Jump to content

Маркус Хатчинс

Маркус Хатчинс
Рожденный 1994 (29–30 лет)
Брэкнелл , Англия
Другие имена MalwareTech
Занятие компьютерной безопасности Исследователь
Известный Обнаружение WannaCry аварийного выключателя
Веб-сайт вредоносное ПО

Маркус Хатчинс (1994 г.р.), также известный в Интернете как MalwareTech , — британский исследователь компьютерной безопасности , известный тем, что остановил атаку программы-вымогателя WannaCry . [ 1 ] [ 2 ] Он работает в фирме кибербезопасности Kryptos Logic. [ 3 ] [ 4 ] Хатчинс родом из Илфракомба в Девоне . [ 5 ]

Ранний период жизни

[ редактировать ]

Хатчинс — старший сын Джанет Хатчинс, шотландской медсестры, и Десмонда Хатчинса, социального работника из Ямайки. Примерно в 2003 году, когда Хатчинсу было девять лет, родители перевезли семью из городского Брэкнелла , недалеко от Лондона, в сельский Девон . [ 6 ] Хатчинс рано проявил способности к работе с компьютерами и рано освоил простые хакерские навыки, такие как обход безопасности школьных компьютеров для установки программного обеспечения для видеоигр. [ 6 ] Кроме того, он учился на спасателя, занимающегося серфингом. [ 6 ]

Он стал участвовать в онлайн-форуме, который продвигал разработку вредоносного ПО , скорее для того, чтобы продемонстрировать друг другу свои навыки, а не для гнусных целей. Когда ему было около 14 лет, он создал свою собственную программу — программу для кражи паролей, основанную на функции автозаполнения Internet Explorer , которая получила одобрение на форуме. Он проводил большую часть своего времени в этом сообществе до такой степени, что его учеба в школе начала давать сбои. [ 6 ] Когда школьные системы были взломаны, школьные власти заявили, что виновником был Хатчинс. Хотя он отрицал свою причастность, школьные власти навсегда отстранили его от использования компьютеров в школе, что еще больше подтолкнуло Хатчинса к тому, чтобы чаще пропускать школу и проводить больше времени на форумах по вредоносному ПО. [ 6 ]

Карьера

[ редактировать ]

Комплект УПАС и Кронос

[ редактировать ]

Примерно в это же время первоначальные форумы по вредоносному ПО были закрыты, и Хатчинс перешел в другое хакерское сообщество, HackForums. Ожидалось, что на этом новом форуме участники проявят больше навыков, продемонстрировав владение ботнетом . Хатчинс, которому на тот момент было 15 лет, успешно создал ботнет из 8000 компьютеров для HackForums, обманом заставляя пользователей BitTorrent запускать его поддельные файлы, чтобы получить контроль над своими машинами. [ 6 ] Благодаря этому эксплойту Хатчинс увидел финансовые возможности для своих хакерских навыков, хотя в то время он не чувствовал, что они связаны с каким-либо типом киберпреступности , как он заявил в интервью 2020 года. [ 6 ] Эти действия включали настройку «призрачного» веб-хостинга для других участников HackForums для «всех нелегальных сайтов», кроме детской порнографии, а также создание специального вредоносного ПО, часто основанного на оценке того, как работают чужие руткиты . [ 6 ]

По словам Хатчинса в более поздних интервью и в его соглашении о признании вины, когда ему было около 16 лет, когда он приобрел репутацию в хакерских кругах благодаря своему специальному вредоносному ПО, к нему обратился онлайн-субъект, которого он знал только как «Винни», и попросил его написать хорошо поддерживаемый, многогранный руткит, который можно было продавать на нескольких хакерских торговых площадках, при этом Хатчинсу выплачивалась половина прибыли от каждой продажи. Хатчинс согласился и к середине 2012 года завершил написание набора UPAS, названного в честь ядовитого дерева упас . [ 6 ] В этот период Хатчинс однажды в разговорах с Винни пожаловался на нехватку хорошей травки в стране. Винни спросил его адрес, который дал Хатчинс, а позже, на свое 17-летие, он получил посылку, полную различных легких наркотиков. [ 6 ] Продажи комплекта UPAS принесли Хатчинсу тысячи долларов через биткойны , что позволило ему бросить школу и жить комфортной жизнью, хотя характер своей работы он держал в секрете от своей семьи. [ 6 ]

Вскоре Винни вернулся к Хатчинсу и попросил его написать UPAS Kit 2.0, в частности добавив кейлоггинг и веб-инъекцию для страниц форм браузера. На этом этапе Хатчинс понял, что эти функции, скорее всего, предназначены для отслеживания финансовых транзакций на веб-сайтах банков, и, таким образом, если он напишет обновление, он сделает возможным киберпреступность. [ 6 ] Хатчинс сказал Винни, что он отказался писать такой код, но Винни удерживал его на том факте, что он знал дату своего рождения и адрес из своего предыдущего подарка в виде легких наркотиков и был готов передать это ФБР, если Хатчинс не будет сотрудничать. [ 6 ] Хатчинс достиг соглашения о добавлении кейлоггера в UPAS Kit 2.0, но исключил все, что связано с веб-инжектом, на завершение которого ушло еще девять месяцев.

После этого Винни сказал ему, что он нанял другого программиста для обновления UPAS Kit с помощью веб-инжектов, и теперь хочет, чтобы Хатчинс и этот программист работали вместе, чтобы объединить код в один пакет. Хотя это решение и раздирало его с этической точки зрения, Хатчинс решил продолжить работу с Винни, чтобы, по крайней мере, убедиться, что ему заплатили за работу, которую он уже сделал, хотя и откладывал это настолько, насколько мог. [ 6 ] Новый код был завершен к июню 2014 года, и когда Винни начал продавать его в даркнете, он переименовал UPAS Kit 2.0 в Kronos , основанный на мифологическом греческом Титане . [ 6 ]

MalwareTech и Kryptos Logic

[ редактировать ]

Хатчинс поступил в общественный колледж. [ а ] и боролся между завершением своего последнего года работы и исправлениями Кроноса, требуемыми Винни, что еще больше осложнялось наркозависимостью, которую он приобрел во время работы над Кроносом. [ 6 ] За это время он встретил в Интернете человека, которого знал как «Рэнди», на хакерских форумах. Рэнди, живший в Лос-Анджелесе, искал такой банковский руткит, как Kronos, о котором Хатчинс не упомянул, но это привело к более длительным переговорам, в результате которых выяснилось, что у Рэнди больше филантропических целей. Чтобы помочь Рэнди, Хатчинс предложил ему помощь в торговле биткойнами. Однако однажды ночью из-за сбоя в подаче электроэнергии Хатчинс потерял биткойны Рэнди на сумму более 5000 долларов США , а взамен Хатчинс раскрыл свою связь с Кроносом и предложил Рэнди бесплатную копию. После того, как они завершили эту сделку, Хатчинс осознал ошибку, которую он допустил, рассказав об этом незнакомцу, и начал опасаться, что к нему обратятся правоохранительные органы. [ 6 ]

отказался от наркозависимости Хатчинс окончил общественный колледж в 2015 году и резко . Он откладывал запросы Винни на обновления Кроноса, утверждая, что был занят школьными занятиями, пока вскоре запросы не прекратились, как и любые дальнейшие платежи от Винни. [ 6 ] После нескольких месяцев страха он решил начать анонимный блог по глубокому анализу хаков, который он назвал MalwareTech, основываясь на том, что он узнал, оценивая чужие руткиты и свою собственную работу над UPAS Kit и Kronos, хотя он ничего не говорил о своих подключение к этим руткитам. [ 6 ] По мере появления новых руткитов Хатчинс начал их реверс-инжиниринг и подробное описание MalwareTech, таких как ботнеты Kelihos и Necurs , а также написал собственную службу отслеживания ботнетов, которая могла присоединяться к ботнету и отслеживать, какие операции выполняют контроллеры ботнетов. [ 6 ] Его произведения привлекли внимание генерального директора Kryptos Logic Салима Нейно, который предложил писателю работу.

Хатчинс согласился; продолжая работать в Ilfracombe, он занимался обратным проектированием новых ботнетов и предоставлял подробную информацию Kryptos Logic, одновременно записывая обнаруженные им высокоуровневые функциональные возможности для MalwareTech, в то время как Kryptos Logic отслеживал ботнеты на предмет текущих угроз кибербезопасности. [ 6 ] Благодаря этим отношениям репутация Хатчинса благодаря его личности MalwareTech выросла: бывший хакер АНБ назвал его «обратным ученым» , хотя лишь несколько сотрудников Kryptos знали о его истинной личности. [ 6 ] Хатчинс и Kryptos Logic сыграли важную роль в остановке одного из ответвлений ботнета Mirai / распределенной атаки типа «отказ в обслуживании» (DDoS) в 2016 году, поразившей Lloyds Bank . [ 7 ] [ 8 ] поскольку Хатчинс смог умолять хакера, стоящего за этим, как только он выследил его, используя свой собственный опыт, чтобы убедить его остановить ботнет. [ 6 ]

хочу плакать

[ редактировать ]

началась WannaCry Атака программы-вымогателя примерно 12 мая 2017 года; Используя эксплойт в Microsoft Windows , блоке сообщений сервера он быстро распространился из начальной точки заражения, предположительно находящейся в Северной Корее, на более чем 230 000 компьютеров в 150 странах в течение дня. Зараженные компьютеры, по-видимому, были заблокированы для использования и могли быть разблокированы только в том случае, если пользователь отправлял определенное количество биткойнов на определенную учетную запись. [ 9 ] [ 10 ]

Хатчинс узнал о WannaCry во второй половине дня 12 мая, и, хотя он был в отпуске, он начал реконструировать код из своей спальни. Он обнаружил, что вредоносное ПО было привязано к странному на вид доменному имени , что позволяло предположить, что вредоносное ПО будет частью структуры управления и контроля, общей для ботнетов, но, к его удивлению, доменное имя не было зарегистрировано. Он быстро зарегистрировал домен и настроил внутри него серверы Kryptos Logic, которые выполняли роль приманок и позволяли им отслеживать зараженные компьютеры. червя В то время как червь WannaCry продолжал распространяться в течение следующих нескольких часов, исследователи безопасности обнаружили, что, поскольку Хатчинс зарегистрировал доменное имя, когда он это сделал, WannaCry не будет выполняться дальше, фактически становясь аварийным выключателем . [ 6 ] [ 11 ] Великобритании Хатчинс и Криптос вместе с Национальным центром кибербезопасности провели следующие несколько дней, защищая серверы-приманки от дополнительных DDoS-атак, некоторые из которых были перезапущены текущими ботнетами Mirai, чтобы убедиться, что аварийный переключатель остается активным, в то время как Microsoft и другие сотрудники службы безопасности бросились исправлять ошибки. эксплойт в блоке сообщений сервера и передать его конечным пользователям. [ 6 ] [ 12 ] [ 13 ] Отдельная попытка французских исследователей кибербезопасности нашла способ разблокировать и расшифровать зараженные компьютеры без необходимости платить выкуп. [ 14 ]

Работа Хатчинса как MalwareTech по прекращению WannaCry получила высокую оценку, но это привело к тому, что в последующие дни пресса выяснила личность Хатчинса, стоящего за MalwareTech. [ 15 ] [ 16 ] Хатчинс старался избегать прессы, в том числе более агрессивных таблоидов, которые опубликовали его имя и адрес, привязанные к названию MalwareTech. [ 17 ] хотя и согласился дать одно интервью Associated Press под своим настоящим именем, пытаясь развеять сложившееся у него представление о «герое». [ 18 ] В этом репортаже он умолчал о своем прошлом, просто заявив, что получил работу в Kryptos Logic благодаря своим навыкам работы с программным обеспечением и увлечениям блогом MalwareTech, которые он развил во время учебы. [ 17 ] Он приобрел своего рода статус знаменитости в мире кибербезопасности за свои действия против WannaCry, и планировалось, что он посетит конференцию по кибербезопасности DEF CON 2017 года в Лас-Вегасе в августе того же года. [ 6 ]

Арест

[ редактировать ]

3 августа 2017 года Хатчинс был арестован ФБР, когда он готовился вернуться в Англию из DEF CON по шести хакерством, федеральным обвинениям, связанным с выдвинутым Окружным судом США Восточного округа штата Висконсин за создание и распространение Kronos в 2014 и 2015 годах. [ 19 ] [ 20 ] [ 21 ] Согласно документам, полученным Vice по запросам Закона о свободе информации , ФБР связало Хатчинса с Kronos после того, как они конфисковали активы AlphaBay в июле 2017 года, где они нашли доказательства как минимум одной продажи Kronos. [ 22 ] ФБР получило копии его разговоров с Рэнди на другом сервере даркнета, захваченном до AlphaBay, чтобы доказать его связь с программным обеспечением. [ 22 ] в чем он признался на допросе. [ 6 ]

Хатчинса продержали в тюрьме Лас-Вегаса всю ночь после того, как он позвонил Нейно и рассказал о своем тяжелом положении. Нейно предупредил своих коллег, что вызвало цепочку предупреждений по всему сообществу кибербезопасности о ситуации Хатчинса, хотя многие ошибочно полагали, что арест произошел из-за атак WannaCry. Большое количество специалистов по кибербезопасности и хакеров обратились к нему на помощь, чтобы внести залог за Хатчинса, хотя, поскольку некоторые из пожертвований включали украденные кредитные карты и биткойны, это вызвало дополнительные подозрения в отношении деятельности Хатчинса; в конечном итоге Тара Уиллер и ее муж Девиант Оллам смогли внести залог и помочь Хатчинсу найти место для жизни в Лос-Анджелесе, поскольку ему было запрещено покидать страну. [ 6 ]

При предъявлении обвинения он не признал себя виновным по предъявленным обвинениям и был помещен под домашний арест в Лос-Анджелесе, первоначально со строгими ограничениями комендантского часа и GPS-мониторингом , но через несколько месяцев эти ограничения были сняты. [ 23 ] [ 24 ] Хатчинс намеревался использовать свое заявление о невиновности в рамках сделки о признании вины с ФБР, а не для отрицания какой-либо причастности к Кроносу, хотя некоторые в хакерском сообществе восприняли это как его отрицание и громко боролись за освобождение Хатчинса на это утверждение. [ 6 ]

В начале 2018 года ФБР начало переговоры с Хатчинсом, поскольку они хотели получить имеющуюся у него информацию о Винни и нескольких других хакерах, которых он знал, и предложили сократить его приговор до нулевого срока тюремного заключения. Хатчинс не смог предоставить никакой существенной информации о Винни и не захотел раскрывать информацию о других хакерах, отказавшись от предложения. [ 6 ] К июню 2018 года ФБР добавило к его обвинительному заключению четыре обвинения, что, как сообщили Хатчинсу его адвокаты, было ответом на отказ от их предложения. [ 25 ]

19 апреля 2019 года Хатчинс признал себя виновным по двум из десяти обвинений: в сговоре с целью мошенничества с использованием электронных средств связи, а также в распространении, продаже, продвижении и рекламе устройства, используемого для перехвата электронных сообщений. [ 26 ] В его заявлении была цитата: «Я сожалею об этих действиях и принимаю на себя полную ответственность за свои ошибки. Повзрослев, я с тех пор использую те же навыки, которыми злоупотреблял несколько лет назад, в конструктивных целях». [ 27 ] Хатчинсу грозило до пяти лет тюремного заключения и штраф в размере 250 000 долларов по двум обвинениям. [ 28 ] 26 июля 2019 года судья Джозеф Питер Штадтмюллер приговорил Хатчинса к отбытию срока и одному году освобождения под надзором, признав, что Хатчинс «перешел за угол» от использования своих навыков в преступных целях к полезному использованию задолго до того, как предстал перед судом. [ 29 ] [ 6 ]

Согласно профилю Wired за 2020 год , Хатчинс заявил, что, хотя он предпочел остаться в Лос-Анджелесе, он ожидал, что после года освобождения под надзором его депортируют обратно в Соединенное Королевство, поскольку он уже давно просрочил свою туристическую визу . [ 6 ]

Примечания

[ редактировать ]
  1. ^ В Англии общественные колледжи могут предлагать квалификацию средней школы , т. е. A-level , техническую сертификацию и/или степень высшего образования .

Ссылки

[ редактировать ]
  1. ^ Гиббс, Сэмюэл (22 мая 2017 г.). «Хакеры WannaCry все еще пытаются возобновить атаку, говорит случайный герой» . Хранитель . ISSN   0261-3077 . Проверено 6 августа 2017 г.
  2. ^ Вайзе, Элизабет (23 мая 2017 г.). «Его жизнь стала странной после спасения Интернета: герой вируса-вымогателя Маркус Хатчинс» . США СЕГОДНЯ . Проверено 6 августа 2017 г.
  3. ^ Кокс, Джозеф (3 августа 2017 г.). «Исследователь, остановивший программу-вымогатель WannaCry, задержан в США после Def Con» . Материнская плата . Проверено 6 августа 2017 г.
  4. ^ «Залог в размере 30 000 долларов установлен для британского эксперта по кибербезопасности Маркуса Хатчинса» . Новости Би-би-си. 5 августа 2017 г. Проверено 6 августа 2017 г.
  5. ^ «Герой WannaCry Маркус Хатчинс «признал, что создал код для сбора банковских реквизитов» — сообщил суд» . Телеграф . Ассоциация прессы. 5 августа 2017. ISSN   0307-1235 . Проверено 16 апреля 2018 г.
  6. ^ Перейти обратно: а б с д и ж г час я дж к л м н тот п д р с т в v В х и С аа аб и объявление но из Гринберг, Энди (12 мая 2020 г.). «Исповедь Маркуса Хатчинса, хакера, спасшего Интернет» . Проводной . Архивировано из оригинала 12 мая 2020 года . Проверено 4 октября 2023 г.
  7. ^ Кокс, Джозеф (3 октября 2016 г.). «Вот живая карта вредоносного ПО Mirai, заражающего мир» . Порок . Проверено 16 мая 2020 г.
  8. ^ Франчески-Биккьераи, Лоренцо (29 ноября 2016 г.). «Два хакера, похоже, создали новый массивный ботнет Интернета вещей» . Порок . Проверено 16 мая 2020 г.
  9. ^ «Кибератака: Европол заявляет, что она была беспрецедентной по масштабу» . Новости Би-би-си . 13 мая 2017 года . Проверено 13 мая 2017 г.
  10. ^ « Беспрецедентная» кибератака затронула 200 000 человек как минимум в 150 странах, и угроза возрастает» . CNBC. 14 мая 2017 года. Архивировано из оригинала 15 мая 2017 года . Проверено 16 мая 2017 г.
  11. ^ Ньюман, Лили Хэй (13 мая 2017 г.). «Как случайное аварийное отключение замедлило пятничную массовую атаку программы-вымогателя» . Проводной . Проверено 16 мая 2020 г.
  12. ^ «Найти аварийный выключатель, чтобы остановить распространение программ-вымогателей» . ncsc.gov.uk. ​Архивировано из оригинала 23 марта 2019 года . Проверено 21 мая 2017 г.
  13. ^ Чешир, Том (17 мая 2017 г.). «Sky Views: прекратите игру с обвинениями в кибератаках» . Небесные новости . Проверено 21 мая 2017 г.
  14. ^ Ошар, Эрик (19 мая 2017 г.). «Французские исследователи нашли способ разблокировать WannaCry без выкупа » Рейтер . Проверено 19 мая 2017 г.
  15. ^ Вайзе, Элизабет (13 мая 2017 г.). «Как 22-летний парень случайно остановил всемирную кибератаку» . США сегодня . Проверено 16 мая 2020 г.
  16. ^ Хомами, Надя; Солон, Оливия (13 мая 2020 г.). « Случайный герой» останавливает атаку вымогателей и предупреждает: это еще не конец» . Хранитель . Проверено 13 мая 2020 г.
  17. ^ Перейти обратно: а б Хомами, Надя (22 мая 2017 г.). «Герой атаки программ-вымогателей осуждает «суперинвазивные» таблоиды» . Хранитель . Проверено 16 мая 2020 г.
  18. ^ Кирка, Даника (15 мая 2017 г.). «Интервью AP: Эксперт, победивший кибератаку, говорит, что он не герой» . Ассошиэйтед Пресс . Проверено 15 мая 2020 г.
  19. ^ Херн, Алекс; Левин, Сэм (3 августа 2017 г.). «Британец, остановивший атаку WannaCry, арестован по отдельным обвинениям в вредоносном ПО» . Хранитель . ISSN   0261-3077 . Проверено 6 августа 2017 г.
  20. ^ Рам, Алия (5 августа 2017 г.). «Британский исследователь кибербезопасности предстанет перед судом США» . Файнэншл Таймс . Проверено 6 августа 2017 г.
  21. ^ Керр, Орин (3 августа 2017 г.). «Обвинение Кроносу: является ли создание и продажа вредоносного ПО преступлением?» . Вашингтон Пост . Проверено 4 августа 2017 г.
  22. ^ Перейти обратно: а б Уиллер, Марси (7 сентября 2017 г.). «Почему ФБР на самом деле преследует исследователя, который остановил WannaCry?» . Порок . Проверено 16 мая 2020 г.
  23. ^ Томсон, Иэн (4 августа 2017 г.). «Убийца WannaCry Маркус Хатчинс не признает себя виновным в обвинениях в вредоносном ПО» . Регистр . Проверено 6 августа 2017 г.
  24. ^ Фаривар, Сайрус (20 октября 2017 г.). «Судья: MalwareTech больше не находится под комендантским часом, GPS-мониторинг [обновлено]» . Арс Техника . Проверено 11 июня 2018 г.
  25. ^ Хеллер, Майкл (8 июня 2018 г.). «Новое обвинение MalwareTech добавляет еще четыре обвинения» . ТехТаржет . Проверено 11 июня 2018 г.
  26. ^ Восточный округ Висконсина (19 апреля 2019 г.). «Признание вины 19 апреля 2019 г.» . Проверено 4 октября 2023 г. - через scribd.com.
  27. ^ Томсон, Иэн (19 апреля 2019 г.). «Убийца Wannacry Маркус Хатчинс признает себя виновным по двум пунктам обвинения в создании банковского вредоносного ПО» . Регистр . Проверено 4 октября 2023 г.
  28. ^ Палко Карас (20 апреля 2019 г.). «Он остановил глобальную кибератаку. Теперь он признает себя виновным в написании вредоносного ПО» . Нью-Йорк Таймс . Проверено 4 октября 2023 г.
  29. ^ Морено, Иван (26 июля 2019 г.). «Нет тюрьмы британскому киберэксперту по делу о вредоносном ПО» . Вашингтон Пост . АП. Архивировано из оригинала 26 июля 2019 года . Проверено 4 октября 2023 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Marcus_Hutchins&oldid=1223498372"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 43834715ce4909f72e8b19420ce392da__1715515260
URL1:https://arc.ask3.ru/arc/aa/43/da/43834715ce4909f72e8b19420ce392da.html
Заголовок, (Title) документа по адресу, URL1:
Marcus Hutchins - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)