Marcus Hutchins: l’hacker che ha salvato Internet da WannaCry

La storia di un hacker e del malware Kronos

“Vinny assolda Marcus per scrivere un rootkit da rivendere non rivelando di sè alcun dettaglio personale. Marcus invece compie un errore da adolescente: si lamenta della difficoltà di trovare dell’erba di qualità in un paesino della costa inglese. Per tutta risposta, Vinny gli chiede data di nascita e indirizzo. E per il suo 17 ° compleanno, Hutchins, si vede recapitare a casa dei genitori un pacco di erba, funghi allucinogeni ed ectasy per gentile concessione del suo misterioso nuovo socio.

Poi Vinny alza il tiro e chiede ad Hutchins una nuova versione del trojan, questa volta con una funzione che permetta di inserire codice nelle pagine che gli utenti vedono, una SQL injection. Hutchins sa bene che quella funzione ha uno scopo: le frodi bancarie. E dunque si rifiuta. Ma Vinny lo ricatta. O lo fai, o ti denuncio perché ora so chi sei”

In pochi minuti, un amico hacker che si chiamava Kafeine inviò a Hutchins una copia del codice di WannaCry e Hutchins iniziò a cercare di analizzarlo, con il suo pranzo ancora seduto davanti a lui. Innanzitutto, ha avviato un computer simulato su un server che aveva in esecuzione nella sua camera da letto, completo di file falsi per la crittografia del ransomware, e ha eseguito il programma in quell’ambiente di test in quarantena. Si accorse immediatamente che prima di crittografare i file dell’esca, il malware inviava una query a un determinato indirizzo Web dall’aspetto molto casuale: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com .

--

--

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Andrea Biraghi

Andrea Biraghi

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.