Marcus Hutchins: l’hacker che ha salvato Internet da WannaCry
Ma chi è Marcus Hutchins? Un’inchiesta di Wired rivela i dettagli della sua carriera: a soli 22 anni il giovane hacker ferma ilpeggior attacco informatico della storia: il famorso malware chiamato WannaCry.
La storia di un hacker e del malware Kronos
La storia di Huychins è finita in copertina e in questi giorni moltissimi giornali ne stanno parlando e inizia quando Marcus riceve il primo computer a 13 anni: da quel momento si rinchiude nella sua stanza davanti allo schermo alla scoperta del mondo a modo suo.
La sua cuiriosità è infinita e inizia con l’eludere i controlli informatici sui contenuti della sua navigazione, entra in forum di hacker e un anno dopo elabora un malware per rubare password, iniziando a farsi una reputazione come talentuoso ghostwriter di malware. A 16 anni conosce Vinny, un nome utilizzato come pseudonimo e qui inizia la storia di Kronos: il famoso malware che è causa della detenzione da parte delle autorità statunitensi.
“Vinny assolda Marcus per scrivere un rootkit da rivendere non rivelando di sè alcun dettaglio personale. Marcus invece compie un errore da adolescente: si lamenta della difficoltà di trovare dell’erba di qualità in un paesino della costa inglese. Per tutta risposta, Vinny gli chiede data di nascita e indirizzo. E per il suo 17 ° compleanno, Hutchins, si vede recapitare a casa dei genitori un pacco di erba, funghi allucinogeni ed ectasy per gentile concessione del suo misterioso nuovo socio.
Nel 2012 il rootkit è stato messo in vendita e Hutchins non fece a Vinny domande su chi stava comprando e Vinny iniziò a pagare a Hutchins migliaia di dollari in commissioni dalle vendite di UPAS Kit — sempre in bitcoin.
Poi Vinny alza il tiro e chiede ad Hutchins una nuova versione del trojan, questa volta con una funzione che permetta di inserire codice nelle pagine che gli utenti vedono, una SQL injection. Hutchins sa bene che quella funzione ha uno scopo: le frodi bancarie. E dunque si rifiuta. Ma Vinny lo ricatta. O lo fai, o ti denuncio perché ora so chi sei”
Nel giugno 2014, il rootkit era pronto.
_______________________________________________________________
Cosa è Kronos?
Kronos è un trojan bancario visto e conosciuto per la prima volta dai ricercatori IBM nel luglio 2014.
Kronos quindi è un tipo di Trojan, che a sua volta è un tipo di malware che finge di essere qualcos’altro — ad esempio un allegato e-mail innocuo — ma in realtà è qualcosa di molto più cattivo pronto a infettare il computer di una vittima, bypassando il software antivirus e acquisirne i dati bancari. Kronos è apparso per la prima volta su un forum russo nel 2014, venduto per circa $ 7.000 (£ 5.300).
_________________________________________________________________
Hutchins scopre Wannacry e riesce a fermarlo
Come ci è riuscito? Analizzando il malware e scoperendo che…
In pochi minuti, un amico hacker che si chiamava Kafeine inviò a Hutchins una copia del codice di WannaCry e Hutchins iniziò a cercare di analizzarlo, con il suo pranzo ancora seduto davanti a lui. Innanzitutto, ha avviato un computer simulato su un server che aveva in esecuzione nella sua camera da letto, completo di file falsi per la crittografia del ransomware, e ha eseguito il programma in quell’ambiente di test in quarantena. Si accorse immediatamente che prima di crittografare i file dell’esca, il malware inviava una query a un determinato indirizzo Web dall’aspetto molto casuale: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com .
Marcus riesce a recuperare un campione del malware e nota che è legato a un dominio web specifico, che però curiosamente non è stato registrato. A quel punto per una decina di dollari Marcus compra quell’indirizzo, riuscendo così a bloccarne la propagazione.
Leggi anche
- Cyber Crime: nuovi attacchi ransomware
- Hacker di aerei: attacco informatico ai sistemi di volo
- Ransomware 2020: in Italia e nel mondo è allarme cyber crime
