Matic Tomšič

Ponedeljek,
15. 5. 2017,
18.09

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,63

1

Natisni članek

Natisni članek

digizgodbe hekerski napad WannaCry

Ponedeljek, 15. 5. 2017, 18.09

7 let, 2 meseca

Računalniški genij, ki je pretekli konec tedna rešil svet

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Orange 7,63

1

Znana je identiteta računalniškega strokovnjaka, ki se je na spletu predstavljal z vzdevkom MalwareTech in ki je imel glavno vlogo pri zaustavitvi petkovega širjenja izsiljevalskega virusa WannaCry. To je Marcus Hutchins, britanski računalničar, ki je svetovno kibernetsko katastrofo zajezil iz spalnice v hiši svojih staršev.

Marcus Hutchins oziroma MalwareTech, kot je znan na družbenem omrežju Twitter.  | Foto: Marcus Hutchins Marcus Hutchins oziroma MalwareTech, kot je znan na družbenem omrežju Twitter. Foto: Marcus Hutchins

Ko se je izsiljevalski virus WannaCry v petek, 12. maja, razširil že na več deset tisoč računalnikov organizacij po vsem svetu (prizadel je tudi novomeški Revoz), se je neki britanski računalniški strokovnjak ravno trudil ugotoviti razsežnosti napada in po naključju naletel na spletno domeno, skrito v programsko kodo izsiljevalskega virusa.

Domeno je registriral na spletu, s čimer je globalno širjenje virusa WannaCry "po nesreči" upočasnil dovolj, da so lahko računalniški strokovnjaki drugod po svetu začeli uvajanje dodatnih varnostnih ukrepov in reševanje že okuženih računalnikov.

Spletna domena je delovala kot gumb za zaustavitev v sili, v tem primeru je zaustavila večino nadaljnjih okužb z virusom WannaCry, je ugotovil Hutchins, ki je svoje povsem naključno reševanje sveta opisal v zapisu z naslovom "Kako po nesreči zaustaviti globalni kibernetski napad".

Izsiljevalski virus WannaCry se je na računalnike prikradel prek strežniškega protokola SMB1, za katerega je Microsoft popravek izdal že marca, obenem pa uporabnike pozival, naj prenehajo uporabljati ta protokol in ga zamenjajo z novejšim SMB3. Ko je virus okužil en računalnik v omrežju, se je samodejno začel širiti na druge, ki so bili povezani v isto omrežje. WannaCry je poseben zato, ker za okužbo ni potreboval uporabnika, ki bi nasedel prevarantskemu e-poštnemu sporočilu. Ko je virus enkrat okužil računalnik, je zašifriral vse datoteke in v zameno za ključ zahteval odkupnino. | Foto: Thomas Hilmes/Wikimedia Commons Izsiljevalski virus WannaCry se je na računalnike prikradel prek strežniškega protokola SMB1, za katerega je Microsoft popravek izdal že marca, obenem pa uporabnike pozival, naj prenehajo uporabljati ta protokol in ga zamenjajo z novejšim SMB3. Ko je virus okužil en računalnik v omrežju, se je samodejno začel širiti na druge, ki so bili povezani v isto omrežje. WannaCry je poseben zato, ker za okužbo ni potreboval uporabnika, ki bi nasedel prevarantskemu e-poštnemu sporočilu. Ko je virus enkrat okužil računalnik, je zašifriral vse datoteke in v zameno za ključ zahteval odkupnino. Foto: Thomas Hilmes/Wikimedia Commons

Mišo Alkalaj: Kibernetskega napada začasno niso zavrli politiki in policija, ki se s tem hvalijo

Po vrhuncu množičnega napada izsiljevalskega zlonamernega programa

Nenavaden odziv Microsofta na petkov kibernetski napad


Identiteta nesojenega rešitelja omreženega sveta pred izsiljevalskim virusom je postala znana šele pred kratkim. Izbrskal jo je britanski medij Daily Mail, ki je ugotovil, da je računalniški strokovnjak s Twitterja z vzdevkom MalwareTech pravzaprav 22-letni Britanec Marcus Hutchins.

Marcus Hutchins (na fotografiji skrajno levo) s prijatelji | Foto: The Telegraph / Marcus Hutchins Marcus Hutchins (na fotografiji skrajno levo) s prijatelji Foto: The Telegraph / Marcus Hutchins

Hutchins kot strokovnjak za računalniško varnost od doma dela za ameriško podjetje Kryptos Logic. Računalniškega programiranja se je naučil sam in je, kot pravi, ena od njegovih največjih ljubezni. Zelo rad ima tudi videoigre in deskanje na vodi. S starši živi v znanem obmorskem letovišču na jugozahodu Velike Britanije.

Prostor, iz katerega je Hutchins v petek začel reševati svetovno kibernetsko krizo, spominja na brlog filmskega hekerja, a gre pravzaprav za njegovo otroško sobo.

Hutchinsova računalniška centrala:

Delovna miza: trije zasloni na levi strani so povezani z dvema osebnima računalnikoma, na desni je Applov računalnik iMac.  | Foto: Twitter - Voranc Delovna miza: trije zasloni na levi strani so povezani z dvema osebnima računalnikoma, na desni je Applov računalnik iMac. Foto: Twitter - Voranc

Eden od Hutchinsovih strežnikov | Foto: Twitter - Voranc Eden od Hutchinsovih strežnikov Foto: Twitter - Voranc

Dva Hutchinsova računalnika | Foto: Twitter - Voranc Dva Hutchinsova računalnika Foto: Twitter - Voranc Hutchins je ljubitelj tehnoloških novosti. Tole jeAmazonov pametni zvočnik Alexa. Fotografija izdaja tudi njegovo ljubezen do računalniških iger, desno zgoraj sta embalaža grafične kartice za poganjanje zahtevnejših videoiger Nvidia GTX 1080 in pa igralni plošček konzole Xbox 360. | Foto: Twitter - Voranc Hutchins je ljubitelj tehnoloških novosti. Tole jeAmazonov pametni zvočnik Alexa. Fotografija izdaja tudi njegovo ljubezen do računalniških iger, desno zgoraj sta embalaža grafične kartice za poganjanje zahtevnejših videoiger Nvidia GTX 1080 in pa igralni plošček konzole Xbox 360. Foto: Twitter - Voranc

Marcus Hutchins zdaj sodeluje z oddelkom britanske obveščevalne agencije GCHQ za preprečevanje kiberterorizma. Vlada Velike Britanije, ki jo je med petkovem napadu hudo skupila, med drugim je virus WannaCry ohromil britanske bolnišnice, si namreč prizadeva onemogočiti nadaljnje širjenje izsiljevalskih zlonamernih programov in preprečiti morebiten nov napad.

Britanski medij The Daily Mail piše, da strokovnjaki za računalniško varnost z vsega sveta hvalijo prizadevanja Marcusa Hutchinsa, nekateri mu tudi ponujajo dobro plačane službe. Njegovo podjetje ga je za zaustavitev širjenja nevarnega virusa medtem nagradilo z izletom v Los Angeles. Hutchins je sicer povedal, da ga zdaj, ko je vsem znano njegovo ime, malce skrbi morebitno maščevanje hekerjev, ki jim je prekrižal načrte. | Foto: Britanski medij The Daily Mail piše, da strokovnjaki za računalniško varnost z vsega sveta hvalijo prizadevanja Marcusa Hutchinsa, nekateri mu tudi ponujajo dobro plačane službe. Njegovo podjetje ga je za zaustavitev širjenja nevarnega virusa medtem nagradilo z izletom v Los Angeles. Hutchins je sicer povedal, da ga zdaj, ko je vsem znano njegovo ime, malce skrbi morebitno maščevanje hekerjev, ki jim je prekrižal načrte.

K preprečevanju širjenja okužbe z virusom WannaCry je na podoben način, z registriranjem domen, ki so delovale kot gumb za zasilno zaustavitev, pretekli konec tedna pripomogel tudi francoski etični heker Matthieu Suiche: