Λένε ότι ο νεαρός Βρετανός που κατάφερε, μέσα σε λίγες ώρες, να αναχαιτίσει την πρωτοφανή κυβερνοεπίθεση που δέχθηκαν οργανισμοί και ιδρύματα σε 150 χώρες είναι ένας «κατά λάθος» ήρωας. Επειδή, λένε, χωρίς να το ξέρει, με μία απόπειρα που έκανε για να εντοπίσει την προέλευση του κακοήθη ιού (WannaCry) και με μόλις 8,29 λίρες, τελικά απέτρεψε την εξάπλωσή του. Πώς; Εντόπισε ένα domain που αναφερόταν στον κώδικα του ιού, το κατοχύρωσε και το αγόρασε. Και… αυτό ήταν!
Εννοείται, βέβαια, ότι δεν ήταν «ατύχημα». Ο 22χρονος Μάρκους Χάτσινς (ή «Malware Tech») κατοχύρωσε μερικές χιλιάδες domains το περασμένο έτος. Αυτή είναι η δουλειά του, να αντιμετωπίζει απειλές στον κυβερνοχώρο.
«Θέλεις να κλάψεις»
Το ransomware WCry (ή WannaCry, «θέλεις να κλάψεις;») κρυπτογραφούσε συγκεκριμένους τύπους αρχείων και ύστερα ζητούσε από τον κάτοχό τους χρήματα για να μπορέσει να τα χρησιμοποιήσει ξανά. Απειλούσε μάλιστα να αυξήσει το ποσό αν δεν πληρωθεί έγκαιρα. Τελικά οι χάκερ συγκέντρωσαν πάνω από 42.000 δολάρια από χρήστες.
Και δεν ήταν σε καμία περίπτωση «κατά λάθος ήρωας». Γιατί «επίτηδες», ενώ την ημέρα της επίθεσης, Παρασκευή, ήταν σε άδεια -εργάζεται εξ αποστάσεως σε μία αμερικανική εταιρεία ασφάλειας- αντί να αφήσει τους διεθνείς και κρατικούς οργανισμούς να αναλάβουν την εξιχνίαση του ιού που απειλούσε ουσιαστικά όλο τον κόσμο και κόστισε αρκετές χιλιάδες σε κάποιες οργανώσεις, άρχισε να το παλεύει μόνος του και με τη βοήθεια των εξίσου geek φίλων του.
«Επιτέλους βρήκα λίγο χρόνο ανάμεσα στα email και τις Skype κλήσεις να καταγράψω τα τρελά που μου συνέβησαν την Παρασκευή, που υποτίθεται ότι ήταν ημέρα της εβδομάδας που είχα άδεια. Μάλλον έχετε διαβάσει για το φιάσκο του WannaCrypt. Αλλά θα ήθελα να πω την ιστορία μου», έγραψε ο ίδιος στο blog του το Σάββατο.
Η ιστορία του αρχίζει έτσι:
«Ξύπνησα γύρω στις 10 (σ.σ. το πρωί της Παρασκευής, 12 Μαΐου) και έλεγξα τη βρετανική πλατφόρμα κοινοποίησης απειλών στον κυβερνοχώρο. Υπήρχαν τα σχόλια για αρκετές οργανώσεις που δέχθηκαν επίθεση ιού, αλλά τίποτε σημαντικό… ακόμη.
Οταν επέστρεψα, στις 2.30, η πλατφόρμα είχε γεμίσει με σχόλια για συστήματα του NHS (βρετανικού ΕΣΥ) που δέχθηκαν επίθεση, και αυτό μου έδωσε να καταλάβω ότι επρόκειτο για κάτι μεγάλο. Γρήγορα κατάφερα να βρω ένα δείγμα του ιού με τη βοήθεια του Kafeine, ένας καλός φίλος και ερευνητής».
Και τελειώνει κάπως έτσι:
«Μάλλον δεν μπορείτε να φανταστείτε έναν ενήλικο άνδρα να χοροπηδά με ενθουσιασμό στην είδηση ότι προσβλήθηκε από ιό που ζητά λύτρα («RANSOMWARED»), αλλά αυτός ήμουν εγώ. Η πρώτη αποτυχία του κακόβουλου λογισμικού (ransomware) και η ακόλουθη επιτυχία του σήμαινε ότι στην πραγματικότητα είχαμε αποτρέψει την εξάπλωση του κακοήθη λογισμικού και αποτρέψαμε τον ιό να προσβάλει οποιοδήποτε νέο υπολογιστή, λόγω της κατοχύρωσης του domain».
Ο νεαρός προγραμματιστής δοκίμασε μία σειρά από βήματα μέχρι να ανατρέψει, τελικά, την επίθεση τον χάκερ. Δεν ήταν «ατύχημα» γιατί ακριβώς αυτό είναι το πρόσωπο που θα έσωζε τον πλανήτη μας από μία τέτοιου είδους επίθεση.
Ενας 22χρονος που ξυπνά και κοιμάται σχεδόν μέσα στον υπολογιστή του -και τις τέσσερις μεγάλες οθόνες. Ζει με τους γονείς του στο παραθαλάσσιο Ντέβον της Αγγλίας και έχει μετατρέψει το παιδικό του δωμάτιο σε ένα τεχνολογικό εργαστήρι, γεμάτο μονάδες υπολογιστών, διακομιστές, λάπτοπ καλώδια, κονσόλες και κουτιά από πίτσες.
Πληρώνεται για να αναλύει κώδικες, να ανιχνεύει ιούς, να αποτρέπει απειλές. Παράλληλα ποστάρει διαρκώς σχόλια στα σόσιαλ μίντια. Ανάμεσα στις φωτογραφίες από πίτσες, έξυπνα σχόλια για την Τερέζα Μέι, το σχέδιο υγείας των αμερικανών Ρεπουμπλικανών, τον ρινόκερο που έφτιαξε λογαριασμό στο Tinder, την εκλογή του Εμανουέλ Μακρόν, παρεμβάλλουν διαρκώς memes και μηνύματα με αστεία (inside jokes) που καταλαβαίνουν μόνο οι κομπιουτεράδες. Η ζωή του είναι το σερφ στη θάλασσα και το σερφ στο Διαδίκτυο.
Είναι ένας κλασικός νεαρός της γενιάς των millennials, που δεν έδειξε ποτέ ενδιαφέρον για το σχολείο του παρά μόνο για ένα συγκεκριμένο μάθημα: Υπολογιστές.
«Τα μαθήματα προγραμματισμού στα σχολεία είναι βαρετά. Θέλαμε να βρούμε παιχνίδια, οπότε προσπαθούσαμε να παρακάμψουμε τα μπλόκα που απέτρεπαν να σερφάρουμε σε ιστοσελίδες μη εκπαιδευτικού περιεχομένου και κάπως έτσι με γοήτευσε η ασφάλεια στους υπολογιστές», είπε ο ίδιος στην Daily Mail.
Ηταν μέτριος μαθητής. Τα αποτελέσματα των εξετάσεων GCSE που έδωσε στην τρίτη λυκείου, με σκοπό να μπει στο πανεπιστήμιο, δεν ήταν ψηλά. Σαν να μην έφτανε αυτό, υπήρξε ένα πρόβλημα γραφειοκρατίας και άργησε πολύ να παραλάβει τους βαθμούς του σχολείου. Αντ’ αυτού, αναγκαστικά, έκανε ένα διάλειμμα, gap year όπως το αποκαλούν οι φοιτητές που ταξιδεύουν στον κόσμο πριν ή ανάμεσα στις σπουδές του. Εκείνος αφιέρωσε πολύ χρόνο στο blog του, αποκλειστικά αφιερωμένο στα κακοήθη λογισμικά. Από εκεί τον τσίμπησε μία εταιρεία ασφάλειας στον κυβερνοχώρο και τελικά δεν χρειάστηκε καν να σπουδάσει για να ζήσει το όνειρό του. Πληρώνεται (αδρά) για το πάθος του.
Ξαφνικά μέσα σε μία ημέρα έγινε διάσημος, απέκτησε 20.000 ακόλουθους στο Twitter και δέχεται χωρίς σταματημό συγχαρητήρια μηνύματα. «Εκανε απλώς τη δουλειά του, σταματώντας την επίθεση», είπε ο Κέρτις Μπάρον, ιδρυτής του Fidus Information Security που είχε ταξιδέψει μαζί με τον Μάρκους στο Λας Βέγκας για τη Defcon, την ετήσια έκθεση για τους χάκερ, το 2016. «Αν μπορούσαμε να τον προσλάβουμε θα το κάναμε μέσα στο λεπτό, αλλά δεν λέει να κουνήσει (από το Ντέβον)», είπε στην Telegraph.
Τα αφεντικά του από τις ΗΠΑ τον βράβευσαν με ένα πληρωμένο ταξίδι στο Λος Αντζελες. Αλλά ο ίδιος, ύστερα από ένα Σαββατοκύριακο με μόλις πέντε ώρες ύπνου, από το πρωί της Δευτέρας συνέχιζε το κυνήγι. Αρχισε να συνεργάζεται με το Εθνικό Κέντρο Κυβερνητικής Ασφάλειας της βρετανικής κυβέρνησης για την αποτροπή μίας νέας εξάπλωσης του κακόβουλου λογισμικού και για τον εντοπισμό των χάκερ πίσω από το WannaCry.
«Είναι αρκετά πιθανό να μην μπορώ να το σταματήσω την επόμενη φορά», σχολίασε. Ηρωας.