávil více času na malwarových fórech.[6]

Kariéra

Vytváření souprav UPAS a Kronos

Přibližně v této době byla původní malwarová fóra uzavřena a Hutchins převeden do jiné hackerské komunity HackForums. Na tomto novém fóru se od členů očekávalo, že předvedou více dovedností tím, že prokáží držení a botnet. Hutchins, v té době 15 let, pomocí triků úspěšně vytvořil botnet s 8 000 počítači pro HackForums BitTorrent aby uživatelé spustili jeho falešné soubory, aby převzali kontrolu nad svými stroji.[6] Z tohoto zneužití viděl Hutchins finanční příležitosti pro své hackerské dovednosti, ačkoli v té době neměl pocit, že by byly spojeny s jakýmkoli typem počítačová kriminalita, jak uvedl v rozhovoru pro rok 2020.[6] Mezi tyto aktivity patřilo nastavení „duchů“ webhostingu pro ostatní na HackForums pro „všechny nelegální stránky“ kromě dětského porna a vytváření vlastního malwaru, často založeného na vyhodnocení toho, jak ostatní rootkity provozováno.[6]

Podle Hutchinsa v pozdějších rozhovorech a ve své dohodě o prosbě, když mu bylo kolem 16 let, když si získal reputaci v hackerských kruzích kvůli svému vlastnímu malwaru, ho oslovila online entita, kterou znal jen jako „Vinny“, který ho požádal, aby napsal dobře udržovaný, mnohostranný rootkit, který lze prodat na několika hackerských trzích, přičemž Hutchinsovi bude vyplácena polovina zisku z každého prodeje. Hutchins souhlasil a do poloviny roku 2012 dokončil psaní soupravy UPAS, pojmenované po jedovatém upas strom.[6] Během tohoto období si Hutchins kdysi v rozhovorech s Vinnym stěžoval na nedostatek dobra plevel v zemi. Vinny požádal o jeho adresu, kterou dal Hutchins, a později na své 17. narozeniny dostal balíček plný různých rekreačních drog.[6] Prodej sady UPAS vydělal Hutchinsovi tisíce dolarů bitcoin, což mu umožnilo odejít ze školy a žít pohodlný život, i když podstatu své práce tajil před svou rodinou.[6]

Vinny se krátce vrátil k Hutchinsovi a požádal ho, aby napsal UPAS Kit 2.0, konkrétně přidání keylogging a vložení webu pro stránky formulářů prohlížeče. V tomto okamžiku Hutchins uznal, že tyto funkce jsou pravděpodobné pro cílení finančních transakcí na webových stránkách bank, a tak by umožnil počítačovou kriminalitu, kdyby napsal aktualizaci.[6] Hutchins řekl Vinnymu, že odmítl takový kód napsat, ale Vinny ho držel nad tím, že znal jeho datum narození a adresu z jeho předchozího daru rekreačních drog a byl ochoten to dát FBI kdyby Hutchins nespolupracoval.[6] Hutchins dosáhl dohody o přidání keyloggingu do UPAS Kit 2.0, ale vynechal cokoli společného s web inject, jehož dokončení trvalo dalších devět měsíců.

Poté se od Vinnyho dozvěděl, že Vinny najal jiného programátora, aby aktualizoval soupravu UPAS Kit pomocí webových injekcí, a nyní chtěl, aby Hutchins a tento programátor společně spojili kód do jediného balíčku. Ačkoli byl z rozhodnutí eticky rozerván, rozhodl se Hutchins pokračovat ve spolupráci s Vinnym, aby se alespoň ujistil, že dostal zaplaceno za práci, kterou již udělal, i když odkládal, jak jen mohl.[6] Nový kód byl dokončen do června 2014 a poté, co jej Vinny začal prodávat společnosti temný web přejmenoval UPAS Kit 2.0 na Kronos, založeno na mytologický řecký Titan.[6]

Logika MalwareTech a Kryptos

Poté, co byl Kronos propuštěn, kolem, když bylo Hutchinsovi 19 let, se jeho rodina přestěhovala do Ilfracombe. Hutchins vstoupil komunitní vysoká škola[A] před tím a zápasil mezi dokončením svého posledního roku práce a opravami Kronosu, které požadoval Vinny, dále komplikované drogová závislost získal při práci na Kronosu.[6] Během této doby se prostřednictvím hackerských fór setkal online s osobou, kterou znal jako „Randy“. Randy, který sídlil v Los Angeles, hledal bankovní rootkit jako Kronos, který Hutchins nezmínil, ale vedl k delším rozhovorům, aby zjistil, že Randy má více filantropických cílů. Aby pomohl Randymu, Hutchins mu nabídl pomoc při obchodování s bitcoiny. Výpadek proudu jedné noci však způsobil, že Hutchins ztratil více než 5 000 USD Randyho bitcoinu a na oplátku Hutchins odhalil své spojení s Kronosem a nabídl Randymu bezplatnou kopii. Poté, co tuto dohodu dokončili, si Hutchins uvědomil chybu, kterou udělal, když to odhalil cizímu člověku, a začal se obávat, že k němu bude donucovací orgán přistupovat.[6]

Hutchins vystudoval komunitní školu v roce 2015 a upustil od drogové závislosti studený krocan. Odložil žádosti od Vinnyho o aktualizace Kronosu, který tvrdil, že je zaneprázdněn školními pracemi, až brzy se žádosti zastavily, stejně jako další platby od Vinnyho.[6] Po několika měsících strachu se rozhodl začít anonymně psát blog na hloubkové analýze hacků, které nazval MalwareTech, na základě toho, co se naučil při hodnocení rootkitů ostatních a jeho vlastní práce na UPAS Kit a Kronos, ačkoli o svém spojení s těmito rootkity nic neříkal.[6] Jakmile se objevily nové rootkity, Hutchins začal s reverzním inženýrstvím a psal podrobnosti na MalwareTech, jako je Kelihos a Necurs botnet, a napsal svou vlastní službu sledování botnetů, která se mohla připojit k botnetu a sledovat, jaké operace provádějí řadiči botnetů.[6] Jeho spisy zaujaly generálního ředitele společnosti Kryptos Logic Salima Neina, který spisovateli nabídl práci.

Hutchins přijal; zatímco stále pracuje v Ilfracombe, reverzně připravil nové botnety a poskytl podrobné informace společnosti Kryptos Logic při psaní o funkcích na vysoké úrovni, které objevil pro MalwareTech, zatímco Kryptos Logic monitoroval botnety z hlediska probíhajících kybernetických bezpečnostních hrozeb.[6] Prostřednictvím tohoto vztahu vzrostla Hutchinsova reputace díky jeho identitě MalwareTech, kterou bývalý označil za „reverzního savanta“ NSA hacker, i když jen pár spolupracovníků z Kryptos vědělo o jeho skutečné identitě.[6] Hutchins a Kryptos Logic pomohli zastavit jednu odnož Mirai botnet /distribuované odmítnutí služby (DDoS) útok v roce 2016, který zasáhl Lloyds Bank,[7][8] jak Hutchins dokázal prosit hackera za tím, jakmile ho vystopoval, s vlastními zkušenostmi, které ho přesvědčily, aby zastavil botnet.[6]

Zastavení WannaCry

The WannaCry kryptoměna útok začal kolem 12. května 2017; pomocí exploit v Microsoft Windows ' Blokování zpráv serveru, rychle se rozšířil z počátečního bodu injekce, o kterém se předpokládá, že je v Asii, na více než 230 000 počítačů ve 150 zemích během dne. Infikované počítače byly zdánlivě uzamčeny a nemohly být odemčeny, pouze pokud uživatel na daný účet poslal určité množství bitcoinů.[9][10]

Hutchins se o WannaCry dozvěděl odpoledne 12. května, a přestože byl na dovolené, zahájil reverzní inženýrství kódu ze své ložnice. Zjistil, že malware souvisí s podivně vypadajícím doménové jméno, což naznačuje, že malware bude součástí struktury velení a řízení společné pro botnety, ale k jeho překvapení nebyl název domény zaregistrován. Rychle zaregistroval doménu a nastavil v ní servery v Kryptos Logic, aby se choval jako honeypoty, což jim umožňuje sledovat infikované počítače. Zatímco se červ WannaCry během následujících několika hodin dále šířil, vědci v oblasti bezpečnosti zjistili, že protože Hutchins zaregistroval název domény, když to udělal, WannaCry by dále neprovedl, ve skutečnosti zabiják.[6][11] Hutchins a Kryptos spolu s britskými Národní centrum kybernetické bezpečnosti, strávil příštích několik dní údržbou serverů honeypot před dalšími útoky DDoS, některé restartovány probíhajícími botnety Mirai, aby se zajistilo, že killswitch zůstane aktivní, zatímco Microsoft a další bezpečnostní pracovníci spěchali, aby opravili exploit v Server Message Block a vydali jej do konce uživatelů.[6][12][13] Samostatné úsilí francouzských výzkumů v oblasti kybernetické bezpečnosti našlo způsob odemknutí a dešifrování postižených počítačů, aniž by bylo nutné platit výkupné.[14]

Hutchinsova práce, jako MalwareTech, zastavit WannaCry, byla velmi chválena, ale to vedlo k tomu, že tisk zjišťoval Hutchinsovu identitu za MalwareTech v následujících dnech.[15][16] Hutchins se snažil vyhnout tisku, včetně více invazivních bulvárních médií, kteří zveřejnili jeho jméno a adresu spojenou se jménem MalwareTech,[17] ačkoli souhlasil s jediným Associated Press rozhovor pod svým skutečným jménem a snaží se zneškodnit vnímání „hrdiny“, které dostal.[18] V tomto příspěvku mlčel o své minulé historii, jednoduše uvedl, že získal práci u společnosti Kryptos Logic na základě svých softwarových dovedností a koníčků na blogu MalwareTech, které si vytvořil během školy.[17] Za své činy proti WannaCry získal ve světě kybernetické bezpečnosti typ statusu celebrity a bylo plánováno, aby se zúčastnil 2017 DEF CON konference o kybernetické bezpečnosti v Las Vegas toho srpna.[6]

Zatčení nad Kronosem

Dne 3. srpna 2017 byl Hutchins zatčen FBI, když se připravoval na návrat do Anglie z DEF CON v šest hackování související federální poplatky v Americký okresní soud pro východní obvod Wisconsinu pro vytváření a šíření společnosti Kronos v letech 2014 a 2015.[19][20][21] Na základě dokumentů získaných od Svěrák přes Zákon o svobodě informací FBI svázala Hutchins s Kronosem poté, co se zmocnili majetku AlphaBay v červenci 2017, kde našli důkazy o alespoň jednom prodeji společnosti Kronos.[22] FBI získala kopie jeho rozhovorů s Randym z jiného zabavení webového serveru před AlphaBay, aby prokázala jeho spojení se softwarem,[22] ke kterému se při výslechu přiznal.[6]

Hutchins byl držen v Las Vegas poté, co zavolal Neino o jeho nepříjemné situaci. Neino upozornil své vlastní spolupracovníky, kteří spustili řetězec výstrah napříč komunitou kybernetické bezpečnosti o Hutchinsově situaci, ačkoli mnozí mylně věřili, že k zatčení došlo kvůli útokům WannaCry. Velké množství pracovníků a hackerů v oblasti kybernetické bezpečnosti se shromáždilo na jeho pomoc, aby pomohlo Hutchinsovi zaplatit kauci, i když některé z příspěvků obsahovaly odcizené kreditní karty a bitcoiny, vyvolalo to další podezření z Hutchinsových aktivit; nakonec, Tarah Wheeler a její manžel Deviant Ollam byli schopni postavit peníze na kauci a pomoci najít Hutchinsovi místo v Los Angeles, kde mu bylo zakázáno opustit zemi.[6]

Při svém obvinění se nevinil z obvinění a byl uvržen do domácího vězení v Los Angeles, původně s přísnými omezeními zákazu vycházení a GPS sledování ale ty byly po několika měsících zrušeny.[23][24] Hutchins zamýšlel, aby jeho „nevinnost“ byla použita jako součást výhodné dohody s FBI, spíše než k popření jakékoli spolupráce s Kronosem, ačkoli někteří v komunitě hackerů to považovali za jeho popření, a hlasitě bojoval za Hutchinsovo propuštění dne toto tvrzení.[6]

Na začátku roku 2018 začala FBI vyjednávat s Hutchinsem, když požadovali informace, které měl o Vinny a několika dalších hackerech, které znal, a nabídli mu snížit trest na nulový vězení. Hutchins nemohl poskytnout žádné významné informace o Vinny a nechtěl prozradit informace o ostatních hackerech a nabídku odmítl.[6] FBI přidala ke své obžalobě do června 2018 čtyři obvinění, což Hutchinsovi řekli jeho právníci v reakci na odmítnutí jejich nabídky.[25]

Dne 19. dubna 2019 se Hutchins uznal vinným ze dvou z deseti obvinění ze spiknutí za účelem spáchání drátového podvodu, jakož i distribuce, prodeje, propagace a reklamy zařízení používaného k zachycení elektronické komunikace.[26] Jeho prohlášení zahrnovalo citát „Lituji těchto činů a přijímám plnou odpovědnost za své chyby. Když jsem dospěl, od té doby používám stejné dovednosti, které jsem před několika lety zneužil ke konstruktivním účelům.“[27] Hutchinsovi za tato dvě obvinění hrozilo až pět let vězení a pokuta 250 000 $.[28] Dne 26. července 2019, soudce Joseph Peter Stadtmueller odsouzen Hutchinsovi k odslouženému času a jednomu roku propuštění pod dohledem, protože si uvědomil, že Hutchins „zahnul za roh“ v tom, aby své dovednosti pro trestný účel využil k prospěšným účelům, ještě předtím, než se postavil spravedlnosti.[29][6]

Hutchins uvedl, že i když by rád zůstal v Los Angeles, očekává, že po roce propuštění pod dohledem bude deportován zpět do Velké Británie, protože už dlouho překročil povolenou délku pobytu cestovní vízum.[6]

Poznámky

  1. ^ V Anglii plní komunitní vysoké školy funkci střední školy a nesmí být zaměňována s vysokoškolské vzdělání.

Reference

  1. ^ Gibbs, Samuel (22. května 2017). „Hackeři WannaCry se stále snaží oživit útok, říká náhodný hrdina“. Opatrovník. ISSN  0261-3077. Citováno 6. srpna 2017.
  2. ^ Weise, Elizabeth (23. května 2017). „Jeho život se stal divným po záchraně internetu: hrdina ransomwaru Marcus Hutchins“. USA DNES. Citováno 6. srpna 2017.
  3. ^ Cox, Joseph (3. srpna 2017). „Výzkumník, který zastavil ransomware WannaCry zadržený v USA po Def Con“. Základní deska. Citováno 6. srpna 2017.
  4. ^ „Kauce ve výši 30 000 USD byla stanovena pro britského internetového experta Marcusa Hutchinsa“. BBC novinky. 5. srpna 2017. Citováno 6. srpna 2017.
  5. ^ „Hrdina WannaCry Marcus Hutchins„ připustil vytvoření kódu pro sklizeň bankovních údajů “- řekl soud“. The Telegraph. Tisková asociace. 5. srpna 2017. ISSN  0307-1235. Citováno 16. dubna 2018.
  6. ^ A b C d E F G h i j k l m n Ó str q r s t u proti w X y z aa ab ac inzerát ae af Greenberg, Andy (12. května 2020). „Vyznání Marka Hutchinsa, hackera, který zachránil internet“. Kabelové. Archivováno z původního dne 12. května 2020.
  7. ^ Cox, Joseph (3. října 2016). „Zde je živá mapa škodlivého softwaru Mirai infikujícího svět“. Svěrák. Citováno 16. května 2020.
  8. ^ Franceschi-Bicchierai, Lorenzo (29. listopadu 2016). „Objevují se dva hackeři, kteří vytvořili nový masivní internet věcí Botnet“. Svěrák. Citováno 16. května 2020.
  9. ^ „Kybernetický útok: Europol tvrdí, že jeho rozsah byl bezprecedentní“. BBC novinky. 13. května 2017. Citováno 13. května 2017.
  10. ^ "'Bezprecedentní kybernetický útok zasáhne 200 000 v nejméně 150 zemích a hrozba se stupňuje “. CNBC. 14. května 2017. Archivovány od originál dne 15. května 2017. Citováno 16. května 2017.
  11. ^ Newman, Lily Hay (13. května 2017). „Jak náhodný„ přepínač zabití “zpomalil páteční masivní útok ransomwaru“. Kabelové. Citováno 16. května 2020.
  12. ^ „Nalezení přepínače zabití k zastavení šíření ransomwaru - stránka NCSC“. www.ncsc.gov.uk. Citováno 21. května 2017.
  13. ^ Cheshire, Tom (17. května 2017). „Sky Views: Stop the cyberattack vine the game“. Sky News. Citováno 21. května 2017.
  14. ^ Auchard, Eric (19. května 2017). „Francouzští vědci najdou způsob, jak odemknout WannaCry bez výkupného“. Reuters. Citováno 19. května 2017.
  15. ^ Weise, Elizabeth (13. května 2017). „Jak 22letý muž nechtěně zastavil celosvětový kybernetický útok“. USA dnes. Citováno 16. května 2020.
  16. ^ Khomami, Nadia; Solon, Olivia (13. května 2020). "'Náhodný hrdina zastaví útok ransomwaru a varuje: to ještě neskončilo “. Opatrovník. Citováno 13. května 2020.
  17. ^ A b Khomami, Nadia (22. května 2017). „Hrdina útoku na ransomware odsuzuje„ superinvazivní “bulvár. Opatrovník. Citováno 16. května 2020.
  18. ^ Kirka, Danica (15. května 2017). „Rozhovor AP: Expert, který porazil kybernetický útok, říká, že není žádný hrdina“. Associated Press. Citováno 15. května 2020.
  19. ^ Hern, Alex; Levin, Sam (3. srpna 2017). „Brit, který zastavil útok WannaCry, byl zatčen kvůli samostatným nárokům na malware“. Opatrovník. ISSN  0261-3077. Citováno 6. srpna 2017.
  20. ^ Ram, Aliya (5. srpna 2017). „Britský výzkumník v oblasti kybernetické bezpečnosti se objeví u amerického soudu“. Financial Times. Citováno 6. srpna 2017.
  21. ^ Kerr, Orin (3. srpna 2017). „Kronosova obžaloba: Je zločinem vytvářet a prodávat malware?“. Citováno 4. srpna 2017.
  22. ^ A b Wheeler, Marcy (7. září 2017). „Proč FBI skutečně jde po výzkumníkovi, který zastavil WannaCry?“. Svěrák. Citováno 16. května 2020.
  23. ^ Thomson, Iain (4. srpna 2017). „Zabiják WannaCry Marcus Hutchins se nehlásí k tvrzení o škodlivém softwaru“. Registrace. Citováno 6. srpna 2017.
  24. ^ Farivar, Cyrus (20. října 2017). „Soudce: MalwareTech již neplatí zákaz vycházení, monitorování pomocí GPS [Aktualizováno]“. Ars Technica. Citováno 11. června 2018.
  25. ^ Heller, Michael (8. června 2018). „Nová obžaloba MalwareTech přidává další čtyři poplatky“. TechTarget. Citováno 11. června 2018.
  26. ^ Eastern District of Wisconsin (19. dubna 2019). „Vinná námitka, 19. dubna 2019“.
  27. ^ Thomson, Iain (19. dubna 2019). „Zabiják zabijáků Marcus Hutchins se přiznal ke dvěma počátkům vytváření bankovního malwaru“. www.theregister.co.uk.
  28. ^ Palko Karasz (20. dubna 2019). „Zastavil globální kybernetický útok. Nyní se přiznal k vině za malware“. The New York Times.
  29. ^ Moreno, Ivan (26. července 2019). „Žádné vězení pro britského kybernetického experta v případě malwaru“. Washington Post. AP.