Ezagutu WannaCry ransomware erasoa gelditu duen 22 urteko salbatzailea

22 urteko hackerrak WannaCry erasoa gelditu zuen 10.000 dolar eman dizkio karitateari

Marcus Hutchins: WannaCry Ransomware-k mundua salbatu duen “istripu heroia”

Mundua joan den astean historia baino ziberatako eraso hedatuenetako bat izan zen 2, 30.000 ordenagailu martxan Windows sistema eragilea 150 herrialdetan geldiarazteko. Aurrekaririk gabeko ransomware erasoa are larriagoa izan liteke, 22 urteko segurtasun ikertzaile britainiarraren “MalwareTech” blog izenarekin, atentatuaren ondoren hiltzaile eten eraginkorra aurkitu zuenean.

Hala ere, cyberattack-ek astiro murriztu du Microsoft-ek bere kaltetutako erabiltzaileei bere sistemak eguneratzeko askatutako adabakiekin, azken antivirusarekin eta birusen aurkako malwareekin eguneratzea eskatzen. Halaber, “Adrien Guinet” eta “Benjamin Delpy” izenekin ibiltzen diren segurtasun independenteko ikertzaileek WannaCry deszifratzeko tresnak kaleratu dituzte hurrenez hurren, “WannaKey” eta “WanaKiwi” izeneko erasoa aurre egiteko.

Artikulu honetan, WannaCry birusaren hedapena moteltzen lagundu zuen 22 urteko ziber-analista autodidaktaren inguruko informazio gehiago aurkituko dugu. ‘Marcus Hutchins’ izendatua, ‘istripu gabeko heroi’ gisa salatu duen kapela zuriko hacker eta surflaria Kryptos logikaren alde lan egiten du, Los Angelesen oinarritutako inteligentzia-konpainia eta gurasoekin bizi da Devon iparraldeko itsasoko herri batean. Kostaldea.

“Lagun batekin bazkaldu nuen eta berriro itzuli nintzen 3 arratsaldeko. eta NHSri eta Erresuma Batuko hainbat erakunderi buruzko albisteen ugaritasuna ikusi zuen “, esan du The Guardian-ek. “Begirada pixka bat egin nuen eta horren atzean malware-aren lagin bat aurkitu nuen eta domeinu jakin batera konektatzen zela ikusi nuen, erregistratuta ez zegoena. Beraz, bere garaian zer egin ez zekiela jaso nuen. “

Dirudienez, malware-ren sortzaileek “hiltzaile etengailua” sartu dute kodean, inoiz infekzioa azkar desaktibatzeko beharra balute. Horregatik, WannaCry-k ordenagailu berri bat kutsatzen zuen bakoitzean URL faltsua egiaztatzen jarraitu zuen. Funtsean, infekzioak iraungo zuen URLa zuzeneko orrialdea ez balitz.

“Azkar lortu nuen Kafeine, lagun on eta ikertzaile ikertzaile baten laguntzaz, malwareen lagin bat lortzeko”, Hutchins-ek bere webgunean, Malware Tech-ek, idatzi zuen “Nola gelditu zibersartar global baten erasoa (sic) ) “. “Azterketa ingurunean lagina exekutatzerakoan berehala ohartu nintzen erregistratu gabeko domeinu bat galdetu zidala, berehala erregistratu nituen.

Erasoa aztertzeko bitxia bada, Hutchins-ek malware kodean ezkutatutako $ 10-ren domeinu izena erregistratzen jarraitu zuen birusa jarraitzeko. Ondoren, “hondoratze” bat seinalatu zuen “trafiko maltzurra” harrapatzeko diseinatutako zerbitzaria.

Zertan ari zen konturatu ez zen bitartean, ekintza xume honek “malware jakin gabe” hil zuela esan zuen domeinua “hiltzeko etengailu” bihurtu zela, birusa gehiago hedatzea ekiditeko.

“Ransomware-a zabaltzea eragotzi genuen eta domeinua erregistratu zenetik ordenagailu berririk ez aldatzea eragotzi genuen (hasiera batean lasai mantendu nintzen kodea berriro kontrolatzen nuen bitartean hau hirukoitza egiaztatzeko, baina orain Darienen tweetek lortu zuten). trakzio asko). “

Kurtis Baronek, Londresko Fidus Information Security enpresako sortzailea, Hutchins-ekin Las Vegas-era bidaiatu zuen iaz Defcon-era joateko, Interneteko hackerrentzako konbentziora, bere lagunak erasoa gelditu zuenean bere lana egiten ari zela esan zuen.

“Oso lagun polita da eta enpresako lankidea ere bada. Bere lana egiten ari zen “, esan dio The Daily Telegraph-ri.

Beraz, @ Hacker0x01-ek 10.000 $ -ko diru-laguntza eman dit “hil-konmutadorerako”. Erabaki beharreko karitateen eta hezkuntzaren artean banatzeko asmoa dut.

– MalwareTech (@MalwareTechBlog) 2017ko maiatzaren 15a

“Guk gure alde lan egiten bagenuen, orduan bihotz taupada batean erabiliko genuke, baina ez da mugituko.” Erantsi zuen: “Ez da berarentzako lana, are gehiago ordaintzen duen pasioa.”

Andrew Mabbitt, Fidus-en sortzailea, esan zuen Hutchins “ezagutzen dudan pertsona adimentsuen eta talentuenetako bat” dela. Gehiago esanda, “bizitzan ametsetako jendeak daraman zaletasuna” ordaintzen du. “

Hutchins-ek, unibertsitatera joaterik izan ez zuenez, 30 segundoko tweeta idatzi zuen aurtengo urtarrilean, dozena erdi ordenagailu pantailaz, kablez eta gadget-ekin betetako bere gela bistaratuz. Idatzi zuen “Hiru urteko ahaleginaren ondoren, azkenean, pozik nago malware-laborategiarekin”.

Hutchins komunikabideek, zibersegurtasun munduak eta are gehiago, bere identitatea agerian utzi zenetik komunikazioetan gainezka egon da. HackerOne-k, zibersegurtasuneko profesionalek segurtasun akats posibleen berri izan dezaten, diru-sarreren truke, Hutchins-ek 10.000 $ -ko saria eskaini dio. Hutchins-ek, berriz, dirua ez duela nahi esan du, baina karitatea dirua ematea aurreikusten du.

“Botoa emateko asmoa dut, karitateak diru gehien lortuko duen erabakitzeko”, idatzi zuen Twitter.