Lakat alatt: hős vagy áldozat?
Már két év is eltelt a Wannacry óta, repül az idő – legalábbis mi így érezzük. Van azonban valaki, aki számára az elmúlt időszak nem egészen ilyen röppenős léptékű, és ez a személy nem más, mint akinek a zsarolóvírus agyafúrt leállításában, megfékezésében volt vitathatatlan pozitív kulcsszerepe.
Ha kifigurázni szeretnénk a tér-idő elméletet, akkor Mórickától is vehetjük a példát: “Ha jó az idő, sokan vannak a téren”, de természetesen Stephen King is kínál egyfajta megfejtést “Amikor várunk valamire, egyetlen perc is örökkévalóságnak tűnik.” Ugyanez Csányi Vilmos szavaival: “Hogy a pillanat csak pillanat vagy végtelennek tűnő mázsás teher, azt az ember érzelmei, gondolkodása dönti el”.
Nos akkori megmentőnk, a Wannacry zsarolóvírust a benne elrejtett domain felfedezésével és beregisztrálásával leállító brit biztonsági kutató Marcus Hutchins története nem úgy folytatódott, ahogy azt az előzmények ismeretében várni lehetett. Nem volt semmi olyasmi, hogy a kill switch miatt Hutchins ünnepélyes keretek között elhaladt volna a katonák sorfala előtt, és végül Leia hercegnőtől egy szépen fénylő birodalmi kitüntetést kapott volna R2D2 helyeslő füttyögése közepette, vagy hasonló.
Sőt, módfelett zavarba ejtő volt a hír, hogy rövid idővel később a hatóságok letartóztatták kártevő készítésben való közreműködés vádjával. A 2017-ben még csak 23 éves Hutchins meghívást kapott a 2017-es Las Vagasi DEF CON hacker konferenciára, ám az FBI emberei útközben lekapcsolták.
Az igaz, hogy a Wannacry ügyben segített, ám a vád szerint évekkel korábban feltételezett társaival együtt részt vett a Kronos nevezetű banki kártevő fejlesztésében és terjesztésében. Az FBI vádja szerint nem csak a kódolásban, hanem a kártevő bűnügyi célokra való eladásában is vétkesnek tartották, ő maga viszont ártatlannak vallotta magát.
A szakma igencsak kiakadt a fenti vádak miatt, eleinte még Brian Krebs is védelmébe vette a korábban a MalwareTech blog szerzőjét, bár azt ő is észlelte, hogy Hutchins korábban sokat egyensúlyozott a blackhat határmezsgyéjén, látszólag jól lavírozva, túl meredek dolgokba eleinte úgy tűnt nem keveredett. Az például hogy egy szakértő tételesen hibákat azonosítson egy kártevőben nyilvános fórumon, régi évtizedes dilemma, hiszen sajnos a kártevőkészítők is olvasnak security blogokat, de azért ez semmiképp nem oka arra, hogy senki ne írhasson ezekről. Példaképpen, amiatt hogy 2014. márciusában a Dr. Web ATM csalók manipulációját leleplezte le a blogjában, nem ők a felelősek azért, hogy a bűnözők végül emiatt Molotov koktéllal felgyújtották a moszkvai irodájukat.
Emellett az is érdekes fejlemény volt, hogy a hacker társadalom önkéntes és publikus gyűjtésbe kezdett, hogy Marcus megfelelő védelemben részesülhessen.
Ehhez képest láthatunk most némi csavart a történetben, megjelent ugyanis 2019. április 19-én egy közlemény a MalwareTech oldalán: “As you may be aware, I’ve pleaded guilty to two charges related to writing malware in the years prior to my career in security. I regret these actions and accept full responsibility for my mistakes. Having grown up, I’ve since been using the same skills that I misused several years ago for constructive purposes. I will continue to devote my time to keeping people safe from malware attacks.”
Vagyis bűnösnek vallotta magát, elismeri, hogy biztonsági pályája előtt kétes dolgokban is részt vett, ezekért a hibákért pedig vállalja a teljes felelősséget.
Egyáltalán nem tudni még, hogy mikor és milyen súlyú ítélet várható, a fenti szűkszavú és szabatos fogalmazványt is valószínűleg ügyvédei tanácsára/segítségével írhatta meg. A büntetés éppúgy lehet pénzbírság, felfüggesztett vagy letöltendő 5 évig terjedő börtön, egyelőre nem sejthető.
Ahogy viszont Hutchins friss Tweetje fogalmaz, az mindenesetre velejéig hasznos jótanács lehet a jövendő hacker generációk számára: “There’s misconception that to be a security expert you must dabble in the dark side. It’s not true. You can learn everything you need to know legally. Stick to the good side.”
Ha lesz az ügyben újabb fejlemény, természetesen beszámolunk majd róla.
Forrás: antivirus.blog.hu