O χάκερ που έσωσε το ίντερνετ
To τελευταίο cover story του Wired έφερε ξανά στο προσκήνιο την ιστορία του αφανούς ήρωα/ εγκληματία Marcus Hutchins.
- 17 ΜΑΙ 2020
Ένα πανίσχυρο σκουλήκι που μολύνει τον έναν υπολογιστή μετά τον άλλο ζητώντας ‘λύτρα’ (σε bitcoin), κάνει, πίσω στον Μάιο του 2017, ζημιές της τάξεως των 4-8 δις δολαρίων μέσα σε ένα μόλις απόγευμα Παρασκευής. Θύματά του -μεταξύ άλλων- το βρετανικό ΕΣΥ (που αναγκάστηκε να σταματήσει όλα τα χειρουργεία), οι γερμανικοί σιδηρόδρομοι, η ρωσική Sberbank, η Boeing, ο Ισπανικός ΟΤΕ, οι αυτοκινητοβιομηχανίες Renault, Nissan και Honda και ένα μάτσο πανεπιστήμια στην Κίνα.
Κανένας (κυβερνήσεις, cyber security ειδικοί) δεν έχει ιδέα πώς να το κάνει να σταματήσει. Κανένας εκτός από τον 22χρονο χάκερ (γιο ενός Τζαμαϊκανού κοινωνικού λειτουργού και μιας Σκοτσέζας νοσοκόμας) σε μια αγελαδο-φάρμα έξω από το Λονδίνο που συνειδητοποιεί ότι ο ιός, πριν χτυπήσει, επικοινωνεί με μια url διεύθυνση που δεν υπάρχει. Οπότε αγοράζει επιτόπου τα δικαιώματα στην συγκεκριμένη διεύθυνση έναντι 11 δολαρίων. Οι νέοι μολυσμένοι υπολογιστές πέφτουν πάνω της και πάνω του. Και, με ένα μαγικό τρόπο, σταματούν. Και τότε ξεσπάει το δεύτερο κύμα της επίθεσης με δεκάδες terabits ανά δευτερόλεπτο junk traffic από botnets να πέφτουν σε κύματα πάνω στην διεύθυνση προσπαθώντας να την κρασάρουν. Και τον πάλαι ποτέ σέρφερ μας να παλεύει, από το δωμάτιό του στο υπόγειο του πατρικού του, για να μην επιτρέψει σε αυτό να συμβεί.
Το όνομά του -made in North Korea- ιού είναι WannaCry (από το extension που έχουν τα αρχεία που μολύνονται από αυτό). Το όνομα του ήρωα που ανακάλυψε το kill switch είναι Marcus Hutchins. Και, όταν ο θόρυβος καταλαγιάσει (σ.σ. η εταιρεία του τον ανάγκασε να πάει για ύπνο, μια εβδομάδα μετά το πέρας συναγερμού, προσφέροντάς του 1.000 δολάρια για κάθε ώρα ύπνο) και οι δημοσιογράφοι ανακαλύπτουν ποιος είναι, γίνεται σε μια νύχτα διάσημος. Τόσο διάσημος που, όταν τρεις μήνες αργότερα πηγαίνει στο Λάς Βέγκας ως καλεσμένος στο Defcon, ένα από τα μεγαλύτερα συνέδρια χάκερ στον πλανήτη, περνάει ζωή χαρισάμενη. Μένει σε έπαυλη, οδηγεί Lamborghinis και Corvettes και είναι VIP καλεσμένος σε όλα τα πάρτι.
Το μόνο πρόβλημα; Πριν ο Marcus γίνει ήρωας είχε κάνει και ο ίδιος μακροβούτι στην σκοτεινή πλευρά του ίντερνετ. Κατασκευάζοντας από πιτσιρίκι ιούς προς πώληση και συνεργαζόμενος (έστω και σε φάση ‘τραβώντας με και ας κλαίω’) με εγκληματίες. Συγκεκριμένα από τα 13α γενέθλιά του όταν οι γονείς του ‘ενέδωσαν’ στις απαιτήσεις του και του αγόρασαν τα εξαρτήματα για να φτιάξει με τα χεράκια του το πρώτο του PC. Ένα χρόνο αργότερα ο Marcus πόσταρε σε ένα σχετικό φόρουμ το πρώτο του δημιούργημα, ένα απλό password stealer. Η χάκερ κοινότητα διέγνωσε το ταλέντο του. Και, στα 16 του, το ψηλόλιγνο παλικάρι με τους κύκλους κάτω από τα μάτια είχε εξελιχθεί σε ανερχόμενο όνομα ως malware ghostwriter.
Αυτός (συγκεκριμένα ένα malware πρόγραμμα ονόματι Kronos) ήταν ο λόγος που, σε όλο το διάστημα της παραμονής του στις ΗΠΑ, τον παρακολουθούσαν στενά πράκτορες του FBI. Οι οποίοι και τον συνέλαβαν πριν προλάβει να επιβιβαστεί στο αεροσκάφος της επιστροφής.
Σύμφωνα με το εξαιρετικό προφίλ του στο Wired, που καλό είναι να διαβάσεις ολόκληρο, ο Marcus ποτέ δεν είχε πρόθεση να μπλέξει με εγκληματίες, δημιουργώντας malware με στόχο να αδειάζουν τραπεζικούς λογαριασμούς. Το έκανε. Γλυκάθηκε με τα χρήματα. Έκανε το λάθος ερασιτέχνη να αποκαλύψει πού μένει (για να του στείλει ο άγνωστος συνέταιρός του ‘δώρο’ από υπολογιστή και PS4 μέχρι ένα κουτί γεμάτο ναρκωτικά). Και μετά δεν μπορούσε να ξεμπλέξει, με τον συνέταιρο να τον απειλεί ότι θα τον καρφώσει στο FBI.
Οπότε παράτησε το σχολείο και άρχισε να παίρνει αμφεταμίνες για να ανταπεξέλθει στο άγχος και τις υποχρεώσεις του. Όλα αυτά μέχρι τη στιγμή που αποφοίτησε -με χίλια ζόρια- από το κολλέγιο, αποφάσισε να αποτοξινωθεί, να κόψει κάθε επαφή με τους συνεταίρους του και να ξεκινήσει το MalwareTech. Ένα ανώνυμο δηλαδή blog σχετικά με malware που κέντρισε την προσοχή τόσο της blackhat και της whitehat κοινότητας, όσο και του CEO μιας μικρής cybersecurity εταιρίας στο Los Angeles που του πρόσφερε εξαφήφιο ετήσιο μισθό για να δουλέψει σε αυτή ως αναλυτής botnet.
Λόγω του ταλέντου του και του σκοτεινού παρελθόντος του ως δημιουργός malware, ο Marcus κατάφερε να είναι σούπερ αποτελεσματικός στο να εισχωρεί στα botnet και να τα καταστρέφει. Όσον αφορά για το παρελθόν του, αυτό κατάφερε να το κρατήσει μυστικό. Ή, τουλάχιστον, έτσι νόμιζε.
Το FBI είχε διαφορετική γνώμη. Εξού και τον συνέλαβε εν μέσω δημόσιας κατακραυγής από το κοινό που θεωρούσε ότι έπιασε τον λάθος άνθρωπο και ότι δεν καταλάβαιναν το μέγεθος του άθλου που είχε καταφέρει. Ο ίδιος ο Marcus παραδέχθηκε ότι όντως είχε δημιουργήσει μέρος του malware Kronos. Αλλά ο κόσμος επέμενε να τον θεωρεί μάρτυρα και άρχισε να στέλνει στον δικηγόρο του χρήματα για να πληρώσει τα 30.000 δολάρια της εγγύησης του. Αν και το γεγονός ότι κάποιες από τις δωρεές προέρχονταν από κλεμμένες πιστωτικές κάρτες δεν βοήθησε ιδιαίτερα την κατάσταση. Ενώ, μέσα σε όλα, αισθανόταν και απίστευτα ένοχος για όλο τον κόσμο που επικοινωνούσε με το FBI λέγοντας ότι ‘πιάσατε τον λάθος άνθρωπο’. Με τους δικηγόρους του να μην του επιτρέπουν, όπως ήθελε, να ποστάρει την αλήθεια, από τη στιγμή που αντιμετώπιζε μίνιμουμ 10 χρόνια στην φυλακή.
Η τελευταία πράξη αυτού του δράματος παίχθηκε σε ένα δικαστήριο στο Milwaukee, εννιά μήνες μετά, όταν ο 77χρονος δικαστής αποφάσισε ότι το καλό που έκανε ο Marcus για την κοινωνία έχει μεγαλύτερη αξία από ότι είχε συμβεί στο παρελθόν, οπότε και τον άφησε ελεύθερο -υπό επιτήρηση για ένα χρόνο- με ένα πρόστιμο 200 δολαρίων. Ή, για την ακρίβεια, η προτελευταία, με την συνέντευξη του στο Wired (που σου αφήνει την αίσθηση ομολογίας) να μοιάζει να του φέρνει πλέον την λύτρωση. Τι μένει για το τέλος; Να κάτσουμε να σκεφτούμε ποιος θα τον υποδυθεί στην ταινία που είμαι σίγουρος ότι ήδη ετοιμάζεται αφού η ιστορία του και larger than life είναι και μια χαρά χάπι έντ διαθέτει.