Marcus Hutchins

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search
Marcus Hutchins
RojstvoMarcus Hutchins
junij 1994 (25 let)
BivališčeLos Angeles, Kalifornija, ZDA
Druga imenaMalwareTech
DržavljanstvoFlag of the United Kingdom.svg Združeno kraljestvo
Poklicraziskovalec zlonamerne programske opreme, strokovnjak za informacijsko varnost, računalnikar
DelodajalecKryptos Logic
StaršiMati: Janet Huchins Oče: Des Hutchins
Spletna stran
malwaretech.com

Marcus Hutchins, poznan pod psevdonimom MalwareTech, britanski raziskovalec, ki se ukvarja z računalniško varnostjo, * junij 1994, Ilfracombe, Devon, Združeno kraljestvo.

V javnosti je poznan predvsem zaradi najdbe pomanjkljivosti v programski kodi izsiljevalskega virusa WannaCry, s katero je zausavil širjenje virusa.

Življenje[uredi | uredi kodo]

Hutchins se je rodil leta 1994 v mestecu Ilfracombe z 11.097 prebivalci,[1] ki leži na severni obali Angleške grofije Devon. V domačem kraju je obiskoval osnovno in srednjo šolo. Marcus šolanja na univerzi ni nadaljeval, saj je takoj po zaključeni srednji šolo dobil redno zaposlitev pri kalifornijskem podjetju za zagotavljanje računalniške varnosti KryptosLogic[2]. Prav tako ni nikoli obiskoval tečajev za programiranje ampak se je te veščine naučil sam. Leta 2017 je Hutchins našel način, s katerim je zaustavil širjenje izsiljevalskega virusa WannaCry. V drugi polovici leta 2017 je FBI, na računalniški konferenci Def Con v Las Vegasu aretiral Hutchinsa na podlagi šestih različnih obtožb, povezanih z avtorstvom, uporabo ter distribucijo zlonamernih programov. V primeru obsodbe za podane obtožbe bi lahko prejel skupaj do 40 let zaporne kazni.[3]

Zaposlitev[uredi | uredi kodo]

Hutchins je od začetka leta 2016 zaposlen pri kalifornijskem podjetju za računalniško varnost Kryptos Logic. Podjetje se ukvarja z izdelavo programov na področju računalniške varnosti, analizo groženj in testiranjem varnosti informacijskih sistemov. Podjetje sodeluje z izobraževalnimi ustanovami, vladnimi agencijami in gospodarskimi organizacijami/industrijo. Med najbolj poznane produkte podjetja sodi na primer Dynamic Security, ki ponuja celostne varnostne rešitve za poslovne informacijske sisteme. [4]

WannaCry[uredi | uredi kodo]

12. maja 2017 se je po celem svetu začela širiti grožnja WannaCry. WannaCry je na računalnikih zašifriral uporabnikove datoteke, in jim na ta način onemogočil dostop do podatkov. Napadalci so zahtevali plačilo odkupnine v kriptovaluti Bitcoin, v zameno pa naj bi datoteke povrnili. Cena za odklep podatkov se je, v primeru neplačila odkupnine, s časom višala. Če žrtev odkupnine ne plačala pravočasno, so napadalci izbrisali dekriptirni ključ, s katerim bi lahko pridobili dostop do podatkov. WannaCry je izkoristil varnostne ranljivosti in pomanjkljivosti ne posodobljenih operacijskih sistemov, ter napadel računalnike, ki imajo nameščene Microsoftove operacijske sisteme (Vista, 7, 8, 10 in XP). Izsiljevalski virus se je prvič pojavil 12. maja 2017, ko je virus preko ranlivega omrežnega vhoda SMB[5] okužil prvi računalnik, od koder se je ta preko interneta širil na naključne računalnike z ranljivimi omrežnimi vhodi. Hutchins je od raziskovalnega kolega pridobil kopijo izsiljevalskega virusa in pri analizi ugotovil, da se okuženi računalnik poveže na točno določeno domeno. Ob potrditvi neregistrirane domene je virus nadaljeval s šifriranjem in širjenjem. Hutchins je ugotovil, da neregistrirana domena služi kot ključ za nadaljevanje izvajanja programa. Domeno je zato registriral in s tehniko imenovano ‘‘DNS sinkhole’’ preusmeril ves promet te domene na varen strežnik, kar je napadalcem onemogočilo dostop in preprečilo nadaljnje širjenje omenjenega virusa.[6]

Aretacija v ZDA[uredi | uredi kodo]

3. avgusta 2017 je bil Marcus Hutchins v Las Vegasu, kjer se je udeležil konference DEF CON,[7] aretiran na podlagi šestih obtožb zveznega okrožnega sodišča ZDA za okrožje zahodnega Wisconsina. Vseh šest obtožnic temelji na podlagi suma ustvarjanja, uporabe ter distribucije zlonamerne programske opreme (obtožbe niso povezane z izsiljevalskim virusom WannaCry). Hutchins naj bi med letoma 2014 in 2015 ustvaril ter prodal zlonamerno programsko opremo Kronos, ki se uporablja za nezakonito pridobivanje podatkov bančnih računov. Hutchins se je izrekel za nedolžnega zoper vseh šest obtožb. Trenutno je na prostosti po plačilu varščine in čaka sojenje.[8]

Kronos[uredi | uredi kodo]

Kronos je škodljivo programje namenjeno nezakonitemu pridobivanju podatkov bančnih računov.[9] Prvič je bila zaznana leta 2014. Leta 2015 je bila zaznana posodobljena različica programa. Domnevni avtor je Marcus Hutchins, ki naj bi program ustvaril leta 2014 ter ga še isto leto za 7.000 USD prodal nezanemu kupcu.

Viri[uredi | uredi kodo]

  1. "Ilfracombe (Devon, South West England, United Kingdom) - Population Statistics, Charts, Map, Location, Weather and Web Information". www.citypopulation.de (angleščina). Pridobljeno dne 2018-01-29. 
  2. Leovy, Jill. "How a tiny L.A. cybersecurity firm pulled the plug on a global ransomware attack". latimes.com. Pridobljeno dne 2018-01-29. 
  3. "British computer expert Marcus Hutchins who helped stop the cyber attack that hit the NHS is arrested by FBI". The Independent (angleščina). 2017-08-03. Pridobljeno dne 2018-01-30. 
  4. "Kryptos Logic". www.kryptoslogic.com. Pridobljeno dne 2018-01-29. 
  5. "An NSA-derived ransomware worm is shutting down computers worldwide". Ars Technica (angleščina). Pridobljeno dne 2018-01-30. 
  6. "How to Accidentally Stop a Global Cyber Attacks | MalwareTech". www.malwaretech.com. Pridobljeno dne 2018-01-29. 
  7. "The security researcher who stopped the WannaCry attack has been arrested for allegedly creating a different malware". Business Insider (angleščina). Pridobljeno dne 2018-01-29. 
  8. McGoogan, Cara; Field, Matthew; Ward, Victoria (2017-08-03). "WannaCry hero Marcus Hutchins could face 40 years in US prison". The Telegraph (angleščina). ISSN 0307-1235. Pridobljeno dne 2018-01-29. 
  9. Sullivan, Ben. "What is the Kronos malware Marcus Hutchins is accused of creating?". Pridobljeno dne 2018-01-29.