Zıplanacak içerik
  • Üye Ol

İnternet'i Kurtaran Hacker Marcus Hutchins'in İtirafları


Admin

Önerilen İletiler

  • Admin

İnternet'i Kurtaran Hacker Marcus Hutchins'in İtirafları

22 yaşındayken, dünyanın gördüğü en kötü siber saldırıyı tek başına durdurdu. Sonra FBI tarafından tutuklandı. Bu onun anlatılmamış hikayesi.

RROSALES_WIRED_MARCUS_HUTCHINS_0288-Web-

Ağustos 2017'de sessiz bir Çarşamba günü sabah saat 7.00 civarında Marcus Hutchins, Las Vegas'taki Airbnb konağının ön kapısından yürüdü ve burada geçen hafta bir buçuk parti yapıyordu. Sarı-kahverengi bukleler patlaması olan çirkin, 6'4 ", 23 yaşındaki bir hacker olan Hutchins, bir Big Mac siparişini almak için ortaya çıktı ve bir Uber Eats teslimatçısından kızarttı. Ama konakta çıplak ayakla dururken Sadece bir tişört ve kot giyen araba yolunda, Hutchins sokakta bir siyah SUV fark etti - bir FBI stakeoutuna çok benziyordu.

Araca boş bir şekilde baktı, zihni hala uyku yoksunluğundan tehlikelendi ve bütün gece sigara içtiği yasallaştırılmış Nevada otundan taşlandı. Kısa bir süre için merak etti: Sonunda bu mu?

Fakat düşünce ortaya çıkar çıkmaz, reddetti. FBI asla bu kadar açık olmayacağını söyledi. Ayakları araba yolunun kalburunda haşlanmaya başlamıştı. Böylece McDonald's çantasını aldı ve içeriye, konağın avlusundan içeri girdi ve yatak odası olarak kullandığı havuz evine gitti. SUV hayaleti tamamen aklından çıkarıldığında, otunun sonuncusu ile başka bir spliff yuvarladı, hamburgerini yediği için sigara içti ve daha sonra birinci sınıf bir uçuş için planlandığı havaalanı için çantalarını paketledi. İngiltere'ye ev sahipliği yapıyor.

Hutchins, dünyanın en büyük hacker konferanslarından biri olan ve kahraman olarak kutlandığı Defcon'da destansı, yorucu bir haftadan geliyordu. Üç aydan daha az bir süre önce Hutchins, interneti o zamanlar tarihin en kötü siber saldırısından kurtardı: WannaCry adı verilen bir kötü amaçlı yazılım parçası. Tıpkı kendiliğinden yayılan yazılımın gezegende patlamaya başlaması ve yüz binlerce bilgisayardaki verileri yok etmeye başlaması gibi, WannaCry'nin küresel tehdidini derhal kısaltan kodunda bulunan gizli öldürme anahtarını bulup tetikleyen Hutchins'di.

Whitehat hacklemenin bu efsanevi başarısı, aslında Hutches'a Defcon kalabalığı arasında ömür boyu ücretsiz içki kazandırdı. O ve çevresi, şeritteki her VIP hacker partisine davet edildi, gazeteciler tarafından akşam yemeğine çıkarıldı ve selfie isteyen hayranlar tarafından karşılandı. Sonuçta hikaye karşı konulmazdı: Hutchins, tüm batı dünyasını tehdit eden bir canavarı tek başına öldüren utangaç bir inekti, hepsi de batı İngiltere'deki ebeveynlerinin evindeki bir yatak odasında bir klavyenin önünde oturuyordu.

Hala öfkelenerek gelen sarsıntıdan çarkı çeken Hutchins, birkaç saat sonra konaktan çıktıktan sonra ve aynı siyah SUV'nin caddeye park ettiğini gördükten sonra bile FBI ile ilgili endişeler üzerinde durmayacak bir durumda değildi. Havaalanına bir Uber atladı, zihni hala esrar kaynaklı bir bulutun içinde yüzüyordu. Mahkeme belgeleri daha sonra SUV'nin kendisini yol boyunca izlediğini ortaya çıkaracaktı - aslında kolluk kuvvetlerinin Vegas'taki süre boyunca yerini düzenli olarak izlediğini.

Hutchins havaalanına geldiğinde ve güvenlik kontrol noktasından geçtiğinde, TSA ajanları tarayıcıdan koymadan önce üç dizüstü bilgisayarından herhangi birini sırt çantasından çıkarmamalarını söylediğinde şaşırdı. Bunun yerine, onu sallarken, onu geciktirmemek için özel bir çaba harcadıklarını düşündüklerini hatırlıyor.

Rahatça bir havaalanı salonuna gitti, bir kola yakaladı ve bir koltuğa yerleşti. İngiltere'ye dönüş yolculuğu için hala erken saatlerde olduğu için, telefonundan Twitter'a gönderim zamanını öldürerek, eve geldiğinde kötü amaçlı yazılımları analiz etme işine geri dönmenin ne kadar heyecanlı olduğunu yazdı. “Bir aydan fazla bir süredir hata ayıklayıcıya dokunmadım,” diye tweetledi. Patronunun onu Vegas'ta satın aldığı çok pahalı ayakkabılar hakkında alçakgönüllülük yaptı ve tersine mühendislik çalışmalarının hayranlarından iltifat etti.

Hutchins, üç adamın kendisine yürüdüğünü fark ettiğinde başka bir tweet oluşturuyordu, Gümrük ve Sınır Koruma üniformalarıyla diğer iki kişinin kuşattığı keçi sakalı bir kızıl. “Siz Marcus Hutchins misiniz?” diye sordu kızıl saçlı adama. Hutchins olduğunu doğruladığında, adam Hutchins'in onlarla birlikte gelmesini tarafsız bir tonda istedi ve onu bir kapıdan özel bir merdiven boşluğuna götürdü.

Sonra onu kelepçelediler.

Bir şok durumunda, kendini uzaktan izliyormuş gibi hisseden Hutchins, neler olduğunu sordu. “Buna gideceğiz,” dedi adam.

Hutchins, Gümrükleri ilgilendirmiş olabilecek her olası yasadışı şeyle zihinsel olarak yarıştığını hatırlıyor. Şüphesiz, o, söz konusu, söz konusu suçsuz suçun olamayacağını düşündü. Esrarını çantasında bırakmış olabilir miydi? Bu sıkılmış ajanlar küçük uyuşturucu bulundurmaya aşırı tepki göstermiş miydi?

Ajanlar, monitörlerle dolu bir güvenlik alanında yürüdüler ve daha sonra, onu yalnız bıraktıkları bir sorgu odasında oturdular. Kızıl başlı adama döndüğünde, ona küçük bir sarışın kadın eşlik etti. İki ajan rozetleri parlattı: FBI ile birlikteydiler.

Sonraki birkaç dakika boyunca ajanlar, Hutchins'e eğitimini ve çalıştığı güvenlik firması Kryptos Logic'i sorarak dostane bir ses tonu çektiler. Bu dakikalar boyunca Hutchins, belki de ajanların sadece WannaCry'deki çalışmaları hakkında daha fazla bilgi edinmek istediğine, bunun dünyayı sarsan siber saldırıyı araştırmak için işbirliğini elde etmenin özellikle agresif bir yolu olduğuna inanmasına izin verdi. Ardından, röportajdan 11 dakika sonra, sorgulayıcıları ona Kronos adlı bir program hakkında sorular sordu.

“Kronos,” dedi Hutchins. “Bu ismi biliyorum.” Ve nihayetinde eve gitmediği, bir tür uyuşukluk ile şaşkına dönmeye başladı.

hutchins_type_3.jpg

On dört yıl önce, Marcus Hutchins'in kimseye bir kahraman ya da kötü adam olmasından çok önce, ailesi Janet ve Desmond, İngiltere'nin batı kıyısından sadece birkaç dakika uzaklıkta, uzak Devon'daki bir sığır çiftliğinde taş bir eve yerleşti. Janet İskoçya'da doğan bir hemşireydi. Desmond, 1986'da bir gece kulübünde Janet ile ilk tanıştığında itfaiyeci olan Jamaika'dan bir sosyal hizmetçiydi. Londra'nın 30 mil dışında bir banliyö kasabası olan Bracknell'den, oğullarının 9 yıl- yaşlı Marcus ve 7 yaşındaki erkek kardeşi, Londra'nın yörüngesindeki hayattan daha fazla masumiyetle büyüyebilirler.

İlk başta çiftlik tam olarak aradıkları idilleri teklif etti: İki erkek günlerini inekler arasında dolaşarak, çiftlik avcılarının süt sağmasını ve buzağılarını teslim etmesini izledi. Yedek parça tahtadan ağaç evler ve trebuchets inşa ettiler ve evlerini kendilerine kiralayan çiftçinin traktörüne bindiler. Hutchins, babası Desmond'un “çok doğru bir doğru ve yanlış duygusu” ile söylediği gibi, arkadaşlıklara açık ama stoacı ve “müstakil” olan parlak ve mutlu bir çocuktu. Babası, düşerken ve bileğini oynarken kırdığı zaman, tek bir gözyaşı dökmediğini söylüyor. Ancak çiftçi, Hutchins'in bağladığı topal, beyin hasarlı bir baldır bıraktığında, tutarsız bir şekilde ağladı.

Hutchins her zaman kırsal Devon'daki diğer çocuklara uymadı. Diğer çocuklardan daha uzundu ve her zamanki futbolda İngiliz takıntısı yoktu; Onun yerine evinden birkaç kilometre uzakta donmuş sularda sörf yapmayı tercih etti. Okulundaki sadece birkaç karışık ırk çocuktan biriydi ve marka kıvırcık saç paspasını kesmeyi reddetti.

Ama hepsinden önemlisi, Hutchins'i çevresindeki herkesten ayıran şey, onun doğuştan gelen büyüsü ve bilgisayarlı tesisiydi. 6 yaşından itibaren Hutchins, annesinin ailenin Dell tower masaüstünde Windows 95 kullanmasını izlemişti. Babası, aile PC'sini söktüğünü veya garip programlarla doldurduğunu bulmaktan sık sık rahatsız oldu. Devon'a taşındıklarında, Hutchins ziyaret ettiği web sitelerinin arkasındaki anlaşılmaz HTML karakterlerini merak etmeye başlamıştı ve Basic'te temel “Merhaba dünya” senaryolarını kodluyordu. Kısa süre sonra, programlamayı “kardeşi ile inşa ettiği ahşap kaleler ve mancınıklardan bile çok daha heyecan verici olan, ne istersen inşa etmek için bir geçit” olarak görmeye geldi. “Sınır yoktu” diyor.

Akranlarının hala kelime işlemci kullanmayı öğrendiği bilgisayar dersinde Hutchins sefil bir şekilde sıkıldı. Okulun bilgisayarları, Counterstrike ve Call of Duty gibi oynamak istediği oyunları yüklemesini engelledi ve çevrimiçi ziyaret edebileceği siteleri kısıtladı. Ancak Hutchins, bu kısıtlamalardan çıkış yolunu programlayabileceğini buldu. Microsoft Word içinde, Visual Basic adlı bir dilde komut dosyaları yazmasına izin veren bir özellik keşfetti. Bu komut dosyası özelliğini kullanarak istediği kodu çalıştırabilir ve hatta onaylanmamış yazılım yükleyebilir. Bu hileyi, uzaktaki bir sunucudan web trafiğini zıplatmak için bir proxy yüklemek için kullandı ve okulun web sörfünü de filtreleme ve izleme girişimlerini yendi.

13. yaş gününde, ailenin yaşlanan Dell'inde yıllarca süren kavgadan sonra, Hutchins'in ebeveynleri ona kendi bilgisayarını, daha doğrusu kendi parçalarını inşa etmek için istediği parçaları satın almayı kabul etti. Kısa süre sonra Hutchins'in annesi, bilgisayarın oğlunun hayatındaki hemen hemen her şeyi geçersiz kılan “tam ve mutlak bir aşk” haline geldiğini söylüyor.

Hutchins hala sürdü ve sörf hayat kurtarıcı, bir tür rekabetçi cankurtaran denilen bir spor almıştı. O başarılı oldu ve sonunda ulusal düzeyde bir avuç madalya kazanacaktı. Ama suda olmadığında, bilgisayarının önündeydi, video oyunları oynadı veya saatlerce programlama becerilerini geliştirdi.

Janet Hutchins, oğlunun dijital takıntısından endişe ediyordu. Özellikle, ağın daha koyu saçaklarının, sadece şaka yoluyla “internet öcü adamı” olarak adlandırdığı şeyin, kırsal İngiliz yaşamlarında nispeten korunaklı gördüğü oğlunu etkileyebileceğinden korkuyordu.

Böylece Marcus'ın bilgisayarına ebeveyn denetimleri yüklemeye çalıştı; PC'yi başlattığında yönetici ayrıcalıkları kazanmak için basit bir teknik kullanarak yanıt verdi ve hemen kontrolleri kapattı. İnternet erişimini ev yönlendiricileri aracılığıyla sınırlamayı denedi; yönlendiricide fabrika ayarlarına geri yüklemesine izin veren bir donanım sıfırlaması buldu, ardından yönlendiriciyi onun yerine çevrimdışı önyükleme yapacak şekilde yapılandırdı.

"Bundan sonra uzun bir sohbet ettik," diyor Janet. Evin internet bağlantısını tamamen kaldırmakla tehdit etti. Bunun yerine ateşkes geldiler. “İnternet erişimimi eski haline getirirse onu başka bir şekilde izleyeceğime karar verdik” diyor. “Ama gerçekte Marcus'ı izlemenin hiçbir yolu yoktu. Çünkü o hepimizden daha zekiydi. ”

sea_2.jpg

Birçok annenin internet boogeyman korkusu aşırı doludur. Janet Hutchins değildi.

Kendi bilgisayarını aldıktan sonraki bir yıl içinde Hutchins, o zamanlar popüler olan anlık mesajlaşma platformu MSN'i tahrip etmeye adanmış bir temel hack web forumunu araştırıyordu. Orada icatlarını gösteren benzer düşünen genç bilgisayar korsanlarından oluşan bir topluluk buldu. Biri, bir JPEG'i taklit eden bir tür MSN solucanı oluşturmakla övünüyordu: Birisi onu açtığında, kötü amaçlı yazılım anında ve görünmez bir şekilde kendisini, bazıları yem için düşecek ve fotoğrafı açacak olan tüm MSN kişilerine gönderecekti. başka bir mesaj turu, sonsuz reklam.

Hutchins, solucanın ne anlama geldiğini bilmiyordu - ister siber suç, isterse spam içerikli bir şaka için tasarlanmış olsun - ama çok etkilendi. “Vay canına, programlamanın neler yapabileceğine baktım” diyor. “Bu tür şeyler yapabilmek istiyorum.”

14 yaşına geldiğinde, Hutchins foruma kendi katkısını yayınladı - basit bir şifre vapuru. Birinin bilgisayarına yükleyin ve kurbanın web hesaplarının parolalarını Internet Explorer'ın uygun otomatik doldurma özelliği için sakladığı yerden alabilir. Şifreler şifrelendi, ancak tarayıcının şifre çözme anahtarını nerede sakladığını anladı.

Hutchins'in ilk zararlı yazılım parçası forumun onayı ile karşılandı. Ve icadıyla kimin şifrelerinin çalınabileceğini hayal etti? “Gerçekten bilmiyordum,” diyor Hutchins. “Sadece,“ Bu benim yaptığım harika bir şey ”diye düşündüm.”

Hutchins'in hack kariyeri şekillenmeye başladıkça, akademik kariyeri kötüleşiyordu. Akşam plajdan eve gelir ve doğrudan odasına gider, bilgisayarının önünde yemek yerler ve sonra uyuyormuş gibi davranırdı. Ailesi ışıklarının söndüğünü kontrol ettikten ve kendi yatağına gittiğinde klavyesine geri dönecekti. Janet, “Bilmeden, küçük saatler içinde programlama yapmaya başlamıştı” diyor. Ertesi sabah onu uyandığında, “korkunç görünüyordu. Çünkü sadece yarım saattir yatakta kaldı. ” Hutchins'in gizemli annesi bir noktada oğlunu doktora götürdü ve uykudan mahrum bırakılmış bir genç olduğu teşhis edildi.

Bir gün okulda, Hutchins yaklaşık 15 yaşındayken, ağ hesabından kilitlendiğini fark etti. Birkaç saat sonra okul yöneticisinin ofisine çağrıldı. Oradaki personel onu okulun ağında bir siber saldırı yürütmekle suçladı ve bir sunucunun değiştirilmesi gerektiği kadar derinden bozuldu. Hutchins şiddetle herhangi bir katılımı reddetti ve kanıtları görmek istedi. Anlattığı gibi, yöneticiler bunu paylaşmayı reddetti. Ancak o zamana kadar, okulun BT personeli arasında güvenlik önlemlerini attığı için kötü şöhretli biri oldu. Bugün bile, sadece en uygun günah keçisi olduğunu iddia ediyor. “Marcus asla iyi bir yalancı değildi,” diye kabul etti annesi. “Oldukça övünç duyuyordu. Eğer yapsaydı, yapmış olduğunu söylerdi. ”

Hutchins iki hafta süreyle askıya alındı ve okulda bilgisayar kullanması kalıcı olarak yasaklandı. Onun cevabı, o andan itibaren, orada olabildiğince az zaman harcamaktı. Tamamen gece oldu, okul gününe iyi uyudu ve çoğu zaman sınıflarını tamamen atladı. Ebeveynleri öfkeliydi, ancak annesinin arabasına hapsedildiği, okula gittiği veya sörf yapmaya başladığı anların yanı sıra çoğunlukla derslerini ve cezalarını atlattı. “Beni fiziksel olarak okula sürükleyemediler,” diyor Hutchins. “Ben büyük bir adamım.”

Hutchins'in ailesi, 2009 yılına kadar çiftlikten küçük, tek publı bir köyün eski postanesini işgal eden bir eve taşındı. Marcus merdivenlerin üstünde bir oda tuttu. Sadece ara sıra yatak odasından, donmuş bir pizzayı mikrodalgaya çıkarmak veya gece geç saatlerde programlama için daha hazır kahve yapmak için ortaya çıktı. Ancak çoğunlukla, davet edilmedikleri gizli bir yaşama daha derinlemesine bakarken kapısını kapalı tuttu ve ebeveynlerine karşı kilitlendi.

Aynı zamanda, Hutchins'in sık sık gittiği MSN forumu kapatıldı, bu yüzden HackForums adlı başka bir topluluğa geçti. Üyeleri, becerilerinde daha gelişmiş bir gölge ve etiklerinde bir gölge kırıcıydı: nihilistik sömürü yetenekleriyle birbirlerini etkilemeye çalışan genç hackerların bir Sineklerin Efendisi koleksiyonu. HackForums kalabalığından saygıyı kazanmak için asgari tablo, bir korsanın komutlarına itaat eden, rakiplerine önemsiz trafiği web sunucularını sel ve çevrimdışı hale getirebilecek şekilde yönlendiren yüzlerce veya binlerce kötü amaçlı yazılım bulaşmış bilgisayarlardan oluşan bir botnet'e sahip olmaktı. - dağıtılmış hizmet reddi veya DDoS saldırısı olarak bilinir.

Bu noktada, Hutchins'in pastoral İngiliz köy yaşamı ve gizli siberpunk köyü arasında bir çakışma yoktu, girdiği yeraltı dünyasının ahlaksız atmosferini benimsemesini önlemek için hiçbir gerçeklik kontrolü yok. Hâlâ 15 yaşında olan Hutchins, yakında 8.000'den fazla bilgisayarın kendi botnet'ini çalıştırmakla ilgili forumda övündü, çoğunlukla BitTorrent sitelerine yüklediği basit sahte dosyalarla hacklendi ve istemeyen kullanıcıları koşturdu.

Daha da iddialı bir şekilde, Hutchins kendi işini kurdu: Sunucu kiralamaya ve daha sonra aylık bir ücret karşılığında HackForums sakinlerine web barındırma hizmetleri satmaya başladı. Hutchins'in Gh0sthosting adını verdiği işletme, HackForums'ta açıkça “tüm yasadışı sitelere” izin verilen bir yer olarak ilan etti. Başka bir gönderide, alıcıların hizmetini, giriş sayfalarını taklit etmek ve kurbanların şifrelerini çalmak için tasarlanmış kimlik avı sayfalarını barındırmak için kullanabileceğini önerdi. Bir müşteri “warez” 'e (siyah piyasa yazılımı) ev sahipliği yapmanın kabul edilebilir olup olmadığını sorduğunda Hutchins derhal “Evet, çocuk pornosu dışında herhangi bir site” dedi.

Ancak Hutchins, genç zihninde, gerçek bir siber suçtan birkaç adım kaldırıldığı için ne yaptığını gördüğünü söylüyor. Gölgeli sunucuları barındırmak veya birkaç Facebook şifresini çalmak veya diğer bilgisayar korsanlarına karşı DDoS saldırılarına katılmak için ele geçirilmiş bir bilgisayardan yararlanmak - bunlar kolluk kuvvetlerinin dikkatini çekecek ciddi suçlar gibi görünmüyordu. Sonuçta, Hutchins masum insanlardan gerçek para çalmaktan banka sahtekarlığı yapmıyordu. Ya da en azından kendi söylediği bu. Finansal sahtekarlığın kırmızı çizgisinin, olduğu gibi keyfi olarak, kendi tanımladığı ve değişen ahlaki kodunda dokunulmaz olduğunu söyledi.

Aslında, bir yıl içinde Hutchins botnet'leri ve bir çok “whiny müşterileri” yatıştırmakla ilgili bulduğu barındırma hizmeti ile sıkıldı. Bu yüzden ikisini de bıraktı ve çok daha fazla keyif aldığı bir şeye odaklanmaya başladı: kendi kötü amaçlı yazılımını mükemmelleştirmek. Kısa süre sonra, diğer bilgisayar korsanlarının rootkit'lerini parçalara ayırıyordu - kendilerini tamamen algılanamaz hale getirmek için bir bilgisayarın işletim sistemini değiştirmek için tasarlanmış programlar. Özelliklerini inceledi ve dosyalarını makinenin dosya dizininde görünmez yapmak için kodunu diğer bilgisayar süreçlerinde gizlemeyi öğrendi.

Hutchins, büyüyen becerilerini göstermek için bazı örnek kodlar yayınladığında, başka bir HackForums üyesi, Hutchins'ten belirli antivirüs motorlarının bir tür anti-antivirüs aracı olan bir hacker'ın kötü amaçlı yazılımını tespit edip edemeyeceğini kontrol edecek bir programın bir kısmını yazmasını istediği kadar etkilendi. Bu görev için, Hutchins'e erken dijital para birimi Liberty Reserve'de 200 $ ödendi. Aynı müşteri, Hutchins'in yazdığı “formgrabber” için 800 dolar teklif ederek, kullanıcıların web formlarına girdiği şifreleri ve diğer verileri sessizce çalabilen ve bilgisayar korsanına gönderebilen bir rootkit yazdı. Mutlu bir şekilde kabul etti.

Hutchins yetenekli bir kötü amaçlı yazılım hayalet yazarı olarak ün geliştirmeye başladı. Sonra, 16 yaşındayken, daha ciddi bir müşteri, genç Vinny takma adıyla tanıyacağı bir figürle yaklaştı.

Vinny Hutchins'i bir teklif yaptı: Hackloorum.in ve Dark0de gibi HackForum'lardan çok daha profesyonel hacker pazarlarında satabileceği çok yönlü, bakımlı bir rootkit istiyordu. Ve kod için ön ödeme yapmak yerine, Hutchins'e her satıştan yarının yarısını verecekti. Ürünlere, zehirli özü geleneksel olarak Güneydoğu Asya'da zehirli dart ve oklar yapmak için kullanılan Cava upas ağacından sonra UPAS Kiti adını verdiler.

Vinny, braggarts ve wannabes'den farklı görünüyordu Hutchins, yeraltında hackerların başka bir yerinde tanıştı - daha profesyonel ve sıkı dudaklı, daha fazla ve daha sık sohbet ettikleri halde kendisiyle ilgili tek bir kişisel ayrıntıyı asla ortaya koymadı. Hutchins, hem Hutchins'in hem de Vinny'nin konuşmalarını asla kaydetmemeye özen gösterdiğini söylüyor. (Sonuç olarak, WIRED'in etkileşimleriyle ilgili bir kaydı yoktur, sadece Hutchins'in bunları açıklar.)

Hutchins, hareketlerini çevrimiçi olarak gizlemeye her zaman dikkat ettiğini, internet bağlantısını çoklu proxy sunucuları aracılığıyla yönlendirdiğini ve Doğu Avrupa'daki herhangi bir araştırmacıyı karıştırmayı amaçlayan bilgisayarları hacklediğini söyledi. Ama kişisel hayatının ayrıntılarını Vinny'den gizli tutmak konusunda neredeyse disiplinli değildi. Bir konuşmada Hutchins, iş ortağına, köyünün herhangi bir yerinde, kırsal İngiltere'nin derinliklerinde hiçbir kaliteli ot bulunmadığından şikayet etti. Vinny, ona İpek Yolu adlı yeni bir e-ticaret sitesinden posta göndereceğini söyledi.

Bu 2011, İpek Yolu için ilk günlerdi ve kötü şöhretli karanlık ağ ilaç pazarı, daha sonra keşfedecek kitleler tarafından değil, sadece internet yeraltındaki kişiler tarafından biliniyordu. Hutchins'in kendisi bunun bir aldatmaca olduğunu düşündü. “Saçmalık,” diye hatırlıyor Vinny'ye. "Kanıtla."

Vinny, Hutchins'in adresini ve doğum tarihini istedi. Ona doğum günü hediyesi göndermek istedi, dedi. Hutchins, bir anda pişman olacaktı, ikisini de sağladı.

Hutchins'in 17. doğum gününde, anne ve babasının evindeki postaya bir paket geldi. İçinde esrarengiz yeni ortağının izniyle bir ot, halüsinojenik mantar ve ecstasy koleksiyonu vardı.

computer_2.jpg

Hutchins yaklaşık dokuz aylık bir çalışmanın ardından UPAS Kit'i yazmayı bitirdi ve 2012 yazında rootkit satışa çıktı. Hutchins, Vinny'ye kimin satın aldığı hakkında herhangi bir soru sormadı. Bir HackForums show-off'tan işi istenen ve takdir edilen profesyonel bir kodlayıcıya yükseldiğinden çok memnun oldu.

Para da güzeldi: Vinny, Hutchins'e UPAS Kit satışlarından (her zaman bitcoin cinsinden) binlerce dolar komisyon ödemeye başladığında Hutchins ilk gerçek harcanabilir geliri ile kendini buldu. Bilgisayarını yükseltti, odası için bir Xbox ve yeni bir ses sistemi satın aldı ve bitcoin günü ticaretinde uğraşmaya başladı. Bu noktada tamamen okulu bırakmıştı ve koçu emekli olduktan sonra sörf hayat kurtarmayı bırakmıştı. Ailesine, onları tatmin edici görünen serbest programlama projeleri üzerinde çalıştığını söyledi.

UPAS Kit'in başarısı ile Vinny, Hutchins'e UPAS Kit 2.0'ı oluşturma zamanının geldiğini söyledi. Kurbanların her tuş vuruşunu ve tüm ekranlarını görebilme yeteneğini kaydedebilen bir keylogger da dahil olmak üzere bu devam filmi için yeni özellikler istedi. Ve en önemlisi, kurbanların gördüğü sayfalara sahte metin giriş alanları ve diğer içerikleri ekleyebilecek bir özellik istedi - web enjeksiyonu denen bir şey.

Vinny, Hutchins'in kimliğini ve adresini bildiğini ekledi. İş ilişkileri sona ererse, belki de bu bilgileri FBI ile paylaşacaktı.

Özellikle bu son talep Hutchins'e derin bir huzursuzluk hissi verdi. Hutchins'in zihninde web enjekte etmelerinin çok açık bir amacı vardı: Banka sahtekarlığı için tasarlandılar. Çoğu banka, havale yaparken ikinci bir kimlik doğrulama faktörüne ihtiyaç duyar; genellikle kullanıcının telefonuna kısa mesaj yoluyla bir kod gönderir ve bir web sayfasına kimliğini bir kez daha kontrol etmek için girmelerini ister. Web enjektörleri, bilgisayar korsanlarının bu güvenlik önlemini el sıkışarak yenmelerine izin verir. Bir bilgisayar korsanı, kurbanın hesabından banka havalesi başlatır ve ardından banka bilgisayar korsanından bir onay kodu istediğinde, bilgisayar korsanı, kurbanın ekranına kısa mesaj kimliğiyle kimliklerinin rutin bir onayını yapmasını isteyen sahte bir mesaj verir. . Mağdur bu kodu telefonundan girdiğinde, bilgisayar korsanı bunu bankaya aktarır ve hesabından aktarımını onaylar.

Sadece birkaç yıl boyunca Hutchins, çevrimiçi suçluluğun aydınlık olmayan tünelinde o kadar çok küçük adım atmıştı ki, sık sık geçtiği çizgileri gözden kaçırmıştı. Ancak Vinny ile yapılan bu IM görüşmesinde Hutchins, kendisinden çok yanlış bir şey yapmasının istendiğini görebiliyordu - şüphesiz, hırsızların masum kurbanlardan çalmasına yardım edeceğini söyledi. Ayrıca, gerçek finansal siber suçlarla meşgul olarak, kolluk kuvvetlerinin dikkatini daha önce hiç olmadığı şekilde davet ediyor olacaktı.

Bu noktaya kadar, Hutchins, kreasyonlarının insanların Facebook hesaplarına erişimi çalmak veya insanların bilgisayarlarında kripto para birimi çıkaran botnetler oluşturmak için kullanılabileceğini hayal etmesine izin vermişti. “Kodumda ne olduğunu kesinlikle bilmiyordum” diyor. “Ama şimdi belliydi. Bu, insanlardan para çalmak için kullanılır. Bu, insanların tasarruflarını silmek için kullanılır. ”

Vinny'nin talebini reddettiğini söylüyor. “Bankacılık truva atı üzerinde çalışmıyorum,” diye yazdığını hatırlıyor.

Vinny ısrar etti. Hutchins'in eşit parça şaka ve tehdit olarak anladığı şeye, Hutchins'in kimliğini ve adresini bildiğini hatırlattı. İş ilişkileri sona ererse, belki de bu bilgileri FBI ile paylaşacaktı.

Hutchins'in söylediği gibi, hem korkmuş hem de kızgındı: Acımasız bir suçlu olduğu ortaya çıkan bir ortakla kimlik bilgilerini saf bir şekilde paylaşmıştı. Ama yerini korudu ve uzaklaşmakla tehdit etti. Hutchins'in kodlama becerilerine ihtiyaç duyduğunu bilen Vinny, geri çekiliyor gibiydi. Bir anlaşmaya vardılar: Hutchins, UPAS Kitinin yenilenmiş versiyonu üzerinde çalışacaktı, ancak web enjekte etmedi.

Sonraki aylarda bu yeni nesil rootkit'i geliştirirken, Hutchins yerel bir topluluk yüksekokuluna başladı. Bilgisayar bilimleri profesörlerinden biriyle bir bağ geliştirdi ve gerçekten mezun olmak istediğini görünce şaşırdı. Ancak Vinny'nin kötü amaçlı yazılımlarını oluştururken ve korurken eğitim yükü altında zorlandı. İş ortağı şimdi yeni rootkitlerini bitirmek için çok sabırsız görünüyordu ve sürekli olarak Hutchins'e ping attı ve güncelleme talep etti. Başa çıkmak için Hutchins, gece kahvesinin yerini almak için karanlık ağda amfetamin satın alarak İpek Yolu'na dönmeye başladı.

Dokuz aylık tüm gece kodlama oturumlarından sonra, UPAS Kit'in ikinci versiyonu hazırdı. Ancak Hutchins bitmiş kodu Vinny ile paylaşır paylaşmaz, Vinny sürpriz bir vahiyle cevap verdi: Hutchins'in yapmayı reddettiği web enjeksiyonlarını oluşturmak için gizlice başka bir kodlayıcı kiraladı. İki programcının çalışması bir araya geldiğinde Vinny, tamamen işlevsel bir bankacılık truva atı yapmak için gereken her şeye sahipti.

Hutchins, kendini suskun, suskun hissettiğini söylüyor. Vinny'ye karşı çok az kaldıraç olduğunu hemen fark etti. Kötü amaçlı yazılım zaten yazılmıştır. Ve çoğunlukla, onu yazmış olan Hutchins'di.

O anda, Hutchins'in yıllarca fırçaladığı tüm ahlaki endişeler ve ceza tehditleri aniden ayıltıcı bir acele yakaladı. “Bundan kurtulmak mümkün değil,” diye hatırlıyor düşünce. “FBI bir gün tutuklama emriyle kapımdan kalkacak. Ve bunun nedeni bu lanet olası erkeğe güvendiğim için. ”

Yine de, Hutchins'in Vinny tarafından sarıldığı kadar derin bir seçeneği vardı.

Vinny, diğer programcının web enjeksiyonlarını kötü amaçlı yazılımlarına entegre etme işini yapmasını, ardından rootkit'i test etmesini ve başlatıldıktan sonra güncellemelerle sürdürmesini istedi. Hutchins, içgüdüsel olarak uzaklaşıp Vinny ile bir daha iletişim kurmaması gerektiğini bildiğini söylüyor. Ancak Hutchins'in söylediği gibi, Vinny bu sohbete hazırlanıyor gibi görünüyordu ve bir argüman ortaya koydu: Hutchins zaten yaklaşık dokuz ay çalışmıştı. Zaten Hutchins hoşuna gitsin ya da sevmesin, müşterilere satılacak bir bankacılık kök kiti oluşturmuştu.

Ayrıca, Hutchins hala komisyon üzerinden ödeniyordu. Eğer şimdi çıkarsa, hiçbir şey alamazdı. Suçta yer alacak kadar tüm riskleri almıştı, ancak hiçbir ödül almayacaktı.

Vinny'nin tuzağına düşerken olduğu kadar kızgın olan Hutchins, onun da ikna edildiğini itiraf ediyor. Bu yüzden, gençlik hayatını tanımlayan yıllarca süren kötü karar zincirine bir bağlantı daha ekledi: Hayalet yazarlığı Vinny'nin bankacılık kötü amaçlı yazılımlarını tutmayı kabul etti.

Hutchins işe koyuldu, web'in kök setine özellikleri enjekte etti ve daha sonra programı yayınlanmadan önce test etti. Ama şimdi kodlama sevgisinin buharlaştığını buldu. Olabildiğince uzun süre erteleyecek ve daha sonra korkusunu geçersiz kılacak ve amfetaminlerle suçluluk duyacak şekilde gün boyu kodlama binglerine dalacaktı.

Haziran 2014'te rootkit hazırdı. Vinny, siber suçlu pazar yerleri Exploit.in ve Dark0de'de çalışmalarını satmaya başladı. Daha sonra, FBI'ın orijinal darknet pazarını çevrimdışı yırtmasından sonra İpek Yolu'nun yerini alan karanlık web üzerindeki bir site olan AlphaBay'de satışa sunacaktı.

Kararsız müşterilerle yapılan tartışmalardan sonra Vinny, UPAS etiketini yeniden markalamaya ve bırakmaya karar vermişti. Bunun yerine, siber suç tarihindeki en kötü şöhretli bankacılık truva atlarından biri olan Zeus'ta yeni bir takma ad buldu. Vinny, Yunan mitolojisinde zalim bir dev, Zus'u ve Olympus Dağı'nın panteonundaki diğer tüm intikamcı tanrıları adıyla kötü amaçlı yazılımlarını vaftiz etti: Ona Kronos adını verdi.

part%252520two_1.jpg

Hutchins 19 yaşındayken, ailesi tekrar taşındı, bu sefer Devon'un başka bir bölgesindeki Victoria sahil beldesi Ilfracombe'da 18. yüzyıldan kalma dört katlı bir binaya taşındı. Hutchins, kendi banyosuna ve bir zamanlar evin hizmetçileri tarafından kullanılmış bir mutfağa erişerek evin bodrumuna yerleşti. Bu düzen, ailesinden ve dünyadan daha da uzak durmasına izin verdi. O, her zamankinden daha çok yalnızdı.

Kronos Exploit.in'de başlatıldığında, kötü amaçlı yazılım sadece mütevazı bir başarıydı. Sitedeki büyük ölçüde Rus hacker topluluğu, dillerini konuşmayan ve truva atını iddialı 7.000 dolara fiyatlandıran Vinny'ye şüpheyle yaklaştı. Ve herhangi bir yeni yazılım gibi, Kronos'un da düzeltilmesi gereken hatalar vardı. Müşteriler sürekli güncelleme ve yeni özellikler talep etti. Bu yüzden Hutchins gelecek yıl için kesintisiz kodlama ile görevlendirildi, şimdi sıkı teslim tarihleri ve öfkeli alıcılar onlarla tanışmasını talep ediyordu.

Üniversitenin son yılını bitirmeye çalışırken ayak uydurmak için Hutchins, amfetamin alımını keskin bir şekilde artırdı. Bir öfori durumu olarak tanımladığı şeye ulaşmak için yeterince hız alacaktı. Sadece bu durumda, programlama işinin tadını çıkarabildiğini ve büyüyen korkusunu çıtabileceğini söylüyor. “Her siren duyduğumda, bunun benim için geleceğini düşündüm” diyor. Bu düşünceleri daha fazla uyarıcı ile yok ederek, günlerce çalışmaya, kodlamaya ve daha sonra 24 saat boyunca uyumadan önce endişe ve depresyon durumuna düşecekti.

Manik yüksekler ve sefil düşükler arasındaki bu sapan, Hutchins'in kararına zarar verdi - en önemlisi Randy olarak adlandırdığı başka bir çevrimiçi arkadaşla olan etkileşimlerinde.

Hutchins, Kronos'un piyasaya sürülmesinden sonra TrojanForge adlı bir hacker forumunda Randy ile tanıştığında Randy, Hutchins'e onun için bankacılık kötü amaçlı yazılım yazıp yazmayacağını sordu. Hutchins reddettiğinde, Randy bunun yerine meşru işletmeler olarak başlatmaya çalıştığı bazı kurumsal ve eğitim uygulamalarıyla ilgili yardım istedi. Hutchins, yasadışı kazançlarını yasal gelirle aklamak için bir yol gördüğünü kabul etti.

Randy cömert bir patron olduğunu kanıtladı. Hutchins, Apple uygulamalarında çalışması için bir MacOS makinesine sahip olmadığını söylediğinde Randy, Hutchins tarafından verilen adresini tekrar istedi ve ona yeni bir iMac masaüstü hediye etti. Daha sonra Hutchins'in çevrimiçi birlikte oynayabilmeleri için bir PlayStation konsolu olup olmadığını sordu. Hutchins yapmadığını söylediğinde, Randy ona yeni bir PS4 de gönderdi.

Vinny'den farklı olarak, Randy kişisel hayatı hakkında canlandırıcı bir şekilde açıktı. O ve Hutchins yakınlaştıkça, Hutchins'in alışkın olduğu yüzsüz anlık mesajlaşma yoluyla etkileşim kurmak yerine birbirlerine, hatta görüntülü sohbet diyebilirler. Randy, Hutchins'i hayırsever hedeflerini, karlarını çocuklar için ücretsiz kodlama eğitimi projeleri gibi hayır kurumlarını finanse etmek için nasıl kullandığını açıklayarak etkiledi. Hutchins, bu kârların çoğunun siber suçtan geldiğini hissetti. Ancak Randy'yi bir gün taklit etmeyi umduğu bir model olan Robin Hood benzeri bir figür olarak görmeye başladı. Randy, Hutchins'in her zaman yaşamayı hayal ettiği güneşli bir cennet olan Los Angeles'ta olduğunu açıkladı. Bazı noktalarda, birlikte hareket etmeyi, Güney Kaliforniya'daki plaja yakın bir evden bir başlangıç yapmayı bile konuştular.

Randy Hutchins'e Hutchins'e güvenerek Hutchins bitcoin günlük ticaret hilelerini açıkladığında Randy ona onun adına ticaret yapmak için 10.000 dolardan fazla kripto para gönderdi. Hutchins, bitcoin alımlarını kısa satışla koruyan ve holdinglerini bitcoin'in dramatik dalgalanmalarına karşı koruyan kendi özel kodlu programlarını kurmuştu. Randy ondan aynı tekniklerle kendi fonlarını yönetmesini istedi.

2015 yazında bir sabah, Hutchins bir amfetamin bükücüden sonra gece boyunca elektrik kesintisi olduğunu bulmak için uyandı. Tüm bilgisayarları bitcoin'in fiyatı düştüğünde kapanmış ve Randy'nin tasarruflarının 5.000 $ 'ına yakınını silmişti. Hala spazmodik uyuşturucu kullanım döngüsünün dibine yakın olan Hutchins panikledi.

Randy'yi çevrimiçi bulduğunu ve hemen parasını kaybettiğini itiraf ettiğini söyledi. Ama zararı telafi etmek için Randy'ye bir teklifte bulundu. Hutchins, Kronos adlı bir bankacılık kök setinin gizli yazarı olduğunu açıkladı. Randy'nin geçmişte banka sahtekarlığı kötü amaçlı yazılımlarını aradığını bilerek Randy'ye ücretsiz bir kopyasını sundu. Randy, hep anlıyor, hatta deniyordu.

Hutchins, Kronos'taki çalışmasını ilk kez herkese açıkladı. Ertesi gün daha net bir kafa ile uyandığında, korkunç bir hata yaptığını biliyordu. Yatak odasında otururken, Randy'nin önceki aylarda onunla çok fazla paylaştığı tüm kişisel bilgileri düşündü ve operasyonel güvenliği derinden kusurlu olan birine en tehlikeli sırrına sadece güvendiğini fark etti. Er ya da geç, Randy kolluk kuvvetleri tarafından yakalanacak ve muhtemelen polislerle aynı şekilde gelecekti.

Hutchins, siber suçları için nihai tutuklanmasını kaçınılmaz olarak görmeye gelmişti. Ama şimdi Fedlerin kapısına giden yolunu görebiliyordu. “Kahretsin,” diye düşündü Hutchins kendi kendine. “Böyle bitiyor.”

WI060120_FF_MarcusHutchins_03.jpg

Hutchins, 2015 baharında üniversiteden mezun olduğunda, amfetamin alışkanlığından vazgeçmenin zamanı geldiğini hissetti. Bu yüzden soğuk hindiyi bırakmaya karar verdi.

İlk başta yoksunluk belirtileri onu daha önce birçok kez yaşadığı normal depresif düşükte birleştirdi. Ancak birkaç gün içinde bir akşam, İngiliz genç drama Waterloo Yolu'nu izlerken odasında yalnız iken, onun üzerinde karanlık bir sansasyon yarattı - “yaklaşan kıyamet” hissi olarak tanımladığı şey. Entelektüel olarak fiziksel bir tehlikesi olmadığını biliyordu. Ve yine de, “Beynim bana, ölmek üzereyim” diyor, hatırlıyor.

Kimseye söylemedi. Bunun yerine, sadece çekilmeyi tek başına attı ve çok günlük panik atak olarak tanımladığı şeyi deneyimledi. Vinny, Kronos çalışmasında neden geride kaldığını bilmek istediğinde, Hutchins, zayıflatıcı bir kaygı içinde yakalandığını itiraf etmek yerine, hala okulla meşgul olduğunu söylemenin daha kolay olduğunu söyledi.

Ancak semptomları ortaya çıktıkça ve takip eden haftalarda daha az üretken hale geldiğinde, tehditkar iş arkadaşının onu daha az rahatsız ettiğini gördü. Birkaç azarlamadan sonra Vinny onu yalnız bıraktı. Kronos komisyonları için bitcoin ödemeleri sona erdi ve onlarla Hutchins'i siber suçlu olarak hayatının en karanlık yıllarına çeken ortaklık gitti.

Önümüzdeki aylar boyunca Hutchins, odasında saklanmaktan ve iyileşmekten biraz daha fazlasını yaptı. Video oyunları ve aşırı izlenen Breaking Bad oynadı. Evini sadece nadiren okyanusta yüzmek ya da Ilfracombe yakınındaki kayalıklarda toplanacak 50 ve 60 metrelik dalgaların kayalara çarpmasını izlemek için fırtına avcıları gruplarına katılmak için evini terk etti. Hutchins, ham güçlerinin onu anında nasıl öldürebileceğini hayal ederek, dalgaların onu ne kadar küçük hissettirdiğini hatırlıyor.

Hutchins'in yaklaşmakta olan kıyamet duygusunun azalması aylar aldı ve o zaman bile yerini aralıklı, derin oturmuş bir angst aldı. Seviye atladıkça Hutchins, hackleme dünyasına geri dönmeye başladı. Fakat siber suçlu yeraltı dünyasının tadını kaybetmişti. Bunun yerine, ortaokuldan ayrılmak ile üniversiteye başlamak arasındaki dönemde 2013'te başlattığı bir bloga geri döndü.

Site, MalwareTech olarak adlandırıldı, bu da Hutchins'in kalem adı olarak iki katına çıktı ve kötü amaçlı yazılımların teknik minutiaları hakkında bir sürü yayın yayınlamaya başladı. Blogun klinik, objektif analizi kısa süre içinde hem siyah hem de beyaz olan ziyaretçileri cezbetti. “Bu bir nevi nötr zemindi” diyor. “Oyunun her iki tarafı da çok hoşuma gitti.”

Bir noktada, web enjeksiyonlarının derin bir analizini bile yazdı, bu da Kronos'un ona çok endişe vermesine neden olan bir özellikti. Diğer, daha etkileyici mesajlarda, rakiplerinin kötü amaçlı yazılımlarındaki kurbanlarının bilgisayarlarının diğer bilgisayar korsanları tarafından komuta edilmesine izin veren güvenlik açıklarına dikkat çekiyordu. Yakında 10.000'den fazla düzenli okuyucudan oluşan bir kitleye sahipti ve hiçbiri MalwareTech'in görüşlerinin, kötü amaçlı yazılım yazmanın aktif bir geçmişinden kaynaklandığını bilmiyor gibiydi.

Kronos sonrası rehabilitasyon yılı boyunca Hutchins, vahşi doğada Kelihos ve Necurs olarak bilinen en büyük botnetlerin bazılarını tersine mühendislik yapmaya başladı. Ancak kısa süre sonra, bu kaçırılmış makinelerin sürülerine katılabileceğini ve onları içeriden okuyucular için analiz edebileceğini fark ederek bir adım daha ileri gitti. Örneğin, Kelihos botnet, merkezi bir sunucu yerine bir kurban bilgisayardan diğerine komutlar göndermek için tasarlanmıştır - botnet'in kaldırılmasını zorlaştırmak için tasarlanmış eşler arası bir mimari. Ancak bu, Hutchins'in aslında Kelihos kötü amaçlı yazılımını taklit eden ve dilini “konuşan” kendi programını kodlayabileceği ve botnet'in tasarımcılarının tasarladığı tüm şaşkınlığı kırdıktan sonra botnet'in tüm operasyonlarını gözetlemek için kullanabileceği anlamına geliyordu. bu tür gözetlemeyi önlemek için.

Bu istikrarlı istihbarat akışını kullanan Hutchins, halka açık bir web sitesinde, dünya çapında yüz binlerce bilgisayarı tecavüze uğratan bir harita çizerek bir Kelihos botnet “izleyicisi” oluşturdu. Bundan kısa bir süre sonra, Kryptos Logic adlı küçük bir Los Angeles merkezli siber güvenlik şirketinin CEO'su Salim Neino adında bir girişimci, anonim blogcunun onlar için iş yapıp yapamayacağını sorması için MalwareTech'e e-posta gönderdi. Firma, IP adresleri Kelihos gibi saldırıya uğramış makinelerden oluşan bir koleksiyonda ortaya çıkarsa kurbanları uyaran bir botnet izleme hizmeti oluşturmayı umuyordu.

Aslında, şirket zaten çalışanlarından birinden Kelihos'a girmesini istemişti, ancak personel Neino'ya kodu tersine mühendislik işleminin çok fazla zaman alacağını söylemişti. Ne yaptığını fark etmeden, Hutchins internetteki en anlaşılmaz botnetlerden birini çözmüştü.

Neino, Hutchins'e Kryptos Logic'i kendi Kelihos izleyicisini kurması için 10.000 dolar teklif etti. İlk işin başlamasından birkaç hafta sonra Hutchins, Sality olarak bilinen saldırıya uğrayan bilgisayarların daha da büyük, eski bir birleşimi için ikinci bir botnet için de bir izleyici inşa etmişti. Bundan sonra, Kryptos Logic Hutchins'ı altı haneli yıllık maaşla bir iş teklifi yaptı. Hutchins sayıların nasıl bozulduğunu görünce Neino'nun şaka yapması gerektiğini düşünüyordu. "Ne?" düşünmeyi hatırlıyor. “Bana her ay bu kadar para mı göndereceksin?”

Siber suçlu bir kötü amaçlı yazılım geliştiricisi olarak kazandığından çok daha fazlaydı. Hutchins, modern siber güvenlik endüstrisinin gerçekliğini çok geç anlamaya başlamıştı: Batı ülkesindeki yetenekli bir hacker için, suç gerçekten ödemiyor.

Kryptos Logic'teki ilk aylarında Hutchins, birbiri ardına büyük bir botnet içine girdi: Necurs, Dridex, Emotet — toplamda milyonlarca bilgisayarı kapsayan kötü amaçlı yazılım ağları. Kryptos'taki yeni meslektaşları, bir botnet'in emprenye edilemez olduğuna inandığında bile, Hutchins, genellikle blogunun bir okuyucusu tarafından paylaşılan veya bir yeraltı kaynağı tarafından sağlanan bot kodunun yeni bir örneğini bulup onları şaşırtacaktı. Programı tekrar tekrar yapılandıracak ve - hala Ilfracombe'daki yatak odasından çalışarak - şirketin yeni bir zombi makinesi grubuna erişmesine, kötü amaçlı yazılımın yayılmasını izlemesine ve bilgisayar korsanlarının kurbanlarını uyarmasına izin verecekti.

“Botnet araştırması söz konusu olduğunda, muhtemelen o noktada dünyanın en iyilerinden biriydi. Üçüncü veya dördüncü ayda dünyadaki her büyük botnet'i onun yardımıyla takip ettik ”dedi. “Bizi başka bir seviyeye getirdi.”

Hutchins, seçkin bir kötü amaçlı yazılım fısıltısı olarak görülmeye başladığı MalwareTech blog ve Twitter'daki çalışmalarını detaylandırmaya devam etti. Eski bir NSA korsanı MalwareTech ile sohbet eden güvenlik danışmanı olan Jake Williams, bu süre zarfında onunla ticaret yaparken “O tersine çevrilmiş bir savant,” diyor. “Ham bir beceri düzeyinden, listelerde değil. Her yerde birlikte çalıştığım en iyi şeylerle karşılaştırılabilir. ” Yine de Kryptos Logic meslektaşları ve birkaç yakın arkadaşı dışında, MalwareTech'in gerçek kimliğini kimse bilmiyordu. Williams gibi on binlerce takipçisinin çoğu onu sadece Hutchins'in Twitter avatarı olarak kullandığı güneş gözlüklü Fars kedisi olarak tanıdı.

2016 sonbaharında yeni bir botnet ortaya çıktı: Mirai olarak bilinen bir kötü amaçlı yazılım parçası, şeylerin İnternet'i olan cihazları (kablosuz yönlendiriciler, dijital video kaydediciler ve güvenlik kameraları) enfekte etmeye başlamış ve bunları birbirine bağlamıştı şok edici güçlü DDoS saldırıları yapabilen büyük sürülere dönüşür. O zamana kadar, şimdiye kadar görülen en büyük DDoS saldırıları hedeflerini saniyede birkaç yüz gigabit ile çarptı. Şimdi kurbanlar saniyede 1 terabit gibi daha fazla, yollarındaki herhangi bir şeyi yırtabilecek devasa trafik taşmalarıyla vuruluyordu. Daha da kötüsü, Anna-Senpai adıyla çalışan bir hacker olan Mirai'nin yazarı HackForums'taki kötü amaçlı yazılımın kodunu yayınladı ve diğerlerini kendi Mirai atışlarını yapmaya davet etti.

Aynı yılın eylül ayında bir Mirai saldırısı, güvenlik blog yazarı Brian Krebs'in web sitesini saniyede 600'den fazla gigabit ile vurdu ve sitesini anında indirdi. Kısa süre sonra, Fransız hosting şirketi OVH saniyede 1,1 terabitlik bir torrent altında çöktü. Ekim ayında, başka bir dalga, etki alanı adlarını IP adreslerine çevirerek, internet için bir tür telefon defteri görevi gören etki alanı adı sistem sunucularının sağlayıcısı Dyn'i vurdu. Dyn düştüğünde, Kuzey Amerika ve Avrupa'nın bazı bölgelerindeki kullanıcılar için Amazon, Spotify, Netflix, PayPal ve Reddit gibi. Aynı zamanda, bir Mirai saldırısı Liberya'nın çoğu için ana telekom sağlayıcısını vurdu ve ülkenin çoğunu internetten uzaklaştırdı.

Her zaman fırtına peşinde olan Hutchins, Mirai'nin tsunamisini takip etmeye başladı. Bir Kryptos Logic meslektaşıyla, Mirai'nin kodlarından örnekler çıkardı ve bunları, bölünmüş Mirai botnetlerine sızan, komutlarını ele geçiren ve saldırılarının haberlerini gerçek zamanlı olarak yayınlayan bir Twitter yayını oluşturan programlar oluşturmak için kullandı. Daha sonra, Ocak 2017'de, Liberya'yı vuran Mirai botnet, İngiltere'nin en büyük bankası Lloyds'a siber saldırıları yağdırmaya başladı ve bankanın web sitesini birkaç gün boyunca birkaç kez aşağı çeken görünür bir gasp kampanyasında.

Mirai takipçisi sayesinde Hutchins, hangi sunucunun botnet'in ateş gücünü Lloyds üzerinde eğitmek için komutlar gönderdiğini görebiliyordu; makinenin kiralık bir DDoS hizmeti çalıştırmak için kullanıldığı anlaşılıyor. Ve o sunucuda, onu yöneten hacker'ın iletişim bilgilerini keşfetti. Hutchins onu çabucak “popopret” adını kullanarak anında mesajlaşma hizmeti Jabber'da buldu.

Bu yüzden bilgisayar korsanından durmasını istedi. Popopret'e Lloyds'un saldırısından doğrudan sorumlu olmadığını bildiğini, sadece Mirai botnet'ine erişim sattığını söyledi. Daha sonra ona, hesapları kilitlenmiş ve bazıları yabancı ülkelerde parasız kalmış olan Lloyds müşterilerinin Twitter gönderilerini içeren bir dizi mesaj gönderdi. Ayrıca, bankaların İngiltere'de kritik altyapı olarak belirlendiğine ve saldırıların devam etmesi durumunda İngiliz istihbarat servislerinin botnet yöneticisini izleyeceği anlamına geldiğine dikkat çekti.

Bankalara yapılan DDoS saldırıları sona erdi. Bir yıldan fazla bir süre sonra Hutchins, Twitter yayınlarındaki hikayeyi anlatacak ve hacker'ın nihayetinde aklını dinlediğine şaşırmadığını belirtti. Tweetlerinde, Hutchins kendi gizli geçmişinin nadir bir ipucunu sundu - klavyenin arkasında oturmanın nasıl olduğunu biliyordu, internetin çok ötesinde masumlara verilen acıdan koptu.

“Kariyerimde çok az insanın gerçekten kötü olduğunu gördüm, çoğu eylemlerinin etkilerinden çok uzak,” diye yazdı. “Birisi onları yeniden bağlayana kadar.”

12 Mayıs 2017 günü öğle saatlerinde, tıpkı Hutchins'in nadir bir haftaya başlaması gibi, Henry Jones, büyük bir cerrahi olan Royal London Hospital'daki bir yönetim odasında yarım düzine PC'nin bir kümesinin ortasında 200 mil doğuda oturuyordu. ve kuzeydoğudaki travma merkezi, bir şeylerin çok yanlış gittiğini ilk işaretlerini gördüğünde.

WIRED'in gerçek adını kullanmadığını soran genç bir anestezi uzmanı Jones, hastane kafeteryasından tavuk köri ve cips öğle yemeğini bitiriyordu, ameliyattan önce çağrılmadan önce e-postasını kontrol etmeye çalışıyor, daha fazla vardiya ile ticaret yapıyor. kıdemli meslektaşım. Ancak giriş yapamadı; e-posta sistemi kapalı gibi görünüyordu. Ulusal Sağlık Servisi genelinde bilgisayar sorunlarına alışkın olan odadaki diğer doktorlarla kısa bir kolektif grumble paylaştı; Sonuçta, bilgisayarları hala yaklaşık 20 yaşında bir işletim sistemi olan Windows XP çalıştırıyordu. “Kraliyet Londra'da başka bir gün,” diye düşündüğünü hatırlıyor.

Ancak tam o sırada, bir BT yöneticisi odaya geldi ve personele daha alışılmadık bir şey olduğunu söyledi: Bir virüs hastanenin ağına yayılıyor gibi görünüyordu. Odadaki bilgisayarlardan biri yeniden başlatıldı ve şimdi Jones sol üst köşede kilitli kırmızı bir ekran gösterdiğini görebiliyordu. "Hata! Dosyalarınız şifrelenmiş!" okur. Ekranın alt kısmında, makinenin kilidini açmak için bitcoin'de 300 dolarlık bir ödeme talep edildi.

Jones'un ameliyathaneye geri çağrılmadan önce mesajın üstesinden gelmek için zamanı yoktu. O, ovaladı, maskesini ve eldivenlerini giydi ve cerrahların ortopedik bir prosedürü bitirdiği ameliyathaneye yeniden girdi. Şimdi hastayı tekrar uyandırmak Jones'un işiydi. Sevofluran buharını besleyen hastanın ciğerlerine doğru yavaşlayan bir kadranı yavaş yavaş çevirmeye başladı, böylece hastanın solunum tüpünü çıkarma şansı olmadan uyanmayacağı için süreci tam olarak zamanlamaya çalıştı, ancak t Bir sonraki ameliyatlarını geciktirecek kadar uzun süre dışarıda kalmayın.

Bu göreve odaklanırken cerrahın ve hemşirelerin, ameliyatın sonucuyla ilgili notlar kaydetmeye çalışırken dehşete düştüklerini duyabiliyordu: Ameliyathanenin masaüstü bilgisayarı ölmüş gibiydi.

Jones hastayı uyandırmayı bitirdi ve temizlendi. Ancak koridora girdiğinde, cerrahi tiyatronun yöneticisi onu ele geçirdi ve günün geri kalanında tüm davalarının iptal edildiğini söyledi. Bir siber saldırı sadece tüm hastanenin ağına değil, tüm güvene, Doğu Londra'daki beş hastaneden oluşan bir koleksiyona çarpmıştı. Tüm bilgisayarları çöktü.

Jones şok ve muğlak bir öfke duydu. Bu, birden fazla NHS hastanesinde koordineli bir siber saldırı mıydı? Hiçbir hasta görmeden, ertesi saatleri gevşek uçlarda geçirerek BT personelinin Royal London çevresindeki bilgisayarları çıkarmasına yardımcı oldu. Ancak iPhone'daki haberleri takip etmeye başlayana kadar hasarın tam boyutunu öğrendi: Hedefli bir saldırı değil, internette yayılan otomatik bir solucandı. Birkaç saat içinde 600'den fazla doktor ofisine ve kliniğine ulaştı ve 20.000 iptal randevusuna yol açtı ve düzinelerce hastanede makineleri sildi. Bu tesisler arasında ameliyatlar iptal ediliyordu ve ambulanslar acil servislerden yönlendiriliyordu, bu da bazen hayatı tehdit eden koşulları olan hastaları bakım için önemli dakikalar veya saatler beklemek zorunda bırakıyordu. Jones korkunç bir farkına vardı: “Bunun sonucunda insanlar ölmüş olabilir.”

Siber güvenlik araştırmacıları, solucan WannaCry adını verdiler .wncry uzantısından sonra şifreledikten sonra dosya adlarına eklediler. Makineleri felç etti ve bitcoin fidye istediğinden, WannaCry, Ulusal Güvenlik Ajansı'ndan Shadow Brokers olarak bilinen ve sızan bir grup hacker tarafından çalınan güçlü bir kod parçası kullanarak bir makineden diğerine atlıyordu. bir ay önce açık internet. Bir bilgisayar korsanının, işlenmemiş herhangi bir Windows bilgisayarında düşman kodlara girmesine ve çalıştırmasına izin verdi - milyonlarca sayılabilecek bir dizi potansiyel hedef. Ve şimdi NSA'nın son derece sofistike casus aracı silahlandırıldığından, birkaç saat içinde küresel bir fidye yazılımı salgını yaratmaya bağlı görünüyordu.

O sırada British Telecom için çalışan ve NHS için olay müdahalesiyle görevlendirilen bir siber güvenlik analisti, “Bir araba kazasından önceki anları izlemenin siber eşdeğeriydi” diyor. “İnsanların yaşamları üzerindeki etkileri açısından bunun daha önce hiç görmediğimiz bir şey gibi olacağını biliyorduk.”

Solucan dünyaya yayılırken, Alman demiryolu şirketi Deutsche Bahn, Rusya'daki Sberbank, otomobil üreticileri Renault, Nissan ve Honda, Çin'deki üniversiteler, Hindistan'daki polis departmanları, İspanyol telekom şirketi Telefónica, FedEx ve Boeing'i enfekte etti. Bir öğleden sonra, bazı tahminlere göre, yaklaşık çeyrek milyon bilgisayarın verilerini yok ederek 4 milyar dolar ile 8 milyar dolar arasında hasar verdi.

Wannacry, ABD sağlık sistemine yayılmaya hazır görünüyordu. "Bu toplu halde olursa, kaç kişi ölür?" Corman düşünmeyi hatırlıyor. "En kötü kabusumuz gerçekleşiyor gibiydi."

WannaCry'nin çoğalmasını izleyenler için, daha fazla acı gelecek gibi görünüyordu. Atlantik Konseyi için siber güvenlik odaklı bir adam olan Josh Corman, 12 Mayıs öğleden sonra ABD İç Güvenlik Bakanlığı, Sağlık ve İnsan Hizmetleri Departmanı, ilaç firması Merck ve Amerikan hastanelerinden yöneticiler. Sağlık Siber Güvenlik Endüstrisi Görev Gücü olarak bilinen grup, Amerikan hastanelerinde BT güvenlik personelinin ciddi bir şekilde eksikliğini gösteren bir analizi henüz bitirmişti. Şimdi WannaCry, ABD sağlık sistemine yayılmaya hazır görünüyordu ve Corman, sonuçların NHS için olduğundan çok daha kötü olacağından korkuyordu. “Bu toplu olarak gerçekleşirse kaç kişi ölür?” düşünmeyi hatırlıyor. "En kötü kabusumuz gerçekleşiyor gibiydi."

O Cuma öğleden sonra saat 2.30'da Marcus Hutchins, Ilfracombe'daki yerel balık ve cips dükkanında öğle yemeğinden geri döndü, bilgisayarının önünde oturdu ve internetin yanmakta olduğunu keşfetti. Twitter'da “Hutchins, işten çıkarmak için lanet bir hafta seçtim” dedi.

Birkaç dakika içinde, Kafeine ismiyle çalışan bir hacker arkadaşı, Hutchins'e WannaCry'nin kodunun bir kopyasını gönderdi ve Hutchins, öğle yemeği hala önünde otururken, onu incelemeye başladı. İlk olarak, yatak odasında çalıştırdığı bir sunucuda, fidye yazılımının şifrelemesi için sahte dosyalarla tamamlanan ve programı karantinaya alınan test ortamında çalıştırdığı simüle edilmiş bir bilgisayar açtı. Decoy dosyalarını şifrelemeden önce, kötü amaçlı yazılımın belirli, çok rastgele görünümlü bir web adresine bir sorgu gönderdiğini fark etti: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Bu, Hutchins'i olağandışı olmasa da önemli ölçüde etkiledi: Bir tür kötü amaçlı yazılım bu tür bir etki alanına geri ping attığında, bu genellikle virüslü bilgisayar talimatlarını verebilecek bir yerde bir komut ve kontrol sunucusuyla iletişim kurduğu anlamına geliyordu. Hutchins bu uzun web sitesi dizesini web tarayıcısına kopyaladı ve sürprizine göre böyle bir sitenin olmadığını buldu.

Bu yüzden alan adı kayıt şirketi Namecheap'i ziyaret etti ve saat 15: 08'te dört saniye sonra, çekici olmayan web adresini 10,69 dolarlık bir maliyetle kaydetti. Hutchins, bunu yaparken, WannaCry'nin kurban bilgisayarları grubunun bir kısmının kötü amaçlı yazılımın yaratıcılarından uzakta kontrolünü çalabileceğini umuyordu. Ya da en azından kötü amaçlı yazılım analistlerinin “batırma” olarak adlandırdığı bir hareketle, virüslü makinelerin sayısını ve yerini izlemek için bir araç kazanabilir.

Elbette, Hutchins bu etki alanını işvereni Kryptos Logic tarafından barındırılan bir sunucu kümesine kurar kurmaz, dünyadaki WannaCry tarafından enfekte edilen her yeni bilgisayardan binlerce bağlantı ile bombalandı. Hutchins şimdi saldırının muazzam, küresel ölçeğini ilk elden görebiliyordu. Ve işini tweetlerken, dünyadaki ağları yiyen veba hakkında daha fazla bilgi edinmeye çalışan diğer araştırmacılar, gazeteciler ve sistem yöneticilerinden yüzlerce e-posta ile dolmaya başladı. Düden alanı ile, Hutchins aniden gezegende kimsenin sahip olmadığı bu enfeksiyonlar hakkında bilgi çekiyordu.

Sonraki dört saat boyunca, bu e-postalara yanıt verdi ve tıpkı Kelihos, Necurs ve diğer pek çok botnet ile yaptığı gibi, küresel olarak ortaya çıkan yeni enfeksiyonları izlemek için inşa ettiği bir haritayı hata ayıklamak için çılgınca çalıştı. Hutchins, alan adını kaydettirdikten yaklaşık üç buçuk saat sonra, saat 18.30'da, hacker arkadaşı Kafeine, başka bir güvenlik araştırmacısı Darien Huss tarafından gönderilen bir tweet gönderdi.

Tweet, Hutchins'i şok eden basit ve kısa bir açıklama öne sürdü: “Yürütme başarısız oldu, bu etki alanı batırıldı.”

Başka bir deyişle, Hutchins'in etki alanı ilk kez çevrimiçi göründüğünden, WannaCry'nin yeni enfeksiyonları yayılmaya devam etti, ancak aslında yeni bir hasar vermediler. Solucan etkisiz görünüyordu.

Huss'un tweeti, WannaCry'nin kodunu tersine değiştirdiği bir kod parçasını içeriyordu. Kodun mantığı, herhangi bir dosyayı şifrelemeden önce kötü amaçlı yazılımın önce Hutchins'in web adresine ulaşıp ulaşamayacağını kontrol ettiğini gösterdi. Değilse, bilgisayarın içeriğini bozmaya devam etti. Bu adrese ulaşmışsa, sadece yolunda durdu. (Kötü amaçlı yazılım analistleri, bu özelliğin amacının ne olduğunu tartışıyor - ister antivirüs kaçırma tekniği ister yazarı tarafından solucanın içine yerleştirilmiş bir koruma olarak tasarlandı.

Hutchins kötü amaçlı yazılımın komut ve kontrol adresini bulamamıştı. Öldürme anahtarını bulmuştu. Kaydolduğu alan adı, dünyadaki WannaCry kargaşasını hemen kapatmanın bir yoluydu. Sanki Ölüm Yıldızının egzoz portundan ve reaktör çekirdeğine iki proton torpido ateşlemiş, patlatmış ve üç buçuk saat boyunca patlamayı fark etmeden hatta patlamayı fark etmeden galaksiyi kurtarmış gibiydi.

Hutchins yaptıklarını kavradığında, sandalyesinden sıçradı ve yatak odasının etrafına atladı, sevinçle geçti. Sonra eşit derecede olağandışı bir şey yaptı: Ailesine anlatmak için yukarı çıktı.

Janet Hutchins, yerel bir hastanede hemşire olarak işinden izin aldı. Şehirde arkadaşlarıyla yetişiyordu ve yeni eve dönüp akşam yemeği yapmaya başlamıştı. Bu yüzden meslektaşlarının NHS boyunca uğraştığı en ufak bir kriz hissine sahipti. O zaman oğlu yukarı çıktı ve ona biraz belirsiz bir şekilde, dünyanın gördüğü en kötü kötü amaçlı yazılım saldırısını durdurduğunu söyledi.

"Aferin tatlım," dedi Janet Hutchins. Sonra doğranmış soğanlara geri döndü.

WI060120_FF_MarcusHutchins_04.jpg

Hutchins ve Kryptos Logic'teki meslektaşlarının WannaCry'nin hala bir tehdit olduğunu anlamaları birkaç saat sürdü. Aslında, Hutchins'in kaydettiği alan, kısırlaştırılmış solucanın kalıntıları yayılmaya devam ederken, dünyanın her yerindeki WannaCry virüslü bilgisayarlardan gelen bağlantılarla hala bombalanıyor: Sonraki iki gün boyunca yaklaşık 1 milyon bağlantı alacaktı. Web etki alanları çevrimdışı olursa, etki alanına ulaşmaya çalışan ve başarısız olan her bilgisayarın içeriği şifrelenir ve WannaCry'nin imha dalgası yeniden başlar. Hutchins'in patronu Salim Neino, “Bu aşağı giderse, WannaCry yeniden başlar.” "24 saat içinde dünyadaki tüm savunmasız bilgisayarlara çarpacaktı."

Hemen hemen sorun büyüdü: Ertesi sabah Hutchins, WannaCry trafiğine karışan yeni bir ping seli, dübellerine çarptı. O ve Kryptos meslektaşlarının izlediği Mirai botnet'lerinden birinin şimdi bir DDoS saldırısı ile alan adını çarpıştırdığını fark etti - belki de Mirai'yi takip eden işlerinden intikam eylemi olarak ya da sadece WannaCry yanmasını izlemek için bir nihilist arzusundan internette. Neino, “Dünyayı omuzlarımızda tutan Atlas gibiydik” diyor. "Ve şimdi birisi aynı zamanda Atlas'ı arkadan tekmeliyordu."

Sonraki günlerde, saldırılar büyüklükte şişti ve düden alanını düşürmekle tehdit etti. Kryptos, trafiği filtrelemek ve emmek için karıştırdı, yükü Amazon veri merkezlerinde ve Fransız barındırma şirketi OVH'de bir sunucu koleksiyonuna yaydı. Ancak birkaç gün sonra, Fransız şehri Roubaix'teki yerel polis, yanlışlıkla düden alanlarının WannaCry'nin arkasındaki siber suçlular tarafından kullanıldığına inanarak, iki sunucusunu OVH veri merkezinden fiziksel olarak ele geçirdiğinde başka bir sürpriz yaptılar. Bir hafta boyunca Hutchins, değişen saldırılara karşı koymak ve WannaCry kill anahtarını sağlam tutmaya çalışırken art arda üç saatten fazla uymadı.

Bu arada, basın Hutchins'in dikkatsizce saklanan anonimliğini yırtıyordu. WannaCry'nin patlamasından iki gün sonra bir Pazar sabahı, yerel bir muhabir, Hutchins'in Ilfracombe'daki ön kapısına geldi. Muhabirin kızı Hutchins ile okula gitmişti ve onu kendi başlığında MalwareTech olarak adlandıran bir Facebook fotoğrafında tanıdı.

Kısa süre sonra daha fazla gazeteci kapı zilini çaldı, evlerinin karşısındaki caddede park yerine yerleşti ve o kadar sık seslendi ki ailesi telefona cevap vermeyi bıraktı. İngiliz tabloidleri dünyayı yatak odasından kurtaran “kazara kahraman” hakkında manşetlere başlamıştı. Hutchins, gazetecilerin ön kapıyı dışarı atmasını önlemek için arka bahçesinin duvarının üzerinden atlamak zorunda kaldı. Medyanın iştahını etkisiz hale getirmek için Associated Press'e bir röportaj vermeyi kabul etti, bu sırada soyadını yanlış yazdığı ve haber telinin bir düzeltme yapması gerekti.

Bu kaotik ilk günlerde Hutchins sürekli olarak uçuyordu ve WannaCry'nin başka bir versiyonunun grev yapmasını bekliyordu; Sonuçta, solucanın arkasındaki hackerlar, öldürme anahtarını kaldırmak ve bir netice açığa çıkarmak için onu kolayca ayarlayabilirler. Fakat böyle bir mutasyon olmadı. Birkaç gün sonra, İngiltere Ulusal Siber Güvenlik Merkezi Kryptos adına Amazon'a ulaştı ve firmanın veri merkezlerinde sınırsız sunucu kapasitesini müzakere etmesine yardımcı oldu. Daha sonra, bir hafta sonra DDoS hafifletme şirketi Cloudflare, herhangi bir botnet'in kill-switch alanına atabileceği ve trafiği sonlandırabildiği kadar fazla trafiği emerek hizmetlerini sunmak için devreye girdi.

Tehlikenin en kötüsü sona erdiğinde Neino, Hutchins'in iyiliği için, çalışanının onu dinlenmeye zorlamak için verdiği bonusun bir kısmını bağlaması için yeterince endişeliydi. Hutchins sonunda WannaCry'nin vurulmasından bir hafta sonra yattığında, her uyku saati için 1000 dolardan fazla para aldı.

Spot ışığı Hutchins'i ne kadar rahatsız ederse, yeni kurulan şöhreti bazı ödüllerle geldi. Neredeyse bir gecede 100.000 Twitter takipçisi kazandı. Yabancılar onu tanıdı ve interneti kurtardığı için ona teşekkür etmek için yerel barda içki satın aldı. Yerel bir restoran ona bir yıl boyunca ücretsiz pizza sundu. Ailesi, görünüşe göre, sonunda yaşamak için ne yaptığını anladı ve onunla derinden gurur duyuyordu.

Ancak sadece Defcon'da, WannaCry isabetinden yaklaşık üç ay sonra gerçekleşen yıllık 30.000 kişilik Las Vegas hacker konferansı, Hutchins'in siber güvenlik dünyasında yeni rock yıldızı statüsünün keyfini çıkarmasına gerçekten izin verdi. Kısmen onunla sürekli özçekim isteyen hayranlardan kaçınmak için, o ve bir grup arkadaşı, şehrin en büyük özel havuzunu çevreleyen yüzlerce palmiye ağacı ile Airbnb aracılığıyla bir emlak moğolunun konağını kiraladı. Bilgisayar korsanları ordularını araştırma görüşmeleri için hazırlayarak konferansın kendisini atladılar. Bunun yerine, kentin marihuana dispanserlerini ve siber güvenlik firmalarının cömert açık bar etkinliklerini geniş bir şekilde kullanmak için ahlaksız parti yapma ve gündüzleri rekreasyon eylemleri arasında geçiş yaptılar.

Bir gün, Hutchins'in bir bombaatarı ve bir M134 döner makineli tüfeğinden yüzlerce yüksek kalibreli mermiyi ateşlediği bir atış menziline gittiler. Diğer günlerde Lamborghinis ve Corvettes'i kiraladılar ve Las Vegas Bulvarı'nı ve şehir çevresindeki kanyonları yakınlaştırdılar. Hutchins'in en sevdiği gruplardan biri olan Chainsmokers'ın performansıyla iç çamaşırına sıyrıldı ve sahnenin önünde bir havuza atladı. Birisi cüzdanını geride bıraktığı pantolondan çaldı. Bakım için çok sevinçliydi.

Hutchins'in Kronos üzerindeki çalışmasından bu yana üç yıl geçmişti ve hayat güzeldi. Kendini farklı biri gibi hissetti. Ve yıldızı yükseldiğinde, nihayet kendini - neredeyse yalan söyleyen korkuyu, suçlarının onu yakalayacağı korkusunu bırakmasına izin verdi.

Sonra, Vegas'taki son sabahı, Hutchins yalınayak kiraladığı malikanenin yoluna çıktı ve caddenin karşısında siyah bir SUV gördü.

Part%252520three_1.jpg

Hemen hemen, Hutchins FBI sorgulayıcılarına bir tür yarım itiraf verdi. İki ajan, McCarran Havaalanı sorgu odasında Kronos'u getirdikten birkaç dakika sonra, 18 yaşına gelmeden önce hatalı bir şekilde üzerinde çalışmayı bıraktığını iddia etmesine rağmen, kötü amaçlı yazılımın bir kısmını oluşturduğunu itiraf etti. ajanların sadece WannaCry soruşturmasında bir tanık olarak güvenilirliğini değerlendirmeye çalışıyor ya da onu WannaCry düden alanı üzerinde kontrol sahibi olmaları için güçlendirmeye çalışıyor olabilirler. Bir avukat olmadan endişelerini cevapladı.

Ancak, istekli düşüncesi buharlaştı, ajanlar ona bir çıktı gösterdiğinde: 20 yaşındaki Hutchins arkadaşına bankacılık kötü amaçlı yazılımının bir kopyasını teklif ettiği üç yıl öncesinden itibaren “Randy” ile konuşmasının transkriptiydi. hala bakımını yapıyor.

Yıldızı yükseldiğinde, nihayet - neredeyse - yalancı korkuyu, suçlarının ona yetişeceği korkusunu bırakmasına izin verdi.

Sonunda, ilk önce onu kelepçeleyen kızıl saçlı ajan Lee Chartier, ajanların amacını netleştirdi. “Sana karşı dürüst olursam Marcus, bunun WannaCry ile hiçbir ilgisi yok,” dedi Chartier. Temsilciler, bilgisayar sahtekarlığı ve kötüye kullanımı için komployu tutuklama emri çıkardılar.

Hutchins, o sabah Airbnb'sinin önünde gördüğü gibi görünen siyah bir FBI SUV'de bir Las Vegas hapishanesine sürüldü. Patronu Salim Neino ile iletişim kurduğu bir telefon görüşmesine izin verildi. Sonra mahkumlarla dolu bir odada bir sandalyeye kelepçelendi ve günün geri kalanını ve takip eden tüm geceyi beklemek için ayrıldı. Sadece tuvaleti kullanmak istediğinde, bir başkası hücrenin tuvaletini kullanmasını isteyene kadar beton bir yatağa uzanabileceği bir hücreye girmişti. Sonra hücreden çıkartıldı ve tekrar sandalyeye zincirlendi.

Uyku yerine, o uzun saatleri hayal ettiği geleceğinin dipsiz zihinsel deliğinden aşağı yuvarlayarak geçirdi: aylarca tutuklu yargılanmasının ardından yıllar hapis cezası. Evden 5.000 mil uzaktaydı. 23 yaşındaki hayatının en yalnız gecesiydi.

Bununla birlikte, Hutchins'e göre, hacker topluluğunun içinde bir tür bağışıklık tepkisi oluşuyordu. Hapishaneden çağrıyı aldıktan sonra Neino, Hutchins'in Las Vegas'taki hacker arkadaşlarından Andrew Mabbitt'i uyarmıştı; Mabbitt haberi Vice'taki bir muhabire sızdırdı ve Twitter'da alarm verdi. Hemen, yüksek profilli hesaplar şehit hacker kahramanının etrafında toplanarak Hutchins'in davasını almaya başladı.

Önde gelen bir İngiliz siber güvenlik araştırmacısı Kevin Beaumont, “DoJ ciddi bir şekilde berbat oldu,” diye tweetledi. Virüs Bülteni siber güvenlik konferansının organizatörü Martijn Grooten, Hutchins'in Twitter tanıtıcısını kullanarak “@MalwareTechBlog'un gerçekten iyi bir adam olduğunu ve aynı zamanda güçlü ahlaki olduğu için kefil olabilirim” diye yazdı. Bazıları FBI'ın Hutchins'i yanlışlıkla WannaCry çalışması için tutukladığına, belki de onu solucanın arkasındaki bilgisayar korsanlarıyla karıştırdığına inanıyordu: “Çoğu hacker topluluğunun gerçekten bu kadar sinirlendiğini görmüyorum, ancak @MalwareTechBlog'u bir saldırıyı durdurmak için tutuklamak [ kabul edilemez, ”diye yazdı Avustralyalı Cypherpunk aktivisti Asher Wolf.

Herkes Hutchins'i desteklemedi: Eski NSA korsanı Dave Aitel, Hutchins'in WannaCry'yi yarattığından ve sadece solucan kontrolden çıktıktan sonra kendi öldürme anahtarını tetiklediğinden şüphelendiği bir blog yazısı yazacak kadar ileri gitti. (Bu teori sekiz ay sonra, Adalet Departmanı, Kuzey Koreli bir hacker'ı WannaCry'den sorumlu devlet destekli bir hack ekibinin iddia edilen bir üyesi olarak gösterdiğinde sönecektir.) Ancak Hutchins'in tutuklanmasına karşı büyük tepki sempatikti. Ertesi gün, İngiltere parlamentosundaki Hutchins bölgesinin temsilcisi Peter Heaton-Jones, Hutchins'in WannaCry'deki çalışmasından ötürü “Ilfracombe'da tanıyan insanlar ve daha geniş siber topluluk, kendisine yönelik iddialarda hayrete düşüyor. ”

Mabbitt Hutchins'i kefalet duruşması için yerel bir avukat buldu ve Hutchins kalabalık bir kafeste sefil bir gün geçirdikten sonra kefaleti 30.000 dolar olarak belirlendi. Bilgisayarlarından ve telefonlarından ayrılan Hutchins, bu maliyeti karşılamak için banka hesaplarına erişemedi. Bu yüzden ünlü bir hacker savunma avukatı Tor Ekeland, bağın kapsanmasına yardımcı olmak için Hutchins adına yasal bir fon yönetmeyi kabul etti. Para aktı. Hemen hemen, çalınan kredi kartları bağış kaynakları arasında görünmeye başladı, bir bilgisayar dolandırıcılığı sanığı için pek iyi bir görünüm. Ekeland, fişi çekerek, tüm bağışları iade ederek ve fonu kapatarak cevap verdi.

Ancak hacker topluluğunun Hutchins'e karşı iyi niyetleri tükenmemişti. Tutuklandığı gün, Tarah Wheeler ve Deviant Ollam adında tanınmış bir çift siber güvenlik uzmanı Las Vegas'tan Seattle'a geri döndü. Pazar akşamı, yeni evli çift Hutchins'in arkadaşı Mabbitt ile konuşuyor ve Hutchins'in yasal fonundaki sıkıntıları öğreniyordu.

Wheeler ve Ollam, Hutchins ile hiç tanışmamışlardı ve Twitter'da onunla neredeyse hiç etkileşim kurmamışlardı. Ancak Adalet Bakanlığı demiryolu idealist genç hackerları yıllardır, Aaron Swartz'tan Chelsea Manning'e, çoğu zaman trajik sonuçlarla izlediler. Federal adalet sisteminde yalnız Hutchins'i benzer bir kadere maruz bıraktılar. Wheeler, “Temelde genç, yabancı, inek renkli bir insanın federal gözaltında tutulmasını sağladık” diyor. “Hacker topluluğunun sahip olduğu küresel bir kahramana en yakın şeydi. Ve ona yardım edecek kimse yoktu. ”

Wheeler, bölümü devasa olduğu için güvenlik devi Symantec'ten beş haneli bir kıdem tazminatı paketi almıştı. O ve Ollam, parayı bir evde peşinat olarak kullanmayı planlıyordu. Bunun yerine, bir hevesle, Marcus Hutchins'i kurtarmak için harcamayı kararlaştırdılar.

Las Vegas'tan ayrıldıktan sonraki 24 saat içinde şehre geri döndüler. Onlar, Pazartesi öğleden sonra, mahkemenin kefalet ödemeleri için son 4 saatinden 90 dakikadan daha kısa bir süre önce indi. Eğer zamanında yapmazlarsa, Hutchins başka bir gece hapse geri gönderilecekti. Havaalanından, bir Lyft'ta bir bankaya atladılar ve burada 30.000 dolarlık bir kasiyer çeki aldılar. Ancak adliyeye vardıklarında, bir mahkeme görevlisi onlara noter verilmesi gerektiğini söyledi. Şimdi mahkeme ofisi kapanana kadar sadece 20 dakikaları kaldı.

Wheeler Gucci mokasen giyiyordu. Onları çıkardı ve siyah bir süveter ve kalem eteğinde yalınayak, kavurucu bir Las Vegas yaz öğleden sonra sokağa indi ve saat 4'ten önce 10 dakikadan daha kısa bir süre içinde notere geldi. Tere batırılmış, onay noter onayladı, bir yabancının arabasını işaretledi ve sürücüyü mahkemeye geri götürmesi için ikna etti. Wheeler, katip gün için kapanmadan hemen önce, saat 16: 00'da kapıdan patladı ve Marcus Hutchins'i hapishaneden çıkaracak çeki verdi.

surf_2.jpg

Oradan, Hutchins kalabalık bir yarı evden kurtarıldı, hacker topluluğunda daha da fazla güç onun yardımına gelmek için toplandı. İki tanınmış kıdemli avukat Brian Klein ve hacker savunma avukatı Marcia Hofmann, davasını yanlısı aldı. Düzenlemesinde suçsuz olduğunu iddia etti ve bir yargıç, Klein'ın ofisinin bulunduğu Los Angeles'ta ev hapsine alınabileceğini kabul etti. Önümüzdeki iki ay boyunca avukatları, mahkeme tarafından oluşturduğu WannaCry düdüğü alanına erişimini yasaklasa da, Marina del Rey dairesinin ötesine geçmesine ve bilgisayar ve internet kullanmasına izin vererek ön duruşma koşullarında parçalandı. Sonunda, sokağa çıkma yasağı ve GPS izleme ayak bileği bileziği bile çıkarıldı.

Hutchins, LA siber güvenlik konferansı Shellcon'dan arkadaş canlısı hackerlarla sahilde şenlik ateşi partisine katılırken son ön yargılama kısıtlamalarının kaldırıldığına dair haberler aldı. Her nasılsa, ABD'ye iki haftalık bir gezide yıllarca süren siber suçlar için suçlanmak, onu her zaman yaşamayı hayal ettiği şehre, hareket özgürlüğü konusunda nispeten az sınırlamalarla teslim etmişti. Kryptos Logic onu ücretsiz iznine almıştı, bu yüzden günlerini dairesinden Malibu'ya uzanan uzun sahil yolunda sörf yaparak ve bisiklete binerek geçirdi.

Yine de derinden depresyondaydı. Geliri yoktu, birikimleri azalıyordu ve yıllarca hapis cezası vereceğini vaat eden suçlamaları vardı.

Her şeyin ötesinde, gerçeği eziyet ediyordu: Kahramanlarının tüm konuşmalarına rağmen, aslında tam olarak suçlandığını yaptığını biliyordu. İlk kez internete tekrar erişim sağladı ve tutuklandıktan bir ay sonra Twitter'dan bahsettiğinde ezici bir suçluluk duygusu ortaya çıkmıştı. Hutchins, “Bütün bu insanlar FBI'ya“ yanlış adama sahipsin ”demek için yazıyorlar. “Bunun suçu, Kronos için hissettiğim suçun bin katıydı.” Blogunda tam bir itiraf yayınlamak için cazip olduğunu, ancak avukatları tarafından caydırıldığını söyledi.

Birçok destekçi, suçsuzluk iddiasını müzakere taktiği yerine masumiyet ifadesi olarak yorumladı ve yeni bir yasal fona on binlerce dolar daha bağışladı. Eski NSA korsanı Jake Williams, Hutchins adına uzman bir tanık olarak hizmet etmeyi kabul etmişti. Tarah Wheeler ve Sapkın Ollam neredeyse tutuklanmış ebeveynler haline gelmişlerdi, onun için dizisi için Milwaukee'ye uçuyorlar ve hayatını LA'da kurmaya yardımcı oldular. Bunların hiçbirini hak etmediğini hissetti - herkesin yardımına sadece masumiyetinin yanlış varsayımı altında geldiğini hissetti.

Aslında, Hutchins'e verilen desteğin çoğu daha nüanslıydı. Tutuklanmasından sadece bir ay sonra, siber güvenlik blog yazarı Brian Krebs, Hutchins'in geçmişini araştırdı ve HackForums'taki eski yayınlarına yol açan ipuçları zincirini buldu, yasadışı bir barındırma hizmeti yürüttüğünü, bir botnet sürdürdüğünü ve kötü amaçlı yazılım yazdığını ortaya koydu. mutlaka Kronos değil. Gerçekler ortaya çıkmaya başlasa da, Hutchins hayranlarının ve arkadaşlarının birçoğu ona olan desteklerinde bozulmamış gibiydi. “Hepimiz ahlaki açıdan karmaşık insanlarız” diyor Wheeler. “Çoğumuz için, yaptığımız iyi bir şey ya daha önce kötü yaptığımız ya da diğer insanlar bizi ondan çıkarmak için iyi yaptıkları ya da her ikisi için gelir.”

Ancak Hutchins bir tür ahlaki sahtekârlık sendromu tarafından işkence gördü. Alkol ve uyuşturucuya döndü, duygularını gündüzleri yüksek dozlarda Adderall ve geceleri votka ile etkiledi. Zaman zaman intihar etti. Suçluluk, “beni canlı yiyordu” diyor.

2018 baharında, tutuklanmasından yaklaşık dokuz ay sonra, savcılar Hutchins'e bir anlaşma teklif etti. Eğer yeraltı dünyasındaki zamanından beri diğer suç korsanlarının ve kötü amaçlı yazılım yazarlarının kimlikleri hakkında bildiği her şeyi açıklamayı kabul ettiyse, hapishane zamanı olmayan bir cümle tavsiye ederlerdi.

Hutchins tereddüt etti. Savcıların gerçek hedefi olan Vinny'nin kimliği hakkında hiçbir şey bilmediğini söylüyor. Ama aynı zamanda, prensip olarak, kendi eylemlerinin sonuçlarını atlatmak için diğer bilgisayar korsanlarının küçük suçlarına karşı çıkmaya karşı olduğunu söyledi. Dahası, anlaşma yine de ABD'ye dönmesini engelleyebilecek bir suç kaydı ile sonuçlanacaktır. Davasında yargıç Joseph Stadtmueller'in, bazen savcıların tavsiyelerinin çok altında ya da üstünde tahmin edilemeyen bir ceza geçmişi olduğunu biliyordu. Bu yüzden Hutchins anlaşmayı reddetti ve duruşmalarını bir duruşmaya koydu.

Kısa bir süre sonra savcılar, ilk sorgulamasında FBI'ya yanlış beyanlar da dahil olmak üzere, toplamı 10'a çıkaran yeni bir suçlama ile geri adım attı. Hutchins ve avukatları cevabı güçlü bir taktik olarak gördüler ve bir anlaşma teklifini kabul etmeyi reddettikleri için Hutchins'i cezalandırdılar.

Las Vegas havaalanı itirafını delil olarak reddetmek de dahil olmak üzere bir dizi hareketi kaybettikten sonra Hutchins nihayet Nisan 2019'da bir savunma pazarlığını kabul etti. Bu yeni anlaşma, daha önce teklif edilenden daha riskliydi: Yaklaşık bir yıl sonra ve savcılar ile boğuşmanın yarısı, şimdi sadece mahkumiyet için herhangi bir öneri getirmemeye karar verdiler. Hutchins, 10 suçlamadan ikisine suçlu bulunacak ve tamamen hakimin takdirine bağlı olarak 10 yıl hapis cezası ve yarım milyon dolar para cezasıyla karşı karşıya kalacaktı.

Onun isteği ile birlikte Hutchins nihayet web sitesinde halka açık bir itiraf sundu - istediği tam, cesaret kırıcı değil, avukatlarının onayladığı kısa ve avukatça bir açıklama. “Güvenlik alanındaki kariyerimden önceki yıllarda kötü amaçlı yazılım yazmayla ilgili iki suçlamadan suçlu bulundum” diye yazdı. “Bu eylemlerden pişmanım ve hatalarımın tüm sorumluluğunu kabul ediyorum.”

Daha sonra, geçmiş ahlaksızlığı hakkında anlatmak için kolay bir hikayeyi ortadan kaldırmayı amaçlayan daha ciddiyetli bir tweet izledi: yaptığı bir tür beyaz işin sadece siyah eğitiminden dolayı mümkün olduğunu - bir bilgisayar korsanının kötü eylemlerinin görülmesi gerektiğini daha sonraki iyi işler için bir araç olarak.

Hutchins, “Bir güvenlik uzmanı olarak karanlık tarafta uğraşmanız gerektiğine dair bir yanlış kanı var. "Bu doğru değil. Yasal olarak bilmeniz gereken her şeyi öğrenebilirsiniz. İyi tarafa sadık kalın. ”

judge_4.jpg

Temmuz ayında sıcak bir günde, Hutchins cezası için bir Milwaukee adliyesine geldi. Gri bir takım elbise giyerek, herhangi bir baskıdan kaçınmak için iki saat erken kaydı. Avukatlarıyla bir brifing odasında beklerken vizyonu tünellendi; beş yıl önce amfetamin çekilmesinden geçtiğinden beri aklının arkasında periyodik olarak ortaya çıkan tanıdık yaklaşan kıyamet hissinin onun üzerinde sürünmeye başladığını hissetti. Bu kez kaygısı mantıksız değildi: Hayatının geri kalanı aslında dengede asılıydı. Küçük bir doz Xanax aldı ve duruşmaya emir verilmeden önce sinirlerini yatıştırmak için salonlardan geçti.

Yargıç Stadtmueller mahkemeye girdiğinde ve oturduğunda, 77 yaşındaki titrek görünüyordu, Hutchins hatırlıyor ve çakıllı, titrek bir sesle konuştu. Hutchins hala Stadtmueller'i çılgın bir kart olarak görüyordu: Hâkimin 20 yıl önce kariyerinde sadece bir önceki siber suç cezasına başkanlık ettiğini biliyordu. Bu kadar karmaşık bir davayı nasıl deşifre eder?

Ancak Hutchins, Stadtmueller uzun bir dayanışma yaşarken rahatsızlığının buharlaştığını hissettiğini hatırlıyor. Yerine bir huşu duygusu geldi.

Stadtmueller, sanki Hutchines'e otuz yılı aşkın bir süredir hakim olduğunu hatırlatarak, sanki kendini hatırlatıyormuş gibi başladı. O sırada, 2.200 kişiye mahkum olduğunu söyledi. Ama hiçbiri Hutchins gibi değildi. Stadtmueller, “Hem genç, yaşlı, hem de kariyer suçluları olan insan varlığının tüm taraflarını görüyoruz,” dedi Stadtmueller. “Ve bu durumun altında yatan cahil davranışı, bazılarının bir kahramanın, gerçek bir kahramanın işi olarak tanımladığı şeyin zemininde görüyor olabileceğini takdir ediyorum. Ve bu, günün sonunda, bu davayı özellikle inanılmaz benzersizliğine veren şeydir. ”

Hâkim, Hutchins'i sadece hükümlü bir suçlu olarak değil, adaletle yüzleşmeden çok önce “köşeyi dönmüş” bir siber güvenlik uzmanı olarak gördüğünü açıkça belirtti. Stadtmueller, Hutchins'i genç hacker'ın dehasına karşı WannaCry gibi kötü niyetli kodlardan kurtulmak için hapsetmenin caydırıcı değerini tarıyor gibiydi. Stadtmueller, “Her gün güvendiğimiz bu harika teknolojilerin güvenliğini korumak için uygun adımları atmazsak, ebeveynlerinizin annenizin çalışmalarından bildiği gibi inanılmaz bir tahribat yaratmak için tüm potansiyele sahip” dedi. Janet Hutchins'ın NHS ile olan işine eğikçe atıfta bulunuyor. “24 veya 25 ihale çağında bile yetenek seti olan kendiniz gibi bireylerin çözüm bulması gerekiyor.” Hakim, Hutchins'in tam bir affı hak edebileceğini bile iddia etti, ancak mahkemenin bir tane verme yetkisi yoktu.

Sonra Stadtmueller şu sonuca vardı: “Defter kaydının diğer tarafında çok fazla pozitif var” dedi. “Bugün Marcus Hutchins davasında son çağrı, bir yıllık denetimli serbest bırakma süresiyle sunulan bir zaman cümlesidir.”

Hutchins duyduklarına pek inanamıyordu: Hakim iyi işlerini kötü olanlarına karşı tartılmış ve ahlaki borcunun iptaline karar vermişti. Birkaç formaliteden sonra tokmak düştü. Hutchins, avukatlarına ve duruşma için uçmuş olan annesine sarıldı. Mahkeme salonundan ayrıldı ve 200 dolar idari ücret ödedi. Ve sonra ilk tutuklanmasından yaklaşık iki yıl sonra özgür bir adam sokağa çıktı.

Beş aylık uzun telefon görüşmelerinden sonra, ilk kez Venice Beach'teki bir Starbucks'ta Marcus Hutchins ile yüz yüze görüşmeyi ayarladım. Hâlâ kalabalık kaldırımda iken yükselen mantar bukleler bulutunu görüyorum. Geniş bir gülümsemeyle kapıdan içeri girer. Ama görebiliyordum ki, hala bir kaygı akıntısıyla mücadele ediyor. Bir kahveyi reddediyor, gecede birkaç saatten fazla uyumadığından şikayet ediyor.

Hutchins yaşam öyküsünde kalan son boşluklardan bazılarını doldururken, sahil boyunca ve Venedik'in güneşli arka sokaklarında önümüzdeki saatler boyunca yürüyoruz. Tahtada, patencilere ve sokak sanatçılarına hayran olmak için periyodik olarak durur. Bu Hutchins'in Los Angeles'ın en sevdiği bölümü ve son bir bakıştan hoşlanıyor gibi görünüyor. Hizmet verilen zaman cezasına rağmen, yasal davası onu vizesini geçmeye zorladı ve yakında İngiltere'ye geri gönderilmesi bekleniyor. Pahalı sahil evlerinin geçmiş sıraları olan Santa Monica'ya yürürken, amacının sonunda buraya Devon'a göre daha fazla ev gibi gelen LA'ya geri dönmek olduğunu söylüyor. “Bir gün okyanus gibi bir evde yaşamak istiyorum,” diyor ve ekliyor: “Pencereden dışarı bakabileceğim ve dalgalar iyiyse hemen dışarı çıkın ve sörf yapın.”

Davasının göreceli olarak mutlu sonlanmasına rağmen, Hutchins hala yıllarca süren suçluluk ve yaklaşan ceza duygularını sarsamadığını söylüyor. Hâlâ ona yardım eden, yasal fonuna bağışta bulunan ve onu savunan, tüm yapmak istediği itiraf edildiğinde, farkında olmayan tüm insanlara olan borcunu düşünmek için hala acı çekiyor.

Belki de şimdi bu itiraf olduğunu belirtiyorum. İşlerini ve yanlış yönlendirmelerini 12 saatten fazla röportajlarda katalogladığını; sonuçlar yayınlandığında ve insanlar bu makalenin sonuna geldiğinde, bu hesap sonunda açıkta olacaktır. Hutchins'in hayranları ve eleştirmenleri hayatının çıplak olduğunu görecekler ve mahkeme salonundaki Stadtmueller gibi bir karara varacaklar. Belki onlar da onu kurtarmaya layık göreceklerdir. Ve belki de ona biraz kapanacaktır.

Bunu düşünüyor gibi görünüyor. “Kaldırmayı umuyordum, ama artık öyle düşünmüyorum” diyor kaldırıma bakarak. Kefaret kazanmanın tek yolunun, geri dönüp tüm insanların yanlış taklitler altında ona yardım etmesini - ona fedakarlık etmesini engellemek olduğuna inanıyor. “İnsanların benim için her şeyi yapmasını engelleyebileceğim zaman geçti.”

İtiraf etme nedenleri şimdi farklı, diyor. Öyküsüne affetmek için anlatmaktan daha az şey anlattı. Tüm bu özelliklerin ve sırların ağırlığını, ahlaki ölçeğin her iki tarafına, arkasına koymak. Ve işe geri dönmek için. “WannaCry adamı ya da Kronos adamı olmak istemiyorum” diyor Malibu tepelerine bakıyor. “Ben sadece işleri iyileştirmeye yardımcı olabilecek biri olmak istiyorum.”

Kaynak: Wired

Yoruma sekme
Diğer sitelerde paylaş

Katılın Görüşlerinizi Paylaşın

Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

Misafir
Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
Bu başlığa cevap yaz

×   Zengin metin olarak yapıştırıldı..   Onun yerine sade metin olarak yapıştır

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Önceki içeriğiniz geri getirildi..   Editörü temizle

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Yeni Oluştur...

Önemli Bilgiler

Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.