Ponedeljek, 15. 5. 2017, 18.09
7 let, 1 mesec
Računalniški genij, ki je pretekli konec tedna rešil svet
Znana je identiteta računalniškega strokovnjaka, ki se je na spletu predstavljal z vzdevkom MalwareTech in ki je imel glavno vlogo pri zaustavitvi petkovega širjenja izsiljevalskega virusa WannaCry. To je Marcus Hutchins, britanski računalničar, ki je svetovno kibernetsko katastrofo zajezil iz spalnice v hiši svojih staršev.
Marcus Hutchins oziroma MalwareTech, kot je znan na družbenem omrežju Twitter.
Ko se je izsiljevalski virus WannaCry v petek, 12. maja, razširil že na več deset tisoč računalnikov organizacij po vsem svetu (prizadel je tudi novomeški Revoz), se je neki britanski računalniški strokovnjak ravno trudil ugotoviti razsežnosti napada in po naključju naletel na spletno domeno, skrito v programsko kodo izsiljevalskega virusa.
Domeno je registriral na spletu, s čimer je globalno širjenje virusa WannaCry "po nesreči" upočasnil dovolj, da so lahko računalniški strokovnjaki drugod po svetu začeli uvajanje dodatnih varnostnih ukrepov in reševanje že okuženih računalnikov.
Spletna domena je delovala kot gumb za zaustavitev v sili, v tem primeru je zaustavila večino nadaljnjih okužb z virusom WannaCry, je ugotovil Hutchins, ki je svoje povsem naključno reševanje sveta opisal v zapisu z naslovom "Kako po nesreči zaustaviti globalni kibernetski napad".
Izsiljevalski virus WannaCry se je na računalnike prikradel prek strežniškega protokola SMB1, za katerega je Microsoft popravek izdal že marca, obenem pa uporabnike pozival, naj prenehajo uporabljati ta protokol in ga zamenjajo z novejšim SMB3. Ko je virus okužil en računalnik v omrežju, se je samodejno začel širiti na druge, ki so bili povezani v isto omrežje. WannaCry je poseben zato, ker za okužbo ni potreboval uporabnika, ki bi nasedel prevarantskemu e-poštnemu sporočilu. Ko je virus enkrat okužil računalnik, je zašifriral vse datoteke in v zameno za ključ zahteval odkupnino.
Mišo Alkalaj: Kibernetskega napada začasno niso zavrli politiki in policija, ki se s tem hvalijo
Po vrhuncu množičnega napada izsiljevalskega zlonamernega programa
Nenavaden odziv Microsofta na petkov kibernetski napad
Identiteta nesojenega rešitelja omreženega sveta pred izsiljevalskim virusom je postala znana šele pred kratkim. Izbrskal jo je britanski medij Daily Mail, ki je ugotovil, da je računalniški strokovnjak s Twitterja z vzdevkom MalwareTech pravzaprav 22-letni Britanec Marcus Hutchins.
Marcus Hutchins (na fotografiji skrajno levo) s prijatelji
Hutchins kot strokovnjak za računalniško varnost od doma dela za ameriško podjetje Kryptos Logic. Računalniškega programiranja se je naučil sam in je, kot pravi, ena od njegovih največjih ljubezni. Zelo rad ima tudi videoigre in deskanje na vodi. S starši živi v znanem obmorskem letovišču na jugozahodu Velike Britanije.
Prostor, iz katerega je Hutchins v petek začel reševati svetovno kibernetsko krizo, spominja na brlog filmskega hekerja, a gre pravzaprav za njegovo otroško sobo.
Hutchinsova računalniška centrala:
Delovna miza: trije zasloni na levi strani so povezani z dvema osebnima računalnikoma, na desni je Applov računalnik iMac.
Eden od Hutchinsovih strežnikov
Dva Hutchinsova računalnika Hutchins je ljubitelj tehnoloških novosti. Tole jeAmazonov pametni zvočnik Alexa. Fotografija izdaja tudi njegovo ljubezen do računalniških iger, desno zgoraj sta embalaža grafične kartice za poganjanje zahtevnejših videoiger Nvidia GTX 1080 in pa igralni plošček konzole Xbox 360.
Marcus Hutchins zdaj sodeluje z oddelkom britanske obveščevalne agencije GCHQ za preprečevanje kiberterorizma. Vlada Velike Britanije, ki jo je med petkovem napadu hudo skupila, med drugim je virus WannaCry ohromil britanske bolnišnice, si namreč prizadeva onemogočiti nadaljnje širjenje izsiljevalskih zlonamernih programov in preprečiti morebiten nov napad.
Britanski medij The Daily Mail piše, da strokovnjaki za računalniško varnost z vsega sveta hvalijo prizadevanja Marcusa Hutchinsa, nekateri mu tudi ponujajo dobro plačane službe. Njegovo podjetje ga je za zaustavitev širjenja nevarnega virusa medtem nagradilo z izletom v Los Angeles. Hutchins je sicer povedal, da ga zdaj, ko je vsem znano njegovo ime, malce skrbi morebitno maščevanje hekerjev, ki jim je prekrižal načrte.
K preprečevanju širjenja okužbe z virusom WannaCry je na podoben način, z registriranjem domen, ki so delovale kot gumb za zasilno zaustavitev, pretekli konec tedna pripomogel tudi francoski etični heker Matthieu Suiche:
Since registering the 2nd killswitch yesterday, we stopped ~10K machines from spreading further - mainly from Russia. #WannaCry #OKLM pic.twitter.com/eQziRoq8UN
— Matthieu Suiche (@msuiche) May 15, 2017
1