擋下 WannaCry 的網路安全英雄成罪犯,坦承曾是木馬製造者

作者 | 發布日期 2019 年 04 月 23 日 16:23 | 分類 科技趣聞 , 資訊安全 , 軟體、系統 follow us in feedly


繼維基解密傳奇創始人亞桑奇被捕不久,最近外媒報導 Marcus Hutchins 也認罪了。

這位小哥大家都不陌生,25 歲的他因為無意間擋下勒索病毒 WannaCry 擴散,救了 10 萬電腦用戶而成名。在媒體聚光燈下他成了網安界的英雄,結果戰袍沒穿幾天就被爆出曾製造惡意軟體,還被扣在美國兩年。

劇情太奇妙,不少人都津津有味看戲。

2017 年 5 月 12 日,WannaCry 首次在西班牙電信部門發作,短時間內從伊比利亞半島擴散至英國,最終蔓延全球。

5 月 13 日晚上,Marcus Hutchins 使用網名「MalwareTech」與 WannaCry 搏鬥時發現 WannaCry 不斷嘗試進入一個特殊、尚不存在的網址。為了追蹤病毒源頭,他花了 8 英鎊註冊此網域,卻意外發現 WannaCry 的擴散停止了。

誰都沒想到無意間發現的 WannaCry 隱藏開關(Kill Switch)域名,竟然遏止了病毒擴散。Marcus 理所當然成為英雄,面對媒體採訪他表現非常正能量,「我絕對不是英雄,我只是做正確的事,做一點事阻止殭屍網路。」

彼時,大眾眼中的天才安全研究員上進積極謙虛,就職於美國網路保安公司 Kryptos Logic 英國分公司,Marcus 身分曝光後,Twitter 帳號激增 2 萬粉絲,信箱收到數千封郵件,工作邀約也如雪片般飛來,但他說想繼續待在 Kryptos Logic,暫時沒有轉職打算。

據說當時感動的老板為了獎勵 Marcus,免費招待他到洛杉磯旅行,但 Marcus 擔心駭客報復,行事相當低調。還與英國國家網路安全中心(National Cyber Security Centre)合作,阻止可能爆發的第二波攻擊。

轉折在 3 個月後。

Marcus 去美國拉斯維加斯參加世界黑帽大會和 Defcon 資安大會時,原計劃搭乘飛機回英國,卻遭美國安全人員拘留。

美國司法部指控他在 2014 年和 2015 年間建立 Kronos 銀行木馬程式,Kronos 可竊取用戶網路銀行的帳號和密碼,抓取帳戶和信用卡資訊。2014 年 7 月,Kronos 在黑市出售。

消息一出,英國安全界傻了,從 2013 年就與 Marcus 共事的研究員聲稱他不會為了錢犯罪,畢竟 Marcus 曾在 2014 年無償幫助一項教育專案,阻止 WannaCry 散播後,有安全機構提供他 1 萬美元獎勵金,他也將這筆錢全數捐給慈善機構。

只不過打臉打太快,根據聯邦調查局指控,他還寫了名叫 UPAS 套件的惡意軟體。檢察官稱,UPAS套件於 2012 年誕生,並於同年 7 月由 Hutchins 出售給使用假名 Aurora123 的人。它使用表單採集和 Web 輸入來攔截和收集來自受保護電腦的個人資訊,允許未經授權從受保護電腦洩露資訊。此惡意軟體能在背景安裝且不會驚動各種防病毒引擎。

除此之外,Marcus 還在被捕後向聯邦調查局撒謊,他告訴探員,不知道他的程式碼是 Kronos 的一部分。

距離 Marcus 被捕拘留在美國已快兩年,直到最近,他終於承認至少與兩起木馬程式攻擊銀行帳戶的指控有關,Marcus 稱對自己以前的行動後悔,表示會負起責任,這些錯誤是在做網路安全之前犯下的,未來他會繼續貢獻給網路安全研究。

據悉,Marcus 可能面臨最高 5 年的刑罰。

英國《每日郵報》曾披露,Marcus 學生時代是「網路上癮少年」,不太喜歡讀書,在老師眼中是壞學生。

15 歲那年他遭校方懷疑攻擊學校網路系統,校方的處罰改變了他的一生。

Marcus 回憶:「那次學校系統被駭客攻擊,系統突然停止運作。當時我正在上網,我見學校系統關掉了,一份校方檔案指我當時和朋友在學校系統內聊天,所以我被懷疑進行網路攻擊,但我根本沒有做。」

校方一口咬定是 Marcus 所為,為懲罰他,校方禁止他考試(GCSE)電腦科目期間使用電腦,安排他以紙和筆作答,最終他的電腦科成績不合格。

他高中畢業後因成績欠佳沒有讀大學,靠自學成為網路安全專家,他寫的文章受到美國網路安全公司 Kryptos Logic 賞識,之後在該公司工作直至被捕。

這場經歷反轉的劇情似乎走向結局。尼采曾說:與惡龍纏鬥過久,自身亦成為惡龍;凝視深淵過久,深淵將回以凝視。

對 Marcus 而言,這句話似乎格外深刻。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)

延伸閱讀: