Marcus Hutchins: l’hacker che ha salvato Internet da WannaCry

Ma chi è Marcus Hutchins? Un’inchiesta di Wired rivela i dettagli della sua carriera: a soli 22 anni il giovane hacker ferma ilpeggior attacco informatico della storia: il famorso malware chiamato WannaCry.

La storia di un hacker e del malware Kronos

La storia di Huychins è finita in copertina e in questi giorni moltissimi giornali ne stanno parlando e inizia quando Marcus riceve il primo computer a 13 anni: da quel momento si rinchiude nella sua stanza davanti allo schermo alla scoperta del mondo a modo suo.

La sua cuiriosità è infinita e inizia con l’eludere i controlli informatici sui contenuti della sua navigazione, entra in forum di hacker e un anno dopo elabora un malware per rubare password, iniziando a farsi una reputazione come talentuoso ghostwriter di malware. A 16 anni conosce Vinny, un nome utilizzato come pseudonimo e qui inizia la storia di Kronos: il famoso malware che è causa della detenzione da parte delle autorità statunitensi.

“Vinny assolda Marcus per scrivere un rootkit da rivendere non rivelando di sè alcun dettaglio personale. Marcus invece compie un errore da adolescente: si lamenta della difficoltà di trovare dell’erba di qualità in un paesino della costa inglese. Per tutta risposta, Vinny gli chiede data di nascita e indirizzo. E per il suo 17 ° compleanno, Hutchins, si vede recapitare a casa dei genitori un pacco di erba, funghi allucinogeni ed ectasy per gentile concessione del suo misterioso nuovo socio.

Nel 2012 il rootkit è stato messo in vendita e Hutchins non fece a Vinny domande su chi stava comprando e Vinny iniziò a pagare a Hutchins migliaia di dollari in commissioni dalle vendite di UPAS Kit — sempre in bitcoin.

Poi Vinny alza il tiro e chiede ad Hutchins una nuova versione del trojan, questa volta con una funzione che permetta di inserire codice nelle pagine che gli utenti vedono, una SQL injection. Hutchins sa bene che quella funzione ha uno scopo: le frodi bancarie. E dunque si rifiuta. Ma Vinny lo ricatta. O lo fai, o ti denuncio perché ora so chi sei”

Nel giugno 2014, il rootkit era pronto.

_______________________________________________________________

Cosa è Kronos?

Kronos è un trojan bancario visto e conosciuto per la prima volta dai ricercatori IBM nel luglio 2014.
Kronos quindi è un tipo di Trojan, che a sua volta è un tipo di malware che finge di essere qualcos’altro — ad esempio un allegato e-mail innocuo — ma in realtà è qualcosa di molto più cattivo pronto a infettare il computer di una vittima, bypassando il software antivirus e acquisirne i dati bancari. Kronos è apparso per la prima volta su un forum russo nel 2014, venduto per circa $ 7.000 (£ 5.300).

_________________________________________________________________

Hutchins scopre Wannacry e riesce a fermarlo

Come ci è riuscito? Analizzando il malware e scoperendo che…

In pochi minuti, un amico hacker che si chiamava Kafeine inviò a Hutchins una copia del codice di WannaCry e Hutchins iniziò a cercare di analizzarlo, con il suo pranzo ancora seduto davanti a lui. Innanzitutto, ha avviato un computer simulato su un server che aveva in esecuzione nella sua camera da letto, completo di file falsi per la crittografia del ransomware, e ha eseguito il programma in quell’ambiente di test in quarantena. Si accorse immediatamente che prima di crittografare i file dell’esca, il malware inviava una query a un determinato indirizzo Web dall’aspetto molto casuale: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com .

Marcus riesce a recuperare un campione del malware e nota che è legato a un dominio web specifico, che però curiosamente non è stato registrato. A quel punto per una decina di dollari Marcus compra quell’indirizzo, riuscendo così a bloccarne la propagazione.

Leggi anche

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store