WannaCry-helt angrebet af hævntørstige hackere - men det største problem var faktisk politiet

Sikkerhedseksperten Marcus Hutchins stoppede ved et tilfælde spredningen af WannaCry og blev berømt i hele verden. Siden er han både blevet angrebet af hackere og har fået servere lukket af politiet.

"Det har været en intens uge."

22-årige Marcus Hutchins blev berømt med meget kort varsel, da han mandag den 15. maj stak en kæp i hjulet på det globale ransomware-angreb WannaCry.

Onsdag eftermiddag gæstede han Copenhagen CyberCrime Conference i Industriens Hus i København for at fortælle om opdagelsen af den "kill switch", der forhindrede den smitsomme ransomware i at sprede sig.

Og om hvorfor WannaCry er så interessant.

Hutchins arbejder for sikkerhedsfirmaet Kryptos Logic, og da han begyndte at undersøge WannaCry, opdagede han hurtigt, at malwaren altid forsøgte at skabe forbindelse til et specifikt uregistreret domæne, inden den begyndte at sprede sig.

Den 22-årige brite registrerede hurtigt domænet for at overvåge WannaCry, men det viste sig, at det obskure domæne kunne bruges til meget mere end det.

Den smitsomme malware var kodet til at standse sin spredning, hvis domænet var aktivt, og således forhindrede Marcus Hutchins et enormt antal infektioner ved at registrere domænet.

"Det hele stoppede, da vi registrerede domænet. Det er virkelig dårlig kode," siger Marcus Hutchins og udløser stor latter i Industriens Hus. De fremmødte er tydeligvis begejstrede over den nyslåede internet-helt, der ikke tøver med at påpege, at WannaCry er dårlig software.

"Det gode ved WannaCry er, at den er iøjenfaldende... og dårlig."

Konstante DDoS-angreb
Siden Marcus Hutchins og hans kollegaer hos Kryptos Logic forhindrede den første version af WannaCry i at sprede sig yderligere, er han blevet lettere upopulær i ondsindede hacker-kredse.

Det domæne, der holder WannaCry i skak, har været udsat for kraftige DDoS-angreb fra folk, der forsøger at få det til at gå ned, ligesom Hutchins er blevet meldt til politiet, fordi domænet, som han ejer, hoster malware.

"Vi havde regnet med DDoS, og det har vi heldigvis infrastrukturen på plads til at håndtere, selvom det er gået vildt for sig. Politiet var faktisk det største problem. De lukkede halvdelen af vores netværk," forklarer han.

Gal eller genial?
Kode-kvaliteten i WannaCry er blevet kritiseret vidt og bredt - blandt andet på grund af den indbyggede killswitch, som Marcus Hutchins opdagede.

Men samtidig er der tale om meget unik malware.

Og derfor er det ifølge den britiske sikkerhedsekspert svært at sige noget om, hvem der egentlig står bag.

"På den ene side er det den første ransomware-orm. Det er simpelthen ikke gjort før," siger han og påpeger det paradoksale i, at hackerne på snedigste vis udnytter de lækkede NSA-exploits til Windows, samtidig med at koden er så ringe, at selv de basale funktioner i ransomwaren ikke er på plads.

"Vi fraråder stærkt, at man betaler, for hackerne kan ikke se, hvem der har betalt, og hvem der ikke har. Den funktion er ganske enkelt fraværende. Enten er det nogle inkompetente folk, der prøver at se kompetente ud, eller også er det meget kompetente folk, der vil have os til at tro, at de er inkomptetente."

Læs også: Større end [b]WannaCry: Hundredetusinder af uvidende ofre tjener penge til hackere[/b]




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Indsigt: Forstå iOS 11 på tre minutter - og få forklaringen på, hvorfor det er Apples vigtigste styresystem
Til september barsler Apple med årets vigtigste software-opdatering. Vi forklarer, hvorfor iOS 11 spiller en afgørende rolle for Apple, og hvad vi kan forvente af det nye styresystem.
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.