用320元終結WannaCry的英國大男孩,怎麼從救世英雄差點淪為階下囚?

2020.06.08 by
陳建鈞
用320元終結WannaCry的英國大男孩,怎麼從救世英雄差點淪為階下囚?
Facebook via Marcus Hutchins
2017年5月,擊敗WannaCry拯救網路世界的駭客馬庫斯.哈金斯,在短短3個月內從救世主淪為犯罪者,這位大男孩的過往人生中,究竟經歷了什麼?

2017年,一位年僅22歲的駭客馬庫斯.哈金斯(Marcus Hutchins),憑一已之力遏止了肆虐全球的勒索軟體WannaCry。

說起WannaCry,或許有人仍記憶猶新。這是款利用美國國安局外洩的漏洞應用程式「永恆之藍」,對全球Windows系統電腦進行攻擊的病毒,一旦受到感染,硬碟內所有檔案都會被加密,隨後進入倒數計時,若沒能在時限內付款,所有資料將慘遭「撕票」。

3年前WannaCry席捲網路世界,受感染的電腦檔案會被加密,如果擁有者未能在時限內繳納贖金,所有檔案都將被「撕票」。
Shutter Stock

WannaCry在世界各地掀起波瀾,遭到攻擊者不單是資安防護較薄弱的一般民眾,眾多學術機構、政府單位、企業都深受其害,感染超過20萬台電腦,遍及150個國家。

正是哈金斯從程式碼中找到了WannaCry隱藏的「停止開關」,擊斃了這隻威脅全球資安的猛獸。然而事情卻急轉直下,這位被全球網友譽為英雄的英國大男孩,在WannaCry事件落幕3個月後,被美國FBI指控涉嫌創造與販售惡意軟體,面臨鋃鐺入獄的危機。

被戴上手銬時,哈金斯仍舊催眠自己,雖然作法有些粗暴,警方只是想深入了解WannaCry的細節,直到審訊人員說出「Kronos(克羅諾斯)」的名字時,哈金斯才緩慢意識到,他可能回不了家了。

從小展現駭客天賦,14歲開發出惡意軟體

如同許多天才駭客的童年,哈金斯從小便展現出對網路及電腦的興趣與天份。當同學在電腦課上學習如使用文書軟體時,他卻從中發掘如何撰寫程式語言繞過校方對瀏覽網站及遊戲的限制。

13歲時,父母同意買給他一部個人電腦,有別於同齡孩子的作法,他要求自己決定及組裝每個零件,這部電腦很快變成了他的最愛,並成為他踏上駭客路途的大門。

獲得自己的電腦不到一年,哈金斯造訪了一個致力於在MSN上搗亂的駭客論壇,初次見識到什麼是駭客,並對此感到無比興奮。「我希望也能做到同樣的事。」哈金斯回憶道。

哈金斯14歲時在論壇上發表了第一款惡意軟體,是個可以竊取IE瀏覽器中帳號密碼的電腦病毒。哈金斯坦言,他從未想過誰可能因為自己的發明被盜帳號,只是單純覺得「我做了一件很酷的事。」

輸給金錢誘惑,涉入犯罪深淵

後來哈金斯更進駐一個名為HackForums的駭客社群,在這裡他首次接觸到殭屍網路,意即被惡意軟體所感染,受駭客指示發動攻擊癱瘓目標伺服器的大量電子設備。哈金斯也透過虛假的BitTorrent種子,建立高達8,000多台電腦的殭屍網路,甚至經營起出租伺服器的業務。

對殭屍網路及出租伺服器感到生厭後,哈金斯全心投入在開發惡意軟體上,更因此接觸到令他一步步陷入犯罪泥沼的元兇。當時一位化名Vinny的駭客委託他開發用於惡意軟體的Rootkit,並提議銷售利潤兩人五五分帳,哈金斯沒能挺過金錢的誘惑。

哈金斯沒能挺過金錢誘惑,同意協助開發惡意軟體Rootkit,為他註定日後被FBI逮捕的命運。
shutterstock

以箭毒木命名為UPAS Kit的Rootkit大獲成功,哈金斯因此獲得數千美元報酬。Vinny也希望他能開發第二代Rootkit,然而對方要求的功能顯然是為了盜取銀行帳戶,牴觸榨取財務的哈金斯一口回絕。

但Vinny沒有因此罷休,他威脅若哈金斯執意拆夥,他可能會將其身份及住址向FBI舉報。儘管身為一名駭客,哈金相當謹慎掩蓋網路蹤跡,可在個人資訊上倒沒有那麼守口如瓶。

再加上即使中途退出,他過去的參與早已足夠定罪,卻會失去接下來的所有佣金,因此哈金斯仍舊選擇為Vinny開發第二代UPAS Kit。這套惡意軟體被放上暗網及俄羅斯駭客網站以7,000美元的價碼出售,後續更仿效惡名昭彰的網銀木馬Zeus以希臘神祇「Kronos」重新命名。

他走錯的這一步,最終註定了日後被FBI逮捕的命運。

無心擊垮WannaCry,意外拯救全世界

時間快轉到2017年5月12日,一款不知名的電腦病毒對全球各大機構發動攻勢,包括雷諾、日產、FedEx、波音等知名企業,均成為這款電腦病毒的手下俘虜。它被資安人員命名為WannaCry,源自加密時為檔案添加的「.wncry」副檔名。

哈金斯自然沒有錯過這起備受資安界矚目的大新聞,他試圖解析WannaCry的程式碼,並在虛擬機裡模擬中毒後檔案被加密的流程。在這個過程中,他發現檔案被加密前,惡意軟體會向一個看起來像隨機生成的網址發送請求。

2017年5月,WannaCry對全球電腦展開攻擊,掀起世界各地恐慌。誰也沒想到從病毒魔爪中拯救網路世界的,竟是一名20多歲的大男孩。
Facebook via Marcus Hutchins

起初哈金斯以為找到了對WannaCry發號施令的伺服器,結果實際上該網址並沒有網站存在,於是哈金斯聯絡了域名註冊商,以10.69美元(約台幣318.1元)買下這個網址,希望藉此攔截回傳訊息,掌握更多病毒資訊。

但結果遠遠超出他預料,好奇心使然的這個舉動,不經意瓦解了WannaCry的攻勢。註冊完網址3個半小時後,他才經由推特上資安專家的推文得知,WannaCry已經完全停擺,無法再造成傷害。

這背後的原理是,在病毒加密受感染的電腦檔案之前,會先確認該網址是否存在,當答案為否時,則將繼續加密檔案,因此哈金斯註冊網址後,WannaCry便失去了攻擊能力,資安專家們至今仍不確定駭客加入此功能的確切目的。

此後,哈金斯成為網際網路的救世主,受到全世界熱烈追捧,直到3個月後,他在美國拉斯維加斯機場被FBI逮捕為止。救世英雄淪為罪犯的戲劇性轉折,令世界各地發起聲援,質疑美國是否錯抓犯人。哈金斯透露,看著那些對他深信不疑的人們,是他良心最受苛責的時候。

但在WannaCry時的付出,仍為他挽回一切,最終法官念在他的功勞,以及犯案後的悔意,並聲稱他早在過去就已棄暗投明,輕判他一年的監外看管(supervised release),不必入獄服刑。

拋下過去的英雄事蹟與罪孽,哈金斯現在唯一的目標只有好好重新開始生活。「我不想再當WannaCry的英雄,或者創造Kronos的邪惡駭客。」哈金斯說,「我只想成為讓世界變得更好的一分子。」

資料來源:WiredTechCrunch

責任編輯:蕭閔云

延伸閱讀

每日精選科技圈重要消息