«Этичный хакер»: как победитель вируса WannaCry стал киберпреступником

Британский 23-летний программист Маркус Хатчинс, который остановил глобальную атаку вируса WannaCry, признался в создании вредоносной программы Kronos. С ее помощью преступники получали доступ к банковским счетам пользователей. Теперь Хатчинс — фигурант уголовного дела. Пятого августа программиста отпустили под залог с условием, что он не будет прикасаться к компьютеру и выходить в интернет.

Защитники заявляют, что оспарят обвинения, а представители профессионального сообщества компьютерщиков называют Хатчинса «принципиальным и этичным хакером». Как человек, который остановил мировую атаку вируса, оказался создателем таких же программ — в материале «360».

Вирус-вымогатель

Вирус WannaCrypt — или, как его прозвали журналисты, WannaCry — распространился по всему миру 12 мая. Он проник на десятки тысяч компьютеров и зашифровал данные пользователей. За расшифровку требовал выкуп в 300 долларов. С помощью вируса злоумышленники заработали как минимум 70 тысяч долларов. Добрался вирус и до России — им оказались заражены компьютеры в «Мегафоне», Следственном комитете и МВД.

Анонимный пользователь Twitter под ником Malware Tech остановил вирус почти случайно. Специалист по безопасности заметил, что вирус запрашивает несуществующий домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Он зарегистрировал домен под таким именем, что прекратило распространение вируса. Позже выяснилось, что шифрование данных происходило, когда запрос к домену оказывался неуспешным.

Журналистская охота

В считанные дни Malware Tech стал героем. Журналисты узнали его имя, почту, адрес, вычислили друзей. Сотрудники СМИ писали его знакомым и выяснили, что он любит. Сам компьютерщик удивлялся, что британские СМИ посвящали целые тексты его увлечениям. В результате он написал в Twitter: «Если уж вам так хочется интервью, пишите в личку» — и уточнил, что не станет сотрудничать с журналистами, которые появятся возле его дома.

Спустя несколько дней он дал интервью британскому изданию Telegraph. Выяснилось, что новоиспеченного героя зовут Маркус Хатчинс, ему 22 года и он живет с родителями в графстве Девон. Компьютерщик оказался самоучкой. Сам Хатчинс заявил, что воспринимает работу программистом как хобби.

Неожиданная популярность

Заведения Девона решили воспользоваться ситуацией и начали рекламировать себя как места, «где постоянно зависает Хатчинс». В Twitter программист много иронизировал по поводу сложившейся ситуации.

Друзья Хатчинса в шутку подарили ему ростовую фигуру, которую он теперь может оставить дома вместо себя.

Несколько компаний решили поблагодарить Хатчинса за то, что он остановил опасный вирус. Сервис доставки еды Just eat подарил программисту целый год бесплатной пиццы, а фирма HackerOne — 10 тысяч долларов. Позже компьютерщик заявил, что планирует приобрести на эти деньги учебники по информационной безопасности и передать их студентам.

Под прицелом спецслужб

Сотрудники ФБР 3 августа арестовали Маркуса Хатчинса по подозрению в киберпреступлениях. Коллега программиста в Twitter рассказал, что Хатчинса задержали в Лас-Вегасе, и попросил помочь с адвокатом. Впоследствии выяснилось, что молодого человека задержали после участия в ежегодной конференции хакеров Def Con.

Через два дня судья Нэнси Коппе постановила отпустить всемирно известного компьютерщика под залог в 30 тысяч долларов. Хатчинс признался в создании и продаже вредоносного кода, с помощью которого злоумышленники получали доступ к банковским счетам.

Суд также приказал Хатчинсу сдать паспорт и разрешил отправиться в Висконсин, где ему предъявили обвинение в июле. Несмотря на это, программист останется в тюрьме Лас-Вегаса до понедельника. Состоявшееся заседание завершилось слишком поздно, и защитники Хатчинса не успели внести залог.