워너크라이로부터 세상을 구한 해커, 마커스 허친스

마커스 허친스 이 해커 영국 내륙의 Devon에서 태어나 현재는 미국 로스앤젤레스에서 생활하는 정보 보안 연구원입니다. 현재 그는 감염 및 확산을 막는 데 필요한 솔루션을 개발하는 것 외에도 맬웨어(악성 애플리케이션)를 식별하는 데 시간을 할애하고 있습니다.

허친스는 2017년 XNUMX월 킬 스위치 (자폭) 역사상 가장 파괴적인 바이러스 중 하나인 울고 싶다. 그러나 25세의 그는 젊었을 때 범죄 해커 측에서 정보 보안 분야에서 경력을 쌓기 시작했습니다. 

사이버 모험의 시작

어린 시절, Marcus Hutchins는 다음과 같은 수단을 논의하는 데 전념하는 포럼의 회원이자 저자였습니다. hackear, 사용자의 정보를 해킹하고 훔칩니다. MSN, 당시 가장 인기있는 인스턴트 메시징 플랫폼.

이 커뮤니티에서 어느 정도 시간을 보낸 후 그는 익명의 동료들과 동일시하고 존경하기 시작했으며 14세에 포럼에 관련 첫 번째 기여를 게시했습니다. 에 저장된 암호 찾기, 도용 및 해독 인터넷 익스플로러.

15세 때, 그는 학교 네트워크에 대한 공격을 수행하여 전체 서버를 손상시켜 교체해야 했던 혐의로 자신이 공부한 학교에서 정학 처분을 받았습니다. Marcus Hutchins는 혐의를 부인하고 학교에 증거가 없다고 확신했습니다. 그의 어머니인 간호사 Janet Hutchins는 그녀의 아들이 좋은 거짓말쟁이가 아니며 그가 범인이라면 알아낼 것이라고 믿습니다. “그는 매우 자랑스러웠습니다. 만약 그가 그렇게 했다면, 그는 그것을 했다고 말했을 것입니다." Janet이 말했습니다. 유선.

동시에 그가 참석한 포럼은 방송이 중단되었고 청년은 또 다른 전화를 받았습니다. 핵포럼. 여기에서 많은 사용자들이 사이버 범죄의 세계에서 자신의 기술을 드러내며 존중을 위해 경쟁했습니다.

Hutchins는 시간을 낭비하지 않고 곧 자신의 네트워크에 연결된 8대 이상의 컴퓨터에 대해 자랑했습니다. 봇넷 범인. 봇넷 네트워크 컴퓨터에 대한 관리자 액세스를 허용하는 컴퓨터 네트워크로, 악의적인 명령(예: 공격 DDoS 공격), 데이터를 훔쳐 전송 스팸 e 피싱.

또한 모든 유형의 웹 사이트 및 포럼 고객에게 호스팅 서비스를 제공하기 시작했습니다. 유령 호스팅: 그는 "아동 포르노를 제외한 모든 불법 사이트가 허용되는 곳"이라고 말했다.

시간이 흐르면서 그는 불법 호스팅 서비스 제공에 지쳤고 웹 개발자로서 자신의 기술을 투자하고 향상시키기로 결정했습니다. 악성 코드. 신뢰를 얻자마자 다른 포럼 사용자들에게 이러한 악성 도구를 개발하는 서비스를 제공하기 시작했습니다. 

더 큰 발걸음을 내딛다

16세의 Marcus Hutchins는 이미 커뮤니티에서 인정받는 사용자였습니다. 막는 도구까지 팔았다. 소프트웨어 약 200달러의 맞춤형 바이러스 백신부터 양식 액세스 자격 증명을 도용하는 애플리케이션까지 웹 미화 800달러에. 

이름이 다른 사용자 비니, Hutchins의 기술에 관심을 갖게되었고 소년의 삶을 완전히 바꿀 수있는 제안을했습니다. 비니의 제안 다른 포럼(예: 러시아 익스플로잇.인 그것은 영어입니다 dark0de) 프로그램을 구매하는 대신 Hutchins는 판매당 수수료를 받습니다.

비니 는 Marcus Hutchins가 이미 함께 일했던 다른 사용자들과 달랐습니다. 그는 더 전문적인 프로필을 가지고 있었고 필요한 것에 대해서만 이야기했으며 개인 정보도 공개하지 않았습니다. 젊은 사이버네틱 탐험가는 도구 개발 제안을 신뢰하고 수락하기로 결정했습니다. 

2012개월 후인 XNUMX년에 이 도구는 해커 Hutchins가 사이버 범죄 포럼에서 판매되기 시작했습니다. 처음에는 불렀다. UPS 키트, 그러나 나중에 이름이 변경되었습니다. 크로노스.

의 판매 크로노스 성공했고 Hutchins는 평생 그렇게 많은 돈을 본 적이 없었습니다. 그는 번 돈으로 컴퓨터를 업그레이드하고 비디오 게임 침실용 사운드 시스템까지. 모두 Bitcoins. 

Hutchins와 관계를 맺은 같은 포럼의 다른 사용자는 랜디. 그러나 관계가 독점적으로 전문적인 Vinny와 달리 Randy와의 관계는 우정이었습니다. 그 시점에서 Marcus Hutchins는 이미 사이버 범죄의 삶을 포기하고 한동안 우정을 쌓은 후 Randy와 합법적이고 합법적인 프로젝트를 시작했습니다. 허친스는 사이버 범죄로 벌어들인 돈을 모두 세탁할 절호의 기회라고 생각했다.

2013년 허친스는 블로그를 시작했다. 악성코드 기술, 악성 애플리케이션 및 사이버 보안에 대한 특정 콘텐츠를 게시합니다. 이런 심층적인 내용을 통해서 사이버 보안업체에 채용이 되었고, 교토 로직, 로스앤젤레스에 기반을 두고 있습니다. CEO인 Salim Neino는 봇넷 그 청년이 비슷한 직업 제안을하기 위해 그에게 개발하고 연락했습니다.

Neimo는 Hutchins에게 추적기를 만들기 위해 $10를 제안했습니다. 봇넷 켈리 호스. 그러나 Marcus Hutchins는 사이버 범죄가 돈이 되지 않는다는 것을 깨달았습니다. 교토 로직. 그는 자신이 좋아하고 무엇보다도 가장 좋은 일을 할 때 더 많은 돈을 벌 것입니다. 정직하고 법의 범위 내에서 말입니다.

마커스 허친스가 발견한 방법 킬 스위치 WannaCry에서 

사이버 보안 연구원으로 약 4년 동안 일한 Marcus Hutchins는 12년 2017월 XNUMX일 일주일간의 휴가를 준비하고 있었지만 매우 위험한 바이러스가 전 세계에 퍼지기 시작하여 그의 휴식이 연기되었습니다.

알려지지 않은 바이러스의 첫 번째 희생자는 영국 국민건강보험(NHS). 악성 코드 병원 네트워크를 통해 확산되기 시작했고 짧은 시간에 모든 컴퓨터가 NHS "앗, 당신의 파일이 암호화되었습니다!"라는 메시지와 함께 기계의 파일을 해독하기 위해 비트코인으로 미화 300달러를 요구했습니다.

에 따라 유선, 이 공격은 영국의 공립 병원을 훨씬 뛰어 넘었습니다. 몇 시간 만에 600개 이상의 클리닉과 진료실에 도달하여 수십 개의 병원의 잃어버린 기계 외에도 20개 이상의 예약 약속을 강제로 취소했습니다.

연구원들은 바이러스에 대한 정보가 거의 없었지만 그것을 부르기로 결정했습니다. WannaCry, 종료로 인해 .wcry 암호화된 파일이 있던 곳. 

감염의 형태와 전파 WannaCry 무서웠어 type virus 랜섬 전송으로 벌레 네트워크를 통해 확산되어 직접 연결된 모든 컴퓨터를 감염시키고 시간이 지남에 따라 간접적으로 연결된 컴퓨터도 영향을 받습니다. 이 대규모 감염은 기술로만 가능했습니다. 영원한 블루, 에서 도난당한 미국 국가안보국(NSA) 발병 한 달 전.

여전히 같은 날, WannaCry 이미 독일 철도 회사를 감염시켰습니다. 독일 반, 러시아 은행 스 베르 방크, 자동차 제조업체 르노, 닛산 e 혼다, 중국의 대학, 인도의 경찰서, 스페인 통신 회사 텔레포니카, 물류 회사 외에도 페덱스 및 항공기 제조업체 보잉. 단 하루 오후에 WannaCry는 거의 4만 개의 컴퓨터 데이터를 파괴하여 8억 달러에서 XNUMX억 달러에 이르는 피해를 입혔습니다. 유선.

Hutchins는 WannaCry 통제된 환경에서 바이러스를 시작하기로 결정했습니다. 그는 WannaCry가 시스템의 파일을 암호화하기 전에 웹 사이트 엄청 이상해:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”, 사이트가 존재하지 않으며 등록되지 않았습니다. 

실제 감염자 수와 같은 추가 정보를 얻기 위해(WannaCry가 핑 새 컴퓨터에서 시작할 때마다 사이트에 액세스) Marcus Hutchins는 자신의 이름으로 사이트를 등록했습니다. 

Hutchins는 사이트를 등록하자마자 모든 핑 새로 감염된 것. 그때 그는 기하급수적으로 전파된다는 사실을 알게 되었습니다. WannaCry 불과 몇 시간의 활동으로.

다음날 오전 6시 30분, 마커스 허친스는 여전히 울고 싶다, 당신이 발견했을 때 짹짹 다른 연구원으로부터: “이제 도메인이 싱크홀". 이는 WannaCry 브로드캐스트가 도메인이 등록됨에 따라 무력화되었음을 의미합니다.

마커스 허친스가 체포된 방법

사이버 보안의 세계에서 수년 동안 Hutchins는 자신의 익명성을 유지했습니다. 그러나 그는 전 학교 친구에게 인정을 받았고 그의 집 앞에 모인 기자들과 더불어 전 세계의 수많은 신문, 잡지, 웹 사이트에 그의 얼굴이 시시각각 도배되었습니다. 모두가 그의 침실에서 인류를 구한 22세 소년의 작품을 원했습니다.

XNUMX개월 후, Hutchins는 데프콘, 의 가장 큰 회의 해커 및 전 세계의 정보 보안 전문가들이 매년 미국 라스베이거스에서 약 30명의 참가자를 모십니다. 

Hutchins의 삶은 순조로웠고, 거리에서 인정을 받았고, 지역 식당에서 무료 음식과 음료를 얻었고, 유명했고, 많은 돈을 가지고 있었고, 그의 부모님은 매우 자랑스러웠고 무엇보다도: 3년이 지난 후였습니다. 그의 마지막 사이버 범죄 직업인 크로노스.

라스베이거스에서의 마지막 날, 이미 공항에서 영국에 있는 집으로 돌아가기 위해 탑승을 기다리는 허친스는 북미 연방 경찰 관계자와 대화를 나누도록 초대받았습니다. 연방 수사 국 (FBI). 

처음에 Hutchins는 경찰이 자신이 어떻게 전송을 중단했는지에 대해 더 많은 정보를 찾고 있다고 생각했습니다. WannaCry. 하지만 경찰은 그의 범죄 경력에 관심이 많았습니다. 크로노스.

경찰은 그에게 대화의 사본을 보여주었습니다. 랜디, Hutchins가 이 도구의 주요 개발자였으며 ​​Randy는 친구였기 때문에 무료 사본을 제공했습니다.

O 크로노스 정보를 훔치는 데 사용되었습니다. 로그인 온라인 뱅킹 시스템과 Hutchins를 사용하는 피해자의 암호 및 비밀번호는 징역형을 선고 받았습니다. 처음에는 혐의를 부인했지만, 피할 길이 없다는 사실을 깨닫고 진실을 말하기로 결심하고, 두 사람이 제기한 혐의 중 두 가지를 떠맡았다. 연방 수사 국 (FBI). 

허친스는 2019년부터 반(半)개방 체제에서 복역하기 시작했지만 미국 출국이 금지됐으며 XNUMX년간 돈을 벌기 위해 일하는 것도 금지됐다. 

Hutchins는 계속해서 로스앤젤레스에 거주하며 사이버 보안 연구원으로 일하고 있으며 최신 블로그와 비디오, 자습서 및 팟 캐스트 해커의 세계에 대해

궤적에 대해 어떻게 생각했습니까? 마커스 허친스? 의견에 우리와 공유하십시오.

출처 : 유선