【WannaCry終結者】Marcus Hutchins最叻寫惡意軟件
成功制止 WannaCry 勒索軟件嘅傳奇黑客,何以會創造銀行木馬 Kronos?講起真係有段古。
有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins,其「天使」部分可以參考舊文,呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins,臨被遣返英國前幾日,接受咗《Wired》雜誌訪問,回帶講述 9 至 27 歲經歷,剖白「反叛」嘅青春期。
Mix 喺亞洲好受歡迎,但係純種至上嘅英國社會,天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒,似乎就格格不入嘞;再加上佢對足球無感呢個原罪,Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅?相反運動細胞超卓嘅佢,其實相當好動,細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機;成長期愛上沖浪,開始接觸競技性拯溺運動 Surf Livesaving,贏過一大堆國內賽事獎牌。
Hutchins 6 歲起邂逅阿媽部 Dell Desktop,又裝(軟件)又拆(硬件)仲要自學 Coding,「無所不能」令 Hutchins 為之著迷。電腦課當同學學打字時,Hutchins 自學 MS Visual Basic 解鎖種種限制,「非法」安裝《Counterstrike》與《Call of Duty》,甚至「翻牆」上網,充份反映佢嘅天份同埋冒險個性。阿媽 Janet 曾一度想幫阿仔脫毒,甚至裝埋 Parental Control 諗住約束阿仔上網,點知最後不敵 Marcus 嘅電腦技術,俾阿仔成功搶佔 Router 控制權,唯有乖乖認輸。
冇皇管之下,Hutchins 透過討論區接觸年紀相若嘅業餘黑客,當時正值告別 ICQ 迎接 MSN 年代,Forum 正在熱議喺 MSN 發放隱藏惡意程式嘅 JPEG,用家收到並打開就會啟動程式,即時將有毒 JPEG 傳俾通訊錄上所有人。無傷大雅嘅惡作劇令 Hutchins 「大開眼界」,啟發佢寫出人生首個惡作劇——偷取 IE 密碼嘅惡意程式,技驚四座。事後回想,Hutchins 話從未諗過偷密碼嚟作惡,就好似一個刀匠,只想磨出絕世好劍而無諗過佢嘅殺傷力。
本已無心向學嘅佢,某日被學校職員咬定係佢攻擊學校伺服器,不過對方就無任何證據,只係憑「往積」嚟定罪!罰 Hutchins 停學兩週事小,終生禁用學校電腦先至攞命。Janet 知道 Hutchins 性格敢作敢為,今次撐阿仔,所以就算 Hutchins 慢慢由瞓住上堂到最後逃學玩自閉,Janet 都只能盡鬧,畢竟 Hutchins 牛高馬大,實在逼唔到佢返學。
閉關生活後,Hutchins 功力大增,自覺已經由 MSN 群組畢業,就轉場加入 Botnet 群組,學做「道士」驅殭屍。唔使一年,Hutchins 已鍊成出操控 8,000 部殭屍電腦嘅 Malware。Hutchins 對成為群組熱話零興趣,只係專心創業,經營 Server 租貸,目標顧客係 HackForums 嘅 Denizens,業務簡介寫上「All Illegal Sites」,Startup 名稱為 Gh0sthosting。Hutchins 心知自己廣義上屬於犯法,但判斷罪行如 7 仔偷糖,無傷大雅,但個人嘅道德底線係唔掂 Child Porn,金融詐騙亦屬於不能跨越嘅紅線。
須知 Hutchins 個性係開發型,管理伺服器唔係佢專長,再加上要招呼千奇百怪嘅客戶,最終佢果斷結業,回歸開發惡意軟件行列。發表咗幾次作品後,有人 DM 留意,要求佢度身訂造寫隻 Program,用嚟測試市面上嘅防毒軟件對個別惡意軟件嘅反應,相信係用嚟評估惡意軟件嘅傳染力,而報酬為 200 美元等額嘅虛擬貨幣。第一單生意上門後,好快又有另一單生意,今次就要 Hutchins寫一個用嚟偷網上表格內容嘅 formgrabber,報酬亦升至 800 美元成交。一筆過舖舖清嘅交易,啱晒 Hutchins 嘴型,天才槍手之名亦開始傳頌,同時就吸引埋影響 Hutchins 半生嘅委託人 Vinny 搵上門。
有別尋常 HackForum 遇到嘅客仔,Vinny 相當專業,保密功夫滴水不漏,絕不留通話記錄。反而 Hutchins 大意,曾向 Vinny 埋怨德文群嘅大麻無料到,俾 Vinny 有機可乘,以一包草加蘑菇搭搖頭丸換取到佢嘅地址同出生日期,為其後威脅事件埋下伏筆。Vinny 同 Hutchins 首次合作愉快,對 Hutchins 嚟講,Vinny 更加似係銷售代表,係 Exploit.in 與 Dark0de 等更專業平台出售 Hutchins 寫嘅惡意程式 UPAS Kit,收入二人對拆。Hutchins 從不過問銷情,但從 Vinny 匯入數以千計美元等值嘅 Bitcoin 嚟睇,銷情應該好理想。人生首次有閒錢嘅 Hutchins,立即 Upgrade 生財工具、買 Xbox 與高級音響組合。其時已綴學嘅佢,以 Freelance Programmer 向雙親解釋收入來源。
愉快嘅合作關係,隨著 Vinny 嘅野心急速變質。Vinny 要求 Hutchins 喺 UPAS Kit 2.0 加入 Keylogger 、屏幕監視與 Web Inject,可以話係標準銀行木馬設定,過晒 Hutchins 底線。Hutchins 果斷拒絕,但 Vinny 警告反抗就向 FBI 舉報 Hutchins,拉鋸一輪,雙方同意剔除 Web Inject 功能。當 Hutchins 按承諾寫好無 Web Inject 嘅 UPAS Kit 2.0 時,Vinny 竟然衰到搵咗另一個 Programmer 寫 Web Inject 部份,並軟硬兼施要 Hutchins 合而為一,呢個就係 Kronos 前身。
Hutchins 一直有預感自己要為呢個合併決定付出代價,但就無諗過被捕時頭戴「化解 WannaCry 光環」,黑客界為此案而騷動、眾籌官司費、陌生人以遣散費代佢墊付保釋金等,令 Hutchins 無比後悔與慚愧。對於支持者強調救人先要識殺人,Hutchins 婉拒呢個論述,強調唔犯法都可成為 White Hat Hacker。
相關文章:【特赦犯案黑客】法官話:正面有太多貢獻
