W maju br. doszło do jednego z największych ataków hakerskich w historii. W jednej chwili wirus WannaCry zainfekował dziesiątki tysięcy komputerów na całym świecie. Wirus rozprzestrzeniałby się zapewne dalej, gdyby nie jeden przypadkowy bohater.
22-letni brytyjski informatyk Marcus Hutchins odkrył bowiem, że w kodzie WannaCry znajduje się luka, która pozwala na "rozbrojenie tykającej bomby zegarowej".
Zanim trojan rozpoczynał proces szyfrowania dysku twardego komputera, sprawdzał dostępność domeny iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Jeśli domena nie odpowiadała na zapytanie, to kod zaczynał szyfrowanie danych. Brytyjczyk za ok. 10 dolarów zarejestrował więc domenę. To było komendą dla wirusa, by nie szyfrować nowych komputerów. Hutchins w pojedynkę powstrzymał więc niezwykle groźny atak.
Nazwisko Hutchinsa niemal natychmiast pojawiło się na czołówkach mediów na całym świecie, które okrzyknęły Brytyjczyka "przypadkowym bohaterem". Zaoferowano mu nawet nagrodę w wysokości 10 tys. dol, którą obiecał przekazać na cele charytatywne.
W piątek tysiące właścicieli komputerów straciło dostęp do swoich maszyn. Zobaczyli jedynie planszę z żądaniem okupu w wysokości 300 dolarów. To jeden z największych ataków w historii. Fot. Goxxy/Flicrk/Redakcja/Malwerbytes
Od bohatera do zera?
Niestety dobra passa Hutchinsa dobiegła właśnie końca. W czwartek telewizja CNN poinformowała, że twórca serwisu MalwareTech został aresztowany przez FBI na lotnisku w Las Vegas, gdy wracał do Londynu z konferencji z konferencji DEF CON.
Marcus Hutchins został oskarżony o udział w stworzeniu oraz dystrybuowaniu groźnego bankowego trojana Kronos, który po raz pierwszy pojawił się w sieci w 2014 roku.
Kronos to nazwana nadana szczególnemu typowi oprogramowania, które rejestruje i wydobywa poświadczenia oraz prywatne dane dane użytkownika z chronionych komputerów.
- czytamy w akcie oskarżenia przeciwko Hutchinsowi.
Mówiąc prościej: Kronos wykradał hasła i dane logowania do systemów bankowości elektronicznej, aby umożliwić hakerom włamanie się do nich oraz kradzież pieniędzy.
Z aktu oskarżenia przeciwko Hutchinsowi wynika, że miał on stworzyć oprogramowanie, które następnie zostało wystawione na sprzedaż w dark webie. W sprawie występuje anonimowy współoskarżony, który miał odpowiadać za reklamowanie "produktu".
Aresztowanie Brytyjczyk wywołało niemały szok wśród internetowej społeczności. Na Twitterze pojawiło się wiele wpisów, których autorzy wyrażają wsparcie dla Hutchinsa, a zarazem powątpiewają w to, że może mieć on coś wspólnego z wirusem Kronos.
