Как неожиданно может повернуться жизнь, когда ты становишься на сторону добра, но делаешь это не сразу (кто-то даже может сказать: «Делаешь без уважения»). На самом деле история Маркуса Хатчинса не так проста, в ней есть несколько неожиданных поворотов, и одним хакер воспользовался именно так, как было бы «правильно». Однако за ошибки пришлось заплатить.
Задолго до того, как стать хакером и спасти интернет от тотального коллапса, Маркус Хатчинс был вполне обычным, но любознательным ребенком. Он родился в 1994 году в городе Брэкнелл в Беркшире, а когда мальчику исполнилось девять, семья перебралась из урбанизированного окружения в графство Девон, что между Бристольским заливом и Ла-Маншем.
Родители Маркуса со всех сторон были далеки от технологий: мать работала медсестрой, отец — социальный работник, в прошлом — пожарный. В Девоне они зажили пасторальной жизнью: в каменном доме, с коровами и пастбищем, Маркус с младшим братом отрывались здесь по полной, строили дома на дереве и ходили поплавать.
Правда, местная ребятня держалась в сторонке от младших Хатчинсов: их отец — выходец с Ямайки, от него Маркус получил кучерявую непокорную шевелюру, выделявшую его из остальных, как и высокий рост. Может, по этой причине — нежелания активно общаться со сверстниками — Маркус начал все чаще поглядывать на домашний ноутбук. Ну, как поглядывать, скорее, экспериментировать с ним, устанавливая новые программы, и еще и разбирать компьютер.
Постепенно детский интерес перерос во что-то большее: вначале это были забавы с тем, чтобы разобраться, как работает разметка html, потом случилось знакомство с Basic и появились первые строки простейшего кода из книжек «Программирование для чайников». Потом он пошел дальше: благодаря ограничениям компьютерного класса в школе, в котором было запрещено устанавливать ПО и выходить в интернет без ограничений.
Ведь слушать материал из школьной программы Маркусу было попросту скучно, куда интересней было бы сыграть в CS или в уже вышедшую к тому времени первую Call of Duty. Так уж совпало, что Microsoft запустила в массы Visual Basic: если есть Word, пути для целеустремленного человека открыты. Парень, как вы понимаете, был из таких и скучать на уроках «компьютерной грамоты» перестал: он обошел все запреты и фильтры и занимался тем, к чему тянулась душа.
Постепенно Маркус стал по-настоящему одержим компьютерами, родители всерьез заволновались: а не окажется ли их старший сын под влиянием «злобного интернета». Дальше по классике: попытки ограничить доступ к ПК разными способами, что только подогревало задор 13-летнего подростка. Его родители проигрывали битву, пытались поговорить с отпрыском, а последней каплей стало, когда Маркус в очередной раз обошел запреты и настроил домашний роутер так, чтобы теперь уже его мать не могла попасть в интернет. Смешно? Отчасти.
К этому времени Хатчинс-средний уже неплохо ориентировался в VB, PHP, C, C++ и ассемблере, потому если компромисс и был достигнут, то, вероятно, на его условиях. И постепенно Маркус начал интересоваться «темной стороной», изучал хакерские форумы и задумывался о перспективах. Силы же он попробовал на относительно простом стилере паролей для Internet Explorer, который умел и расшифровывать скрытые данные. Правда, целью подрастающего хакера было не красть информацию, а научиться реализовывать свои задумки. По крайней мере так он рассказывал много позже в интервью Wired.
Уже в 2013 году Маркус запустил анонимный блог MalwareTech, который специализировался на глубоко технических аспектах работы вредоносного ПО, а аудиторией ресурса стали как хакеры, так и сотрудники служб кибербезопасности. Об этом парень рассказывает на личном сайте, однако лишь вскользь упоминает свою работу на преступный мир. Но именно эта работа и стала причиной очень серьезных проблем, однако только в будущем.
С собственным бизнесом у него было неплохо: в позднее время это среди прочего была и сдача в аренду серверов под практически любую нелегальную деятельность, за исключением, по словам Маркуса, детской порнографии, аренда мощностей под DDoS-атаки, до этого он промышлял кражей паролей соцсетей и написанием различного ПО (само собой, хакерского).
В период же с 2013 по 2015 год Маркус занимался разработкой программы UPAS Kit, которую позже переименовал в Kronos. Впервые общественность узнала о вредоносе в 2014 году — о банковском трояне под Windows, кравшем платежные данные пользователей. Это был сложный проект, приложение активно развивалось, обрастая возможностями. О причастности же Маркуса Хатчинса к разработке малвари стало известно от ФБР только в 2017 году.
И, судя по рассказам бывшего (?) хакера, именно заказчик оригинального UPAS Kit, ставший постоянным клиентом подростка, подсадил его на наркотики. А заодно пробудил интерес к деньгам. Попутно Маркуса обвинили во взломе школьной сети, но, как уверял и парень, и его родители, безосновательно. Тем не менее подростковый максимализм и обиды сделали свое дело: учеба отошла на третий план.
Этот период жизни стал, вероятно, самым «темным» для будущего эксперта в области кибербезопасности, однако учебу он все-таки закончил — в 2015 году. Тогда же Маркус решил что-то менять в жизни. Начал с того, что завязал с наркотиками. Затем порвал связи с тем самым постоянным клиентом, в том числе из-за нежелания вообще чем-то заниматься: ломка от отказа от веществ делала свое. Примерно год спустя к парню стал возвращаться былой интерес к работе, причем с противоположным вектором. Маркус занялся обратной разработкой некоторых популярных ботнетов, создал общедоступную карту заражений Kelihos, например.
И, будучи на слуху среди профессионалов (как «безопасников», так и хакеров), Маркус стал получать оферы на работу, причем на деньги потенциальные работодатели, судя по всему, не скупились. Может, это и подтолкнуло парня окончательно перейти на «светлую сторону», став этичным хакером и покончив с сотрудничеством с дарквебом и преступниками. На дворе стоял 2016 год.
Выход Хатчинса на глобальную арену случился после распространения вируса Mirai. Нет, Маркус не остановил его (это достижение группировки этичных хакеров MalwareMustDie), но определенное участие в обезвреживании последствий принял. Тогда он уже работал в компании Kryptos Logic и с коллегами написал код для анализа компонентов ботнета Mirai. Так он нашел управляющий сервер, а на нем — контакты хакера-администратора, с которым и связался. Правда, Маркус не просил того остановиться, а лишь прекратить атаку на крупнейший банк Великобритании Lloyd’s of London: мол, обычные люди страдают. Самое интересное, что просьба сработала.
Однако особое внимание на персону Хатчинса общественность обратила чуть позже. Весной 2017 года началось активное распространение сетевого червя WannaCry. Поначалу его считали просто неприятностью, затем вредонос стал настоящей проблемой. Судя по позднее опубликованным данным, создатели WannaCry заработали относительно немного — около $130 тыс. в биткоинах по курсу того времени (сохранись они в кошельке нетронутыми, сейчас это было бы около $6 млн).
Но вот мировой экономике досталось: по разным данным, косвенный ущерб составил от нескольких сотен миллионов долларов до $4 миллиардов (сюда входит упущенная выгода и мероприятия по устранению последствий).
Тогда, напомним, вирус пробирался на компьютер жертвы, блокировал его, а затем требовал выкуп в размере $300 в биткоинах. Спасения не было, пока автор блога MalwareTech (вы же помните — это и есть Маркус) не обнаружил особенность червя: тот обращался к сайту с адресом iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com (ссылкой сейчас заведует компания Kryptos Logic, где работал Маркус) и, если не находил его, продолжал распространяться.
Парень заплатил чуть меньше $11 за странный домен, который не был зарегистрирован. И это сработало как рубильник: WannaCry отключился и поделать ничего было нельзя, так как адрес был жестко вшит в код малвари. Само собой, все было не так просто: сервер с этим сайтом «ддосили» с помощью Mirai, однако с этой напастью Маркус тоже справился.
Потом были споры о том, специально был в вирусе предусмотрен такой перманентный «кил-свитч» или нет, однако результат был достигнут, а мировой интернет — спасен. Говорят, разработчики WannaCry пытались восстановить работу своего продукта, но к тому времени появились способы борьбы с ним.
Маркус Хатчинс же стал героем, его чуть ли не на руках носили на конференции хакеров DEF CON, куда он прибыл в августе 2017 года. Там парня приглашали на VIP-мероприятия и всячески приветствовали его. Отгуляв, довольный всем, Хатчинс собрался домой — в Англию. Перед тем как отправляться в аэропорт, он заехал за вещами на снятое жилье, а потом вызвал такси. И не обратил внимания на здоровенный черный вседорожник с тонированным стеклами, постоянно находящийся рядом.
В аэропорту таможенники устроили ему упрощенный проход через сканеры, не особенно досматривая пачку ноутбуков, даже помогли расположиться в зале ожидания. Потом Маркус, который списал все на местное гостеприимство, постил сообщения в Twitter и всеми способами убивал время. До момента, когда к нему подошли несколько человек «поговорить», а спустя несколько минут надели на запястья хакера пару «браслетов».
Правда, задержание не было связано с тем, что имя Хатчинса оказалось на слуху из-за WannaCry. По крайней мере не непосредственно. Оказалось, что примерно за месяц до этого ФБР конфисковала серверы даркнет-рынка AlphaBay, на них нашли сделку по продаже Kronos с участием некоего пользователя под псевдонимом Ренди. А с ним когда-то переписывался и имел дела Маркус. По цепочке, которая тянулась к конфискованным серверам другой торговой площадки, полиция и вышла на желавшего стать хорошим хакера. Потому арест был не случайным событием: Хатчинса «вели» еще до его прибытия в США на DEF CON.
Маркус получил запрет на выезд из страны, пару дней провел в тюрьме, пока за него не внесли залог в $30 тыс. (это сделала Тара Вилер, эксперт по кибербезопасности, с которой парень никогда не встречался до этого). Против него выдвинули шесть обвинений (по другим данным — десять), судебные разбирательства растянулись на два года. В итоге его признали виновным только по двум пунктам обвинений: взлом компьютерных систем и реклама ограниченных к обороту технических средств, дав год условно.
Судья посчитал, что Маркус исправился и внес серьезный вклад в развитие кибербезопасности, потому наказывать его строго не стоит, хотя парню грозило до пяти лет тюрьмы и штраф в $250 тыс. После того как запрет на то, чтобы покинуть США, истек, бывший хакер решил остаться в стране и осел тут.
И до этого Маркус не был особенно общительным парнем, однако после 2020 года он старается не попадаться на глаза, живет спокойной жизнью в Лос-Анджелесе и нечасто меняет место работы. Лишь относительно недавно в интервью одному из небольших интернет-изданий он рассказал о своей мечте: заработать достаточно денег и заниматься кибербезопасностью в свое удовольствие, как хобби. А еще лучше — вернуться в те времена, когда его знали только как анонимного автора блога MalwareTech.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by