22 岁时阻止Wannary 勒索病毒扩散的黑客“英雄” 因制造恶意程序被 FBI 逮捕,现在他想做个好人
在聚光灯下的“英雄”也有可能是被逮捕的“罪人”。
——鲁迅没有说过这句话
故事的主人公是一位年仅 25 岁的互联网黑客,三年前,他曾凭一己之力成功破解了在全球肆虐的勒索软件 WannaCry(可参见雷锋网 此前报道 ),反转的是,三个月后,他便被 FBI 以制造恶意程序为由被逮捕了。
对此,网友也猜测这位黑客很可能是被 FBI 收编了。
天才黑客:Marcus Hutchins
Marcus Hutchins 可以用天才少年来形容,从小对计算机有着超乎寻常的痴迷和天分。
6岁时,他便开始好奇地钻研他访问过的网站背后的 HTML 符号,并使用 Basic 编写了基本的 Hello world 脚本。并且将编程视为「用于构建你所想要的一切的门户」。
上学的时候,当他的同学们在学习使用 Word 时,他在 Microsoft Word 内发现了一个可用 Visual Basic 语言编写脚本的功能。使用这一脚本功能,他可以运行任何他想运行的代码,甚至安装不被允许安装的软件。使用这一技巧,他安装了一个代理软件,可让他的网络流量经过一个遥远的服务器后再到达目标位置,从而击败了学校想要过滤和监控他的网络流量的企图。
14 岁,Marcus Hutchins 便开始涉足黑客论坛。并且设计了一个简单的密码窃取软件:只要将其安装在某人的电脑上,它就能直接拉取受害者存储在 IE 浏览器中的网络账户的密码。
图自:wired
15 岁,Marcus Hutchins 被指控攻击学校的网络,导致学校不得不换掉一台遭到严重破坏的服务器,学校永久性地禁止他在学校使用计算机。
从那之后,这位黑客在叛逆的路上一去不复返。先是设计僵尸网络,后来发现这玩意儿居然可以挣钱,于是越走越深,后来竟然阴差阳错的被迫设计了臭名昭著的木马病毒之一: Kronos。
2015 年,Marcus Hutchins 从社区大学毕业,并决心改变自己。
他回到了自己 2013 年建立的博客 MalwareTech :https://www.malwaretech.com,并在其中发布有关恶意软件的技术细节,同时对世界上最大僵尸网络中的 Kelihos 和 Necurs 进行反向工程。这吸引了网络安全创业公司 Kryptos Logic CEO Salim Neino 的注意,为他提供了一份年薪六位数的工作邀约。
在 Kryptos Logic 工作期间,Marcus Hutchins 和团队的小伙伴成功破解了僵尸网络 Mirai ,阻止了 DDoS 攻击。
而对他来说,对僵尸网络进行反向工程只是他的日常工作,只不过让他没想到的是,在他成功破解 Wannary 勒索病毒之后,却意外的成为了大家口中的英雄。
而这也是他入狱前的信号。
昔日“英雄”缘何入狱?
很奇怪,黑客似乎总是在善恶之间徘徊。不过,自古以来,有矛就有盾,他们也并非永远藏在暗处,尤其是当黑客变成了“全民英雄”之后。
比如说 Marcus Hutchins 。
图自:wired
三年前,Wannary 勒索病毒肆虐时,这位黑客与 WannaCry 搏斗 72 小时,还为了追踪病毒源头,花了 8 英镑买下注册网域,意外找到病毒攻击开关后,成功阻止 WannaCry 蔓延。
一时间被网友推为全民英雄。
当时,他给媒体的回复是:“我绝对不是英雄,我只是做正确的事,做一点事阻止僵尸网络的人。”
这确实是一个“英雄”的正义感。不过,三个月后,这位黑客的“英雄”故事就有了另一种发展轨迹——他被 FBI 逮捕了。
果真是“人红是非多”。
怎么回事呢?
原来,随着这位黑客拯救全球数十万被勒索病毒感染的电脑之后,他背后的故事也被发现了——在他作为恶意软件研究员的几年职业生涯内,编写过恶意软件。
而这款恶意软件就是 Kronos ,同时也是史上最臭名昭著的银行木马病毒之一。
16 岁时,Marcus Hutchins 在黑客网站已是小有名气,并开始了自己的发家致富之路。一位化名为 Vinny 的客户交给他一个任务:一个多功能且易于维护的 rootkit,以便他能在 Exploit.in 和 Dark0de 等比 HackForums 更加专业的黑客市场上进行销售。而且回报不是预付款,而是一半的销售利润。他们将这款产品称为 UPAS Kit。
经过接近 9 个月的工作后,Marcus Hutchins 完成了 UPAS Kit,并在 2012 年夏季将这款 rootkit 上市销售。当然,年少的他并不知道这已经涉及了网络犯罪,只是很得意自己再也不是其他黑客大佬眼中的菜鸟了。
图自:wired
由于这款产品销量不错,Vinny 建议他继续开发 UPAS Kit 2.0 版本。这次的要求是:可以记录受害者键盘输入和监控受害者显示器的新功能。最重要的是,能向受害者观看的页面注入虚假文本字段或其它内容的功能,即网络注入(web inject)功能。
看到最后一项功能,Marcus Hutchins 有点慌了,决定拒绝这单生意,可对方却威胁他,如果不做就会将他举报给 FBI,最终,他还是做出了让步:他答应对方开发 UPAS Kit 的修订版,但不带网络注入功能。
又是九个月,Marcus Hutchins 完成了第二版。不过,对方却说他不愿意做的那个功能,有人做了!
what???这下真是一根绳上的蚂蚱了。
2014 年 6 月,这套 rootkit 工具完工。Vinny 开始在 Exploit.in 和 Dark0de 等网络犯罪黑市出售。之后又在 AlphaBay 出售获利。
最终,Marcus Hutchins 还是没能逃过 FBI 的追捕。
图自:wired
被捕后 Marcus Hutchins 曾说:“我不希望被贴上‘WannaCry’或‘Kronos’的标签,我只希望成为一个能对世界有所帮助的人。”
尽管只有一年的刑期,但 Marcus Hutchins 的负罪感依旧没有完全消除,出狱后他在其网站上发表的一份声明中写道:“我对这些行为感到羞愧,并将为我的错误承担全部责任,长久以来,我都把我的技能用在了错误的方向。在今后我将继续尽力保护人们免受恶意软件攻击。”
同时,他还指出了很重要的一点:安全专家家不一定必须要亲自踏足黑暗面,相反,你可以自己去学习你想了解的,但前提是这些技术将用在更有用的地方。
看到这里的雷锋网编辑只想说:真心悔改,善莫大焉,我们期待这位黑客小哥能为网络安全作出更多贡献。
雷锋网 (公众号:雷锋网) 雷锋网雷锋网
编译来源:
【1】 https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/
【2】 https://www.leiphone.com/news/201904/hH8E57EgPfPlHOp0.html
。