WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet

Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.

"Det har været en intens uge."

22-årige Marcus Hutchins blev berømt med meget kort varsel, da han mandag den 15. maj stak en kæp i hjulet på det globale ransomware-angreb WannaCry.

Onsdag eftermiddag gæstede han Copenhagen CyberCrime Conference i Industriens Hus i København for at fortælle om opdagelsen af den "kill switch", der forhindrede den smitsomme ransomware i at sprede sig.

Og om hvorfor WannaCry er så interessant.

Hutchins arbejder for sikkerhedsfirmaet Kryptos Logic, og da han begyndte at undersøge WannaCry, opdagede han hurtigt, at malwaren altid forsøgte at skabe forbindelse til et specifikt uregistreret domæne, inden den begyndte at sprede sig.

Den 22-årige brite registrerede hurtigt domænet for at overvåge WannaCry, men det viste sig, at det obskure domæne kunne bruges til meget mere end det.

Den smitsomme malware var kodet til at standse sin spredning, hvis domænet var aktivt, og således forhindrede Marcus Hutchins et enormt antal infektioner ved at registrere domænet.

"Det hele stoppede, da vi registrerede domænet. Det er virkelig dårlig kode," siger Marcus Hutchins og udløser stor latter i Industriens Hus. De fremmødte er tydeligvis begejstrede over den nyslåede internet-helt, der ikke tøver med at påpege, at WannaCry er dårlig software.

"Det gode ved WannaCry er, at den er iøjenfaldende... og dårlig."

Konstante DDoS-angreb
Siden Marcus Hutchins og hans kollegaer hos Kryptos Logic forhindrede den første version af WannaCry i at sprede sig yderligere, er han blevet lettere upopulær i ondsindede hacker-kredse.

Det domæne, der holder WannaCry i skak, har været udsat for kraftige DDoS-angreb fra folk, der forsøger at få det til at gå ned, ligesom Hutchins er blevet meldt til politiet, fordi domænet, som han ejer, hoster malware.

"Vi havde regnet med DDoS, og det har vi heldigvis infrastrukturen på plads til at håndtere, selvom det er gået vildt for sig. Politiet var faktisk det største problem. De lukkede halvdelen af vores netværk," forklarer han.

Gal eller genial?
Kode-kvaliteten i WannaCry er blevet kritiseret vidt og bredt - blandt andet på grund af den indbyggede killswitch, som Marcus Hutchins opdagede.

Men samtidig er der tale om meget unik malware.

Og derfor er det ifølge den britiske sikkerhedsekspert svært at sige noget om, hvem der egentlig står bag.

"På den ene side er det den første ransomware-orm. Det er simpelthen ikke gjort før," siger han og påpeger det paradoksale i, at hackerne på snedigste vis udnytter de lækkede NSA-exploits til Windows, samtidig med at koden er så ringe, at selv de basale funktioner i ransomwaren ikke er på plads.

"Vi fraråder stærkt, at man betaler, for hackerne kan ikke se, hvem der har betalt, og hvem der ikke har. Den funktion er ganske enkelt fraværende. Enten er det nogle inkompetente folk, der prøver at se kompetente ud, eller også er det meget kompetente folk, der vil have os til at tro, at de er inkomptetente."

Læs også: Større end [b]WannaCry: Hundredetusinder af uvidende ofre tjener penge til hackere[/b]




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Live fra Retten i Glostrup (afsluttet): Retten vurderer: Må Computerworld fortsætte liveblog eller ej?
Live fra Retten i Glostrup: Vi er tilbage i retten til Atea-sagens tredjesidste dag inden jul. Følg med i sagen her live og hør om, hvorvidt en rejse til USA var ren ferie på skatteydernes penge eller ej.
CIO
Efter masser af luksusbilag i Atea-bestikkelsesretssagen: Tiltalte it-topfolk fastholder uskyld - vil frifindes
Efter 18 retsdage med timelange afhøringer af de tiltalte og tonsvis af bilag står sagen stadig åben. "Hvis der er kommet noget frem her under sagen, så er det noget, der taler for vores påstand om frifindelse," mener forsvarer Michael Skjødt.
Comon
Ny topmobilprocessor afsløret: Her er de fire ting, du skal vide om Snapdragon 845
Qualcomm har præsenteret sin Snapdragon 845-chipsæt, som vil være at finde i mange af næste års bedste Android-telefoner. Her er alt, hvad du skal vide om chippen
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.