Bylo kolem sedmé hodiny ráno, když Marcus Hutchins vyšel z pronajatého domu v Las Vegas, kde si užíval již týden a půl večírky. Třiadvacetiletý hacker si jen v tričku a džínách převzal od kurýra Big Mac a chtěl se vrátit dovnitř. Všiml si ale podezřelého černého SUV na ulici.
Za vyděračským virem WannaCry zřejmě stojí KLDR. Naznačují to objevy firem Kaspersky a Symantec |
Hlavou mu proběhlo, že by to mohla být FBI, ale v brzkých ranních hodinách neměl na delší úvahy kapacitu. Celou noc si užíval večírek, jehož součástí byla i marihuana, kterou krátce předtím stát Nevada legalizoval. Už se těšil do rodné Velké Británie. Měl za sebou náročný týden na DEF CONu, jedné z největších hackerských konferencí na světě, kde jej uctívali jako hrdinu.
Three years ago today, Marcus Hutchins stopped WannaCry, an $8 billion cyberattack. Then the FBI arrested him.
— Andy Greenberg (@a_greenberg) May 12, 2020
Today we're publishing a 14,000-word cover story that finally tells his full, untold tale, from 15yo criminal to hero to convict to redemption. https://t.co/0FZptuMGQi
Jen tři měsíce předtím se mu totiž podařilo zastavit jeden z největších hackerských útoku v historii. Vyděračský virus WannaCry napadl ve 150 zemích světa asi 300 tisíc počítačů. Zabraňoval uživateli v přístupu k infikovanému počítači a vyžadoval zaplatit do tří dnů výkupné 300 dolarů (7200 korun). V případě nezaplacení se částka zdvojnásobovala. Celosvětový útok odnesly počítače nemocnic, bank, obchodů, škol a úřadů, které fungují na starších operačních systémech Windows. A právě Hutchinsovi se ho podařilo zastavit.
Hutchins zamířil taxíkem onoho srpnového rána na letiště. Aniž by o tom věděl, černé SUV jej sledovalo. Bez problémů prošel bezpečnostní kontrolou a, jak popsal v rozsáhlé zpovědi pro magazín Wired, neměl tušení, že by se něco na jeho odletu do Velké Británie mělo změnit. Tedy až do chvíle, kdy k němu přišel zrzavý muž a klidným hlasem se jej zeptal, zda je Mark Hutchins a jestli by nešel s ním. V momentě, kdy společně vyšli na boční schodiště, dostal hacker na ruce pouta. Zadržela jej FBI.
Začátky hackerského života
Mladý Brit vyrostl v Devonu a již od útlého mládí vykazoval obrovský talent v oblasti IT. Svůj první počítač sestavil již ve 13 letech. Během dospívání trávil obrovské množství času na hackerských serverech a naprosto nejevil zájem o školu. V roce 2009 pak vytvořil první placenou službu, která umožňovala komukoliv přístup na „nelegální stránky“ – kromě těch s dětskou pornografií.
Krátce na to jej kontaktoval jistý Vinny a nabídl mu práci na vývoji škodlivého programu UPAS Kit. Mladý hacker na nabídku přistoupil a velice rychle zbohatl. Vinny Hutchinse následně požádal, aby vytvořil program, který by dokázal zachytit jakýkoliv úder na klávesnici a sledovat i pohyb na obrazovce – jinak řečeno, chtěl získat od lidí jejich hesla.
Marcus odmítl. Příliš mu to zavánělo kradením hesel k internetovému bankovnictví a měl prý velké obavy. Vinny se však nehodlal vzdát a tak Hutchinsovi poslal obří zásilku marihuany skrze pochybnou stránku Silk Road a vyhrožoval mu, že jej udá FBI, pokud s ním nebude spolupracovat.
El joven Marcus Hutchins saltaba y bailaba ante su ordenador en el sótano donde vivía en casa de sus padres. Acababa de darse cuenta de que una intervención suya había detenido Wannacry, el virus más potente que había visto internet hasta 2017. pic.twitter.com/BMmZA6Vfgt
— Juan Carlos Baca Jurado (@JuanCarlosBac20) May 18, 2020
Hutchins musel ustoupit. Dohodli se na kompromisu, že se nebude podílet přímo na viru, ale „jen“ na méně problematických aspektech malwaru. Sám začal mezitím spekulovat s Bitcoinem a stal se závislý na amfetaminech. Se zděšením pak zjistil, že se podílel na vytvoření nebezpečného viru Kronos, který Vinny prodal za 7 tisíc dolarů (cca 178 tisíc korun). Program dokázal krást hesla a dostat se i do internetového bankovnictví.
Snaha o vykoupení
Marcus se tehdy rozhodl, že se věci musí změnit. Začal se zaobírat malwary a vymýšlel systémy, jak s nimi bojovat. Začal vést blog MalwareTech a stal se součástí společnosti Kryptos Logic, kde vydělával velké peníze. Podařilo se mu zastavit vir Mirai a následně v květnu 2017 i WannaCry. A stal se hvězdou hackerské komunity.
Činy jeho minulosti jej však dohnaly onoho srpnového dopoledne 2017. FBI jej zadržela kvůli spolupráci na viru Kronos a následně ho propustila na kauci.
V květnu roku 2019 mu úřady hrozily až deseti lety odnětí svobody a pokutou půl milionu dolarů. K práci na viru se totiž přidala i jeho závislost na amfetaminech. Soudce se ale nakonec rozhodl přihlédnout k jeho snaze bojovat se škodlivými programy a odsoudil jej „pouze“ k jednomu roku pod dozorem.