Marcus Hutchins, l'hacker che ha salvato il mondo da WannaCry

Marco Hutchins è degli hacker e ricercatore di sicurezza informatica nato nel Devon, nell'interno del Regno Unito, ma che ora trascorre le sue giornate a Los Angeles, negli Stati Uniti. Attualmente, dedica il suo tempo a cercare di identificare malware (applicazioni dannose) oltre a sviluppare le soluzioni necessarie per arrestarne il contagio e la diffusione.

Hutchins è diventato noto nel maggio 2017 quando ha scoperto il uccidi l'interruttore (auto distruzione) di uno dei virus più devastanti della storia, il Voglio piangere. Tuttavia, il 25enne ha iniziato la sua carriera nel mondo della sicurezza informatica dalla parte del nemico: dalla parte degli hacker criminali, quando era più giovane. 

L'inizio dell'avventura informatica

Da bambino, Marcus Hutchins era membro e autore di un forum dedicato alla discussione dei mezzi di hackear, hackerare e rubare informazioni agli utenti del MSN, la piattaforma di messaggistica istantanea più popolare dell'epoca.

Dopo qualche tempo in questa comunità, ha iniziato a identificarsi e ad ammirare i suoi colleghi anonimi e, all'età di 14 anni, ha pubblicato il suo primo contributo rilevante al forum: una semplice applicazione che, una volta installata sul computer della vittima, era in grado di trovare, rubare e decifrare le password salvate su Internet Explorer.

A 15 anni è stato sospeso dalla scuola dove studiava, accusato di aver compiuto un attacco alla rete dell'istituto, corrompendo un intero server, che doveva essere sostituito. Marcus Hutchins ha negato l'accusa e ha assicurato che la scuola non aveva prove. Sua madre, l'infermiera Janet Hutchins, crede che suo figlio non sia un bravo bugiardo e se fosse lui il colpevole, lo scoprirebbe. “Era molto orgoglioso. Se l'avesse fatto, avrebbe detto di averlo fatto", ha detto Janet cablato.

Allo stesso tempo, il forum a cui ha partecipato è andato in onda e il giovane è finito in un'altra chiamata HackForum. In questo, molti utenti si sono contesi il rispetto, mettendo a nudo le proprie competenze nel mondo del cybercrime.

Hutchins non perse tempo e presto si vantò degli oltre 8 computer collegati alla sua rete. botnet penale. Botnet è una rete di computer che consente l'accesso dell'amministratore ai computer della rete, rendendo possibile l'esecuzione di comandi dannosi (come attacchi Protezione), ruba dati e li invia carne in scatola e phishing.

Ha anche iniziato a offrire servizi di hosting a qualsiasi tipo di cliente di siti Web e forum, una società che ha chiamato Gh0stosto: un luogo in cui sono consentiti tutti i siti illegali, "eccetto la pornografia infantile", ha affermato.

Nel tempo si è stancato di offrire il servizio di hosting illegale e ha deciso di investire e migliorare le sue capacità di sviluppatore web. il malware. Non appena ha suscitato fiducia, ha iniziato a offrire il servizio di sviluppo di questi strumenti dannosi ad altri utenti del forum. 

facendo passi più grandi

All'età di 16 anni, Marcus Hutchins era già un utente riconosciuto nella comunità. Ha persino venduto strumenti che bloccavano software dagli antivirus personalizzati, per circa 200 dollari USA, alle applicazioni che rubano le credenziali di accesso dei moduli sito web per US $ 800 dollari. 

Un altro utente, di nome Vinny, si interessò alle capacità di Hutchins e offrì una proposta capace di cambiare completamente la vita del ragazzo. La proposta di Vinnie era quello di vendere uno strumento di hacking legittimo, completo e multitasking agli utenti di altri forum (come Russian Sfrutta.in Sono gli inglesi dark0de) e invece di acquistare il programma, Hutchins guadagnerebbe una commissione per ogni vendita.

Vinny era diverso dagli altri utenti con cui Marcus Hutchins aveva già lavorato: aveva un profilo più professionale, parlava solo del necessario e non rivelava mai dettagli personali. Il giovane esploratore cibernetico ha deciso di fidarsi e ha accettato la proposta di sviluppare lo strumento. 

Nove mesi dopo, nel 2012, lo strumento degli hacker di Hutchins ha iniziato a essere venduto sui forum dei criminali informatici. All'inizio si chiamava Gruppo di continuità, ma in seguito è stato rinominato in Kronos.

Le vendite di Kronos furono un successo e Hutchins non aveva mai visto così tanti soldi in vita sua. Con quello che ha guadagnato, ha aggiornato il suo computer, comprato videogiochi e persino un sistema audio per la tua camera da letto. Tutto con bitcoins. 

Un altro utente sullo stesso forum che ha interagito con Hutchins era Randy. Ma, a differenza di Vinny, dove il rapporto era esclusivamente professionale, con Randy era amicizia. A quel punto, Marcus Hutchins aveva già rinunciato alla vita del cybercrime e, dopo qualche tempo di amicizia, ha iniziato a lavorare a un progetto legittimo e legale con Randy. Hutchins ha pensato che sarebbe stata una grande opportunità per riciclare tutto il denaro che aveva guadagnato dal crimine informatico.

Nel 2013, Hutchins ha creato un blog, the Malware Tech, per pubblicare contenuti specifici su applicazioni dannose e sicurezza informatica. È stato attraverso questo contenuto approfondito che è stato assunto dalla società di sicurezza informatica, Logica di Kyoto, che ha sede a Los Angeles. L'amministratore delegato, Salim Neino, era interessato a un "tracker" di botnet che il giovane aveva maturato e lo ha contattato per fargli una proposta di lavoro simile.

Neimo ha offerto a Hutchins $ 10 per creare un tracker per il botnet Kelihos. Ma Marcus Hutchins non si è reso conto che una vita di criminalità informatica non ripaga fino a quando non gli è stato offerto un posto come ricercatore di sicurezza informatica presso Logica di Kyoto. Guadagnerebbe di più per fare ciò che gli piace e soprattutto: onestamente e nel rispetto della legge.

Come Marcus Hutchins ha scoperto il uccidi l'interruttore da WannaCry 

Dopo circa 4 anni di lavoro come ricercatore di sicurezza informatica, Marcus Hutchins si stava preparando a prendersi una settimana di ferie il 12 maggio 2017, ma un virus molto pericoloso ha iniziato a diffondersi in tutto il mondo e quindi il suo riposo è stato rimandato.

La prima vittima del virus sconosciuto è stata la Servizio Sanitario Nazionale del Regno Unito (NHS). la il malware cominciò a diffondersi attraverso la rete ospedaliera e, in breve tempo, tutti i computer del NHS ha presentato il messaggio: “Ooops, i tuoi file sono stati crittografati!”, oltre a chiedere 300 dollari in bitcoin per decrittografare i file della macchina.

Secondo cablato, questo attacco è andato ben oltre gli ospedali pubblici del Regno Unito. In poche ore ha raggiunto più di 600 cliniche e studi medici, costringendo alla cancellazione di oltre 20 appuntamenti programmati, oltre alle macchine perse di decine di ospedali.

I ricercatori avevano pochissime informazioni sul virus, ma hanno deciso di chiamarlo WannaCry, a causa della cessazione .wcry dove si trovavano i file crittografati. 

La forma di contagio e diffusione del WannaCry era spaventoso, il tipo virus ransomware con trasmissione verme diffondersi attraverso la rete, infettando tutti i computer collegati direttamente e, nel tempo, anche quelli collegati indirettamente ne sono stati colpiti. Questo massiccio contagio è stato possibile solo con la tecnologia EternalBlue, da cui era stato rubato Agenzia per la sicurezza nazionale degli Stati Uniti (NSA) un mese prima dello scoppio.

Sempre lo stesso giorno, il WannaCry aveva già infettato la compagnia ferroviaria tedesca Deutsche Bahn, la banca russa Sberbank, case automobilistiche Renault, Nissan e Honda, università in Cina, dipartimenti di polizia in India, la società di telecomunicazioni spagnola Telefónica, oltre alla società di logistica FedEx e produttore di aeromobili Boeing. In un solo pomeriggio, WannaCry è stata responsabile della distruzione di quasi un quarto di milione di dati informatici, causando danni valutati tra i 4 e gli 8 miliardi di dollari, riferisce il cablato.

Hutchins ha ottenuto una copia del codice da WannaCry e ha deciso di avviare il virus in un ambiente controllato. Ha notato che prima che WannaCry iniziasse a crittografare i file della macchina, comunicava con a sito web ufficiale molto strano:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”, il sito non esisteva e non era nemmeno registrato. 

Per ottenere maggiori informazioni, come il numero effettivo di persone infette (visto che WannaCry ha inviato un ping al sito ogni volta che viene avviato su una nuova macchina), Marcus Hutchins ha registrato il sito a suo nome. 

Non appena Hutchins ha registrato il sito, ha iniziato a ricevere tutti i ping di nuovi contagiati. Fu allora che si rese conto della trasmissione esponenziale di WannaCry in poche ore di attività.

Alle 6:30 del mattino seguente, Marcus Hutchins stava ancora cercando di capire il comportamento del Voglio piangere, quando ti sei imbattuto in un Tweet da un altro ricercatore: “L'esecuzione è fallita ora che il dominio era sprofondato”. Ciò significa che la trasmissione WannaCry è stata neutralizzata in quanto il dominio è stato registrato.

Come è stato arrestato Marcus Hutchins

Durante tutti questi anni nel mondo della sicurezza informatica, Hutchins era riuscito a mantenere il suo anonimato. Tuttavia, è stato riconosciuto da un ex compagno di scuola e, da un momento all'altro, la sua faccia è stata stampata su innumerevoli giornali, riviste e siti Web in tutto il mondo, oltre a una folla di giornalisti davanti a casa sua. Tutti volevano un pezzo del 22enne che aveva appena salvato l'umanità dalla sua cameretta.

Tre mesi dopo, Hutchins fu invitato a parlare al defcon, più grande conferenza di hacker e professionisti della sicurezza informatica di tutto il mondo, con circa 30 partecipanti ogni anno a Las Vegas, USA. 

La vita per Hutchins andava bene, veniva riconosciuto per strada, riceveva cibo e bevande gratis dai ristoranti locali, era famoso, con un sacco di soldi, i suoi genitori erano molto orgogliosi e soprattutto: erano passati 3 anni da quando il suo ultimo lavoro da criminale informatico, il Kronos.

Durante il suo ultimo giorno a Las Vegas, già in aeroporto e in attesa di imbarcarsi per rientrare nella sua casa nel Regno Unito, Hutchins è stato invitato a parlare con i funzionari della polizia federale nordamericana, la FBI. 

In un primo momento, Hutchins pensava che gli ufficiali stessero cercando maggiori informazioni su come avesse interrotto la trasmissione del WannaCry. Ma i poliziotti erano davvero interessati al suo passato criminale: lo sviluppo del Kronos.

Gli ufficiali gli hanno mostrato una copia della sua conversazione con Randy, dove era chiaro che Hutchins era il principale sviluppatore del tool, oltre ad offrire una copia gratuita a Randy, visto che erano amici.

O Kronos è stato utilizzato per rubare informazioni da accesso e la password delle vittime che utilizzavano sistemi bancari online e Hutchins è stato condannato al carcere. In un primo momento ha negato le accuse, ma dopo aver capito di non avere scampo, ha deciso di dire la verità e si è fatto carico di due delle accuse mossegli dal FBI. 

Nel 2019, Hutchins ha iniziato a scontare la pena in un regime semiaperto, ma gli è stato proibito di lasciare gli Stati Uniti e anche di lavorare per soldi per un periodo di un anno. 

Hutchins continua a vivere a Los Angeles e a lavorare come ricercatore di sicurezza informatica, oltre a mantenere un blog aggiornato e un canale YouTube dove pubblica video, tutorial e podcast sul mondo degli hacker.

Cosa ne pensi della traiettoria di Marco Hutchins? Condividi con noi nei commenti.

Fonte: cablato