История парня, в одиночку уничтожившего опасный компьютерный вирус
В 2017 году десятки тысяч компьютеров оказались заражены сложнейшим вирусом WannaCry. Он заражал гаджеты по всему миру, зашифровывая данные на жёстком диске. Вирус требовал перевести на определённые счета 300 долларов за расшифровку.
В России WannaCry "напал" на компьютеры МВД, Следственного комитета и "Мегафона". Создатели вируса заработали самое меньшее 70 тысяч долларов, пока 22-летний Маркус Хатчинс из Великобритании, в одиночку, не остановил распространение WannaCry, которое шло семимильными шагами.
WannaCry
Молодой человек изучил код вируса и узнал, что он зачем-то, ещё до начала работы, запрашивает определённый домен. Малварь проверяла, зарегистрирован ли домен и начинала шифровку файлов только в том случае, если это доменное имя свободно. Хатчинс понял алгоритм работы WannaCry и купил доменное имя всего за десять фунтов. Кибератака вируса поражала в основном государственный сектор, корпорации и IT-область.
Маркус Хатчинс
Кем же был Маркус? Он вырос на ферме, но с детства у него были особенные отношения с компьютерами. Уже в 13 лет он самостоятельно собрал свой первый ПК и всего через год написал первое вредоносное ПО. В 15 лет подросток управлял ботнетом (разумеется в тайне от всех) из восьми с лишним тысяч компьютеров.
Написание вредоносных программ было для Маркуса просто способом развить свои навыки. Но на его умения обратили внимание более профессиональные "коллеги". Хакер Vinny стал платить Хатчинсу за разработку хакерского ПО, чтобы позже продавать его онлайн. Маркус никогда не интересовался, кем же были его покупатели, но понимал, что его навыки высоко ценят в этой среде.
Разумеется, всё это было абсолютно незаконно. У Vinny оказалось достаточно способов давления на Маркуса и он вынудил его создать банковский троян Kronos, который продавался за тысячи долларов в 2014-2015 годах. Чуть позже молодой хакер был обвинён также в создании вируса UPAS Kit - это ПО несанкционированно собирало личные данные пользователей.
В суде
Но вернёмся в 2017 год. Маркус остановил вирус в мае, а уже в конце июня его пригласили на конференцию по безопасности в Лас-Вегас. Он хорошо провёл время, развлекался и собирался лететь домой, когда полиция задержала его в аэропорту Лас-Вегаса, по обвинениям, описанным в предыдущем абзаце. К слову, Хатчинс уже давно не занимался созданием вредоносного ПО.
Уже 11 июля 2017 года против Маркуса Хатчинса было составлено обвинение. На тот момент он был уже очень известен не только в кибер-среде, но и среди обычных людей, так как журналистам удалось выяснить, кто именно спас компьютеры от атаки WannaCry.
Маркус с сотрудниками ФБР
Маркуса не смогли обвинить в распространении и продаже Kronos (этим занимался другой человек, которого также задержала полиция), а само создание вредоносного ПО не является серьёзным преступлением. Плюс, власти были в принципе очень лояльны к молодому человеку, остановившему вирус, атакующий компьютеры государственных структур. С учётом всего сказанного он получил всего один год условно.
В итоге, Маркус Хатчинс остался жить в Лос-Анджелесе и стал работать тем, кем всегда хотел - исследователем в области кибербезопасности. Также молодой человек ведёт свой блог, где выкладывает учебные пособия, обучающие видео и ведёт подкасты о мире хакеров, откуда он уже давно ушёл.
Бывший преступник стал тем, кого называют "белые хакеры".
Источник:
15 комментариев
10 месяцев назад
Удалить комментарий?
Удалить Отмена10 месяцев назад
Мешанина какая то..
Какой домен, зачем? что дала покупка? почему не работало это на других доменах ?
просто купил домен и всех спас?
Что за тупой перевод..!
Автор мелкодроч ...Хоть проверил бы что копируешь.
Удалить комментарий?
Удалить Отмена10 месяцев назад
Мешанина какая-то...
1. Какой домен?
Там два домена второго уровня проверялись. Один из них – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
2. Зачем?
В статье написано, но повторю. Это был, так называемый, Kill Switch (см. https://en.wikipedia.org/wiki/Internet_kill_switch)https://en.wikipedia.org/wiki/Internet_kill_switch) – функция деактивации.
3. Что дала покупка?
В статье написано, но повторю. Это частично включило встроенную в зловред функцию деактивации и приостановило распространение зловреда.
4. Почему не работало это на других доменах?
Невозможно ответить на данный некорректный опрос. Вы, вероятно, не знакомы с темой совсем. Что "это"? Как "оно" должно работать? И причём тут какие-то "другие домены"?!!
5. Просто купил домен и всех спас?
Не всех. Проверялись два домена, но скорость распространения вируса уменьшилась.
Для доп. информации см.:
https://ru.ruwiki.ru/wiki/WannaCryhttps://ru.ruwiki.ru/wiki/WannaCry
https://habr.com/ru/articles/328548/https://habr.com/ru/articles/328548/
Удалить комментарий?
Удалить Отмена10 месяцев назад
Удалить комментарий?
Удалить Отмена10 месяцев назад
Удалить комментарий?
Удалить Отмена