挡下 WannaCry 的网路安全英雄成罪犯,坦承曾是木马製造者

2020/07 11 21:02
挡下 WannaCry 的网路安全英雄成罪犯,坦承曾是木马製造者

继维基解密传奇创始人亚桑奇被捕不久,最近外媒报导 Marcus Hutchins 也认罪了。

这位小哥大家都不陌生,25 岁的他因为无意间挡下勒索病毒 WannaCry 扩散,救了 10 万电脑用户而成名。在媒体聚光灯下他成了网安界的英雄,结果战袍没穿几天就被爆出曾製造恶意软体,还被扣在美国两年。

挡下 WannaCry 的网路安全英雄成罪犯,坦承曾是木马製造者

剧情太奇妙,不少人都津津有味看戏。

2017 年 5 月 12 日,WannaCry 首次在西班牙电信部门发作,短时间内从伊比利亚半岛扩散至英国,最终蔓延全球。

5 月 13 日晚上,Marcus Hutchins 使用网名「MalwareTech」与 WannaCry 搏斗时发现 WannaCry 不断尝试进入一个特殊、尚不存在的网址。为了追蹤病毒源头,他花了 8 英镑注册此网域,却意外发现 WannaCry 的扩散停止了。

谁都没想到无意间发现的 WannaCry 隐藏开关(Kill Switch)域名,竟然遏止了病毒扩散。Marcus 理所当然成为英雄,面对媒体採访他表现非常正能量,「我绝对不是英雄,我只是做正确的事,做一点事阻止殭尸网路。」

彼时,大众眼中的天才安全研究员上进积极谦虚,就职于美国网路保安公司 Kryptos Logic 英国分公司,Marcus 身分曝光后,Twitter 帐号激增 2 万粉丝,信箱收到数千封邮件,工作邀约也如雪片般飞来,但他说想继续待在 Kryptos Logic,暂时没有转职打算。

据说当时感动的老板为了奖励 Marcus,免费招待他到洛杉矶旅行,但 Marcus 担心骇客报复,行事相当低调。还与英国国家网路安全中心(National Cyber Security Centre)合作,阻止可能爆发的第二波攻击。

转折在 3 个月后。

Marcus 去美国拉斯维加斯参加世界黑帽大会和 Defcon 资安大会时,原计划搭乘飞机回英国,却遭美国安全人员拘留。

挡下 WannaCry 的网路安全英雄成罪犯,坦承曾是木马製造者

美国司法部指控他在 2014 年和 2015 年间建立 Kronos 银行木马程式,Kronos 可窃取用户网路银行的帐号和密码,抓取帐户和信用卡资讯。2014 年 7 月,Kronos 在黑市出售。

消息一出,英国安全界傻了,从 2013 年就与 Marcus 共事的研究员声称他不会为了钱犯罪,毕竟 Marcus 曾在 2014 年无偿帮助一项教育专案,阻止 WannaCry 散播后,有安全机构提供他 1 万美元奖励金,他也将这笔钱全数捐给慈善机构。

只不过打脸打太快,根据联邦调查局指控,他还写了名叫 UPAS 套件的恶意软体。检察官称,UPAS套件于 2012 年诞生,并于同年 7 月由 Hutchins 出售给使用假名 Aurora123 的人。它使用表单採集和 Web 输入来拦截和收集来自受保护电脑的个人资讯,允许未经授权从受保护电脑洩露资讯。此恶意软体能在背景安装且不会惊动各种防病毒引擎。

除此之外,Marcus 还在被捕后向联邦调查局撒谎,他告诉探员,不知道他的程式码是 Kronos 的一部分。

距离 Marcus 被捕拘留在美国已快两年,直到最近,他终于承认至少与两起木马程式攻击银行帐户的指控有关,Marcus 称对自己以前的行动后悔,表示会负起责任,这些错误是在做网路安全之前犯下的,未来他会继续贡献给网路安全研究。

据悉,Marcus 可能面临最高 5 年的刑罚。

英国《每日邮报》曾披露,Marcus 学生时代是「网路上瘾少年」,不太喜欢读书,在老师眼中是坏学生。

15 岁那年他遭校方怀疑攻击学校网路系统,校方的处罚改变了他的一生。

Marcus 回忆:「那次学校系统被骇客攻击,系统突然停止运作。当时我正在上网,我见学校系统关掉了,一份校方档案指我当时和朋友在学校系统内聊天,所以我被怀疑进行网路攻击,但我根本没有做。」

校方一口咬定是 Marcus 所为,为惩罚他,校方禁止他考试(GCSE)电脑科目期间使用电脑,安排他以纸和笔作答,最终他的电脑科成绩不合格。

他高中毕业后因成绩欠佳没有读大学,靠自学成为网路安全专家,他写的文章受到美国网路安全公司 Kryptos Logic 赏识,之后在该公司工作直至被捕。

这场经历反转的剧情似乎走向结局。尼采曾说:与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视。

对 Marcus 而言,这句话似乎格外深刻。