Marcus Hutchins, hacker yang menyelamatkan dunia dari WannaCry

Marcus Hutchins adalah hacker dan peneliti keamanan informasi yang lahir di Devon, di pedalaman Inggris, namun kini menghabiskan hari-harinya di Los Angeles, di Amerika Serikat. Saat ini, dia mendedikasikan waktunya untuk mencoba mengidentifikasi malware (aplikasi jahat) selain mengembangkan solusi yang diperlukan untuk menghentikan penularan dan penyebarannya.

Hutchins mulai dikenal pada Mei 2017 ketika dia menemukan bunuh saklar (Penghancuran diri) salah satu virus yang paling menghancurkan dalam sejarah, the Ingin menangis. Namun, pria berusia 25 tahun itu memulai karirnya di dunia keamanan informasi di pihak musuh: di pihak peretas kriminal, ketika dia masih muda. 

Awal dari petualangan dunia maya

Sebagai seorang anak, Marcus Hutchins adalah anggota dan penulis forum yang didedikasikan untuk membahas sarana hackear, meretas dan mencuri informasi dari pengguna MSN, platform perpesanan instan paling populer saat itu.

Setelah beberapa waktu di komunitas ini, dia mulai mengidentifikasi dan mengagumi rekan anonimnya dan, pada usia 14 tahun, dia menerbitkan kontribusi relevan pertamanya ke forum: sebuah aplikasi sederhana yang, ketika dipasang di komputer korban, mampu melakukannya. temukan, curi, dan dekripsi kata sandi yang disimpan di Internet Explorer.

Pada usia 15 tahun, dia diskors dari sekolah tempat dia belajar, dituduh melakukan serangan terhadap jaringan institusi, merusak seluruh server, yang harus diganti. Marcus Hutchins membantah tuduhan tersebut dan meyakinkan bahwa sekolah tersebut tidak memiliki bukti. Ibunya, perawat Janet Hutchins, percaya bahwa putranya bukanlah pembohong yang baik dan jika dia pelakunya, dia akan mengetahuinya. “Dia sangat bangga. Jika dia melakukannya, dia akan mengatakan dia telah melakukannya," kata Janet Kabel.

Pada saat yang sama, forum yang dia hadiri tidak aktif dan pemuda itu menerima panggilan lain Forum Peretasan. Dalam hal ini, banyak pengguna bersaing untuk mendapatkan rasa hormat, memperlihatkan keahlian mereka dalam dunia kejahatan dunia maya.

Hutchins tidak membuang waktu dan segera membual tentang lebih dari 8 komputer yang terhubung ke jaringannya. botnet pidana. botnet adalah jaringan komputer yang memungkinkan administrator mengakses komputer jaringan, sehingga memungkinkan untuk menjalankan perintah jahat (seperti serangan DDoS), mencuri data dan mengirim Spam e Phishing.

Itu juga mulai menawarkan layanan hosting ke semua jenis situs web dan pelanggan forum, sebuah perusahaan bernama Ghosthosting: tempat di mana semua situs ilegal diizinkan, "kecuali pornografi anak," katanya.

Seiring waktu, dia bosan menawarkan layanan hosting ilegal dan memutuskan untuk berinvestasi dan meningkatkan keterampilannya sebagai pengembang web. malware. Segera setelah membangkitkan kepercayaan, ia mulai menawarkan layanan pengembangan alat berbahaya ini kepada pengguna forum lainnya. 

mengambil langkah lebih besar

Pada usia 16 tahun, Marcus Hutchins sudah menjadi pengguna yang dikenal di komunitas. Dia bahkan menjual alat yang diblokir perangkat lunak dari antivirus khusus, sekitar US$200 dolar, hingga aplikasi yang mencuri kredensial akses formulir jaringan seharga US $ 800 dolar. 

Pengguna lain, dengan nama Vinny, menjadi tertarik dengan keterampilan Hutchins dan menawarkan proposal yang mampu mengubah hidup bocah itu sepenuhnya. Proposal Vinnie adalah untuk menjual alat peretasan multitasking yang sah, layanan lengkap, kepada pengguna forum lain (seperti Rusia Eksploitasi.in Ini bahasa Inggris dark0de) dan alih-alih membeli program, Hutchins akan mendapatkan komisi per penjualan.

Vinny berbeda dari pengguna lain yang pernah bekerja dengan Marcus Hutchins: dia memiliki profil yang lebih profesional, hanya berbicara tentang apa yang diperlukan dan bahkan tidak pernah mengungkapkan detail pribadi. Penjelajah cybernetic muda memutuskan untuk mempercayai dan menerima proposal untuk mengembangkan alat tersebut. 

Sembilan bulan kemudian, pada tahun 2012, alat tersebut hacker oleh Hutchins mulai dijual di forum penjahat dunia maya. Awalnya dipanggil paket UPS, namun kemudian diganti namanya menjadi Kronos.

Penjualan dari Kronos sukses dan Hutchins belum pernah melihat begitu banyak uang dalam hidupnya. Dengan apa yang dia peroleh, dia memutakhirkan komputernya, membeli Video game dan bahkan sound system untuk kamar tidur Anda. Semua dengan bitcoins. 

Pengguna lain di forum yang sama yang terlibat dengan Hutchins adalah Rendy. Tapi, tidak seperti Vinny, yang hubungannya hanya profesional, dengan Randy itu persahabatan. Pada saat itu, Marcus Hutchins sudah menyerah pada kehidupan kejahatan dunia maya dan, setelah beberapa waktu berteman, mulai mengerjakan proyek yang sah dan legal dengan Randy. Hutchins mengira ini akan menjadi peluang besar untuk mencuci semua uang yang dia hasilkan dari kejahatan dunia maya.

Pada 2013, Hutchins membuat blog, the Teknologi Malware, untuk memublikasikan konten khusus tentang aplikasi jahat dan keamanan siber. Melalui konten yang mendalam inilah dia dipekerjakan oleh perusahaan keamanan dunia maya, Logika Kyoto, yang berbasis di Los Angeles. CEO, Salim Neino, tertarik pada "pelacak" dari botnet bahwa pemuda itu telah mengembangkan dan menghubunginya untuk membuat proposal pekerjaan serupa.

Neimo menawarkan Hutchins $10 untuk membuat pelacak botnet Kelihos. Tetapi Marcus Hutchins tidak menyadari bahwa kejahatan dunia maya tidak bermanfaat sampai dia ditawari posisi sebagai peneliti keamanan dunia maya di Logika Kyoto. Dia akan mendapatkan lebih banyak untuk melakukan apa yang dia suka dan yang terbaik dari semuanya: jujur ​​​​dan sesuai hukum.

Bagaimana Marcus Hutchins menemukan bunuh saklar dari WannaCry 

Setelah kurang lebih 4 tahun bekerja sebagai peneliti keamanan siber, Marcus Hutchins bersiap-siap untuk berlibur selama seminggu pada tanggal 12 Mei 2017, namun virus yang sangat berbahaya mulai menyebar ke seluruh dunia sehingga istirahatnya ditunda.

Korban pertama dari virus yang tidak diketahui adalah Layanan Kesehatan Nasional Inggris (NHS). A malware mulai menyebar melalui jaringan rumah sakit dan, dalam waktu singkat, semua komputer di NHS menyampaikan pesan: “Ups, file Anda telah dienkripsi!”, selain menuntut US$ 300 dalam bentuk bitcoin untuk mendekripsi file mesin.

Menurut Kabel, serangan ini jauh melampaui rumah sakit umum Inggris. Dalam beberapa jam, itu mencapai lebih dari 600 klinik dan kantor dokter, memaksa pembatalan lebih dari 20 janji temu, selain hilangnya mesin dari puluhan rumah sakit.

Para peneliti hanya memiliki sedikit informasi tentang virus tersebut, tetapi memutuskan untuk menyebutnya WannaCry, karena pemutusan hubungan kerja .wncry di mana file terenkripsi berada. 

Bentuk penularan dan penyebarannya WannaCry itu menakutkan, jenis virus ransomware dengan transmisi cacing menyebar ke seluruh jaringan, menginfeksi semua komputer yang terhubung langsung, dan dari waktu ke waktu, bahkan yang terhubung secara tidak langsung juga terpengaruh. Penularan masif ini hanya dimungkinkan dengan teknologi EternalBlue, yang telah dicuri dari Badan Keamanan Nasional Amerika Serikat (NSA) satu bulan sebelum wabah.

Masih di hari yang sama, yaitu WannaCry telah menginfeksi perusahaan kereta api Jerman Deutsche Bahn, bank Rusia Sberbank, produsen mobil Renault, Nissan e Honda, universitas di Cina, departemen kepolisian di India, perusahaan telekomunikasi Spanyol Telefónica, selain perusahaan logistik FedEx dan produsen pesawat Boeing. Hanya dalam satu sore, WannaCry bertanggung jawab atas penghancuran hampir seperempat juta data komputer, menyebabkan kerusakan yang diperkirakan antara $4 miliar dan $8 miliar, lapor the Kabel.

Hutchins mendapat salinan kode dari WannaCry dan memutuskan untuk memulai virus di lingkungan yang terkendali. Dia memperhatikan bahwa sebelum WannaCry mulai mengenkripsi file mesin, itu dikomunikasikan dengan a situs web aneh sekali:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”, situs tersebut tidak ada dan juga tidak terdaftar. 

Untuk mendapatkan lebih banyak informasi, seperti jumlah aktual orang yang terinfeksi (sejak WannaCry mengirim email ping ke situs setiap kali dimulai pada mesin baru), Marcus Hutchins mendaftarkan situs tersebut atas namanya. 

Segera setelah Hutchins mendaftarkan situs tersebut, dia mulai mendapatkan semuanya ping yang baru terinfeksi. Saat itulah dia menyadari transmisi eksponensial WannaCry hanya dalam beberapa jam aktivitas.

Pada pukul 6 keesokan paginya, Marcus Hutchins masih berusaha memahami tingkah lakunya Ingin menangis, ketika Anda menemukan a menciak dari peneliti lain: “Eksekusi gagal sekarang karena domainnya tenggelam”. Ini berarti siaran WannaCry telah dinetralkan karena domain telah didaftarkan.

Bagaimana Marcus Hutchins ditangkap

Selama bertahun-tahun di dunia keamanan siber, Hutchins berhasil mempertahankan anonimitasnya. Namun, dia dikenali oleh mantan teman sekolahnya dan, dari satu saat ke saat berikutnya, wajahnya terpampang di surat kabar, majalah, dan situs web yang tak terhitung jumlahnya di seluruh dunia, selain kerumunan wartawan di depan rumahnya. Semua orang menginginkan bagian dari pria berusia 22 tahun yang baru saja menyelamatkan umat manusia dari kamar tidurnya.

Tiga bulan kemudian, Hutchins diundang untuk berbicara di defkon, konferensi terbesar dari hacker dan profesional keamanan informasi dari seluruh dunia, dengan sekitar 30 peserta setiap tahun di Las Vegas, AS. 

Hidup untuk Hutchins berjalan dengan baik, dia dikenal di jalan, dia mendapat makanan dan minuman gratis dari restoran lokal, dia terkenal, dengan banyak uang, orang tuanya sangat bangga dan yang terbaik: sudah 3 tahun sejak pekerjaan penjahat dunia maya terakhirnya, Kronos.

Selama hari terakhirnya di Las Vegas, sudah berada di bandara dan menunggu pesawat untuk kembali ke rumahnya di Inggris Raya, Hutchins diundang untuk berbicara dengan pejabat polisi federal Amerika Utara, the FBI. 

Awalnya, Hutchins mengira para petugas sedang mencari lebih banyak informasi tentang bagaimana dia menghentikan transmisi tersebut WannaCry. Tapi polisi sangat tertarik dengan latar belakang kriminalnya: perkembangan kasus tersebut Kronos.

Petugas menunjukkan salinan percakapannya dengan Rendy, di mana jelas bahwa Hutchins adalah pengembang utama alat tersebut, selain menawarkan salinan gratis kepada Randy, karena mereka adalah teman.

O Kronos digunakan untuk mencuri informasi dari masuk dan kata sandi korban yang menggunakan sistem perbankan online dan Hutchins dijatuhi hukuman penjara. Awalnya, dia membantah tuduhan tersebut, tetapi setelah menyadari bahwa dia tidak dapat melarikan diri, dia memutuskan untuk mengatakan yang sebenarnya dan mengambil dua dari tuduhan yang dibuat oleh FBI. 

Pada 2019, Hutchins mulai menjalani hukuman dalam rezim semi terbuka, tetapi dilarang meninggalkan Amerika Serikat dan juga dilarang bekerja demi uang selama satu tahun. 

Hutchins terus tinggal di Los Angeles dan bekerja sebagai peneliti keamanan dunia maya, serta mengelola blog dan saluran YouTube terkini tempat dia memposting video, tutorial, dan podcast tentang dunia hacker.

Apa pendapat Anda tentang lintasan Marcus Hutchins? Bagikan dengan kami di komentar.

Sumber: Kabel