De cómo el FBI arrestó al héroe que detuvo al
terrible virus cibernético WannaCry
por Adán Salgado Andrade
Algunos genios suelen
usar sus grandes inteligencias para realizar acciones en contra del sistema,
como crímenes que los enriquezcan y que hasta los vuelvan famosos en el bajo
mundo de la ilegalidad. Ahí tenemos, por ejemplo, a Kim Dotcom, quien creó el
sitio que antes era conocido como Megaupload, que, sin importarle los derechos
reservados, por años estuvo distribuyendo todo tipo de materiales, tales como
películas, videos, libros, manuales… y muchas otras cosas. Aunque vivía en
Nueva Zelanda, en donde el FBI no tenía jurisdicción, hasta allá fueron los
agentes de ese organismo policial de Estados Unidos a detenerlo, imputándole
los cargos de infringir los derechos reservados y fomentar la piratería de
material intelectual protegido. Eso fue en enero del 2012. Dotcom tuvo que
pagar multas, además de pasar un tiempo en la cárcel. Había usado su gran
inteligencia para actuar contra el sistema y sacar ventaja de él (ver: http://adansalgadoandrade.blogspot.com/2013/03/el-capitalismo-salvaje-y-su-salvaje.html).
El anterior, es uno de
tantos ejemplos que sirven para ilustrar el tipo de genios que, actuando, según
ellos, contra el sistema, realizan, como dije, cosas ilegales o no tanto, pero
que sienten que con eso desafían el estado de cosas, el llamado establishment.
Muchos de los llamados hackers caen en aquella categoría,
sintiendo que sus acciones son libertarias.
Así, cuestiones como piratear programas
de cómputo, películas, arreglar celulares (como los iPhones, que Apple ha impuesto
que sólo los puedan reparar sus centros de servicio o que sus dueños los cambien,
pues se descomponen muy rápido), autos… y muchas otras cosas, son vistas como
acciones en contra de empresas u organismos públicos, con tal de desafiarlas y
ejercer, de algún modo, libertad.
En realidad, muchas de
esas acciones, para el grueso de la sociedad, son benéficas, ya que la
precarización social lleva, por ejemplo, a comprar una copia de un programa o
bajarlo del Internet, pues sus precios resultan prohibitivos. Igual sucede
cuando se baja un texto en PDF o una película, pues el libro o el DVD
originales, son demasiado costosos.
Esas acciones de
ciertos hackers, son benéficas, podríamos decir.
Incluso, piénsese en
Edward Snowden, el ex empleado de la NSA (National Security Agency), quien,
gracias a su trabajo de haber hackeado a dicha agencia, todo el planeta se
enteró de que la tal NSA, espiaba a millones de personas, no sólo de Estados
Unidos, sino de muchos países.
Toda la introducción
anterior, para referirme al caso del programador inglés Marcus Hutchins,
gracias al cual, uno de los ataques cibernéticos más destructivos de los que se
tenga registro, el WannaCry (también llamado NotPetya), pudo detenerse. Sin embargo, a pesar de esa proeza, el
FBI lo detuvo por sus “pasados crímenes”, algunos de los cuales fueron el haber
diseñado programas que hurtaban dinero de cuentahabientes de bancos de todo el
mundo. El artículo de la publicación tecnológica Wired, firmado por Andy Greenberg, expone esa situación (ver: https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/).
Como mencioné, hay
hackers buenos y hackers muy malos,
destructivos, quienes, buscando una forma fácil
de enriquecimiento, crean virus computacionales, cada vez más devastadores,
que infectan computadoras y servidores, tanto de bancos, empresas públicas,
privadas, universidades, hospitales… y más. Cuando se apoderan de un servidor o
computadora, dejan de operar y sólo muestran un letrero que ocupa toda la pantalla,
clamando que está “secuestrado” tal aparato y que debe de pagar el usuario un “rescate”,
pedido en bitcoins, para que esos, en realidad, robos, no puedan rastrearse.
Así que en un mundo tan
extremamente computarizado, por desgracia, esos ataques cibernéticos son hasta
fatales, pues, por ejemplo, en los hospitales, la vida de miles de enfermos
depende de que los equipos médicos computarizados, conectados a la red,
funcionen correctamente. El mencionado WannaCry, ni siquiera tenía la real
intención de liberar a las computadoras o servidores que fueron atacados, sino,
principalmente, crear un caos mundial (muchas personas pagaron el rescate
exigido, pero sus computadoras no fueron liberadas). Ese ataque que, se cree,
fue obra de hackers rusos “legales”, se trató más de una guerra cibernética de
Rusia contra Ucrania, que de cobrar los cientos de miles de bitcoins que se
pedían como “rescate”. Los daños, a pesar de que se detuvieron los ataques,
fueron de miles de millones de dólares y muchas empresas y usuarios no se han
recuperado aún de los desperfectos ocasionados (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).
Nacido en 1994, Marcus
Hutchins, muestra todo el perfil de incomprendido genio, muy solitario, sin
novia, pocos amigos. Incluso, su familia, lo veía como un niño “raro”. Vivía en
Devon, cerca de la costa inglesa. Su madre, Janet, es enfermera y su padre,
Desmond, trabajador social, jamaiquino nacionalizado, quien se prendó de Janet
a primera vista. Hutchins tiene un hermano, dos años menor que él.
Greenberg describe la
infancia de Hutchins, en una granja, muy acostumbrado a todo lo rural, a ver
cómo los granjeros ordeñaban vacas, las alimentaban y las ayudaban a parir
terneras.
Pero ya, desde los seis
años, mostraba su interés por las computadoras, viendo a su madre usar Windows
95 en su Dell. Su padre se molestaba porque la desarmaba, muy curioso por ver
cómo era por dentro. No podían Desmond o Janet dejar sola una computadora, sin
que Hutchins la desarmara.
Mejor, cuando Hutchins
tenía 13 años, le compraron su propia computadora. Y desde ese momento, se
interesó por conocer programas de todo tipo. Se la pasaba las tardes, después
de regresar de la escuela, e incluso, casi toda la noche, estudiando y creando
programas sencillos.
Comenzó a tener tanta
habilidad, que logró hackear las computadoras de su preparatoria, para que
pudiera meterse en donde quisiera. Fue suspendido porque, aseguraban los
directivos, había estropeado el servidor del centro educativo.
Perdió, de allí, el
interés en la escuela y se dedicó de lleno a la computación, encerrándose en su
cuarto, sin convivir con sus padres, ni con su hermano.
Pero sólo así, con esos
niveles de compenetración en las computadoras y programas, además de su
portentosa inteligencia, logró tener impresionantes conocimientos, a tan
temprana edad. Y los usó para, según él, hacer algunas “travesuras”, como
descifrar passwords, para intervenir correos de gente o a usuarios de redes
como Facebook. Cita Greenberg que “en su mente adolescente, dice Hutchins, él
todavía veía lo que estaba haciendo como algo muy alejado del cibercrimen.
Creando dudosos servidores o robando unos pocos passwords de Facebook o
explotando una computadora hackeada para atacar a otros hackers, todo eso no le
parecía que fuera a atraer la atención de la ley. Hutchins no estaba, después
de todo, cometiendo un fraude bancario, robando dinero de gente inocente. O, al
menos, eso era lo que él se decía a sí mismo. Pero cruzó la línea roja cuando
un tal Vinny – un tipo que nunca conoció
en persona, sólo por Internet – le hizo una oferta: quería un programa, de los
llamados rootkits, para hackear
cuentas bancarias, que pudiera venderlo en foros de hackers más profesionales, más criminales, como Exploit.in o Dark0de. Y que en lugar de pagarle por adelantado, le daría la
mitad de las ganancias de cada venta. Bautizarían el producto como UPAS kit,
como el árbol japonés upas, cuya tóxica savia, era tradicionalmente usada en
Asia sudoriental para envenenar flechas. Hutchins, por tanto, no consideró al
fraude como algo que violara su código moral”.
Desde ese momento,
Hutchins, de apenas 16 años, usó toda su sapiencia computacional para elaborar
tal programa durante algunos meses.
Y les dio resultado.
Vinny tuvo éxito y cumplía con su parte del trato. Hutchins recibió por varios
meses, miles de dólares por “comisiones”.
Para cumplir con tanta
carga de trabajo, además de tener que asistir a la escuela, Hutchins comenzó a
usar mariguana y anfetaminas, las que, con el tiempo, lo fueron afectando,
llevándolo a tomar decisiones absurdas y hasta peligrosas, como el haberle
proporcionado a Vinny su nombre y dirección para que éste le enviara “mariguana
de muy buena calidad” y otras cosas.
Sin embargo, pronto se
dio cuenta de que UPAS era para robar dinero a gente inocente, así que trató de
terminar la relación con Vinny, quien lo amenazó con que conocía su nombre y
dirección y podría dar parte al FBI.
Todavía hizo una
versión mejorada del UPAS, que le llevó nueve meses, pero como ya quería
terminar con eso, que, sabía ya, era criminal, la entregó a Vinny, sin la parte
que intervenía textos, que presentaba como legítimos, de los cuentahabientes,
para que los bancos acordaran hacer la fraudulenta transferencia. Eso, lo
encargó Vinny a otro programador. Le dijo a Hutchins que si no seguía en la
relación, de nada le habría servido su trabajo, pues no tendría entradas y, de
todos modos, podría denunciarlo. Además, Vinny rebautizó la versión mejorada
del UPAS, como Kronos, el padre de todos los dioses griegos, para hacerlo más
imponente.
Aun así, Hutchins se
desligó de ese tipo, pero el temor de que un día la policía tocara a su puerta
para arrestarlo, nunca lo abandonó. Y se le agudizó con la ingesta de
anfetaminas, las que empeoraron su condición.
Tuvo a otro buen amigo,
quien, contrario a Vinny, hacía nobles acciones con lo que se robaba, como dar
dinero a caridades o grupos de atención social. Se llamaba Randy y Hutchins lo
consideró como una especie de moderno Robin Hood.
A partir de allí, la
actitud de Hutchins comenzó a cambiar. Decidió que sí terminaría una carrera
universitaria y que ya no haría cosas malas.
Creó un blog,
MalwareTech, en el que platicaba cómo actuaban los malwares, y de qué forma podrían neutralizarse. Tuvo más de diez
mil seguidores.
Creó un programa que
podía seguir a esos malwares, como el Kelijos, con lo que obtenía su código y
lo deshabilitaba.
Una empresa
estadounidense de ciberseguridad, Kryptos Logic, que lo seguía en su blog,
quedó impresionada de cómo podía Hutchins desactivar a esos llamados botnets, y lo contrató. Le pagó buen
dinero y, lo mejor para Hutchins, es que trabajaba desde su casa. Hutchins no
podía creer el buen dinero que comenzó a ganar haciendo cosas buenas, mucho
mejor que lo que obtuvo cuando había hecho sus malwares para Vinny.
“En sus primeros meses
en Kryptos Logic, Hutchins desactivó masivos botnets, tales como Necurs, Dridex
o Emolet. Y siguió detallando su trabajo en su blog y en Twitter, en donde
comenzó a ser visto como un eliminador, de élite, de malware”. Jake Williams,
ex empleado de las NSA, dijo que era un salvador, “comparable con los mejores
con los que he trabajado”. Pero, indica Greenberg, nadie de sus 10 mil
seguidores de MalwareTech, sabía quién era realmente Hutchins. Y él prefería
mantenerse en secreto, pero compartiendo sus habilidades técnicas.
En el otoño de 2016,
neutralizó a Mirai, un virus que comenzó a inutilizar a los dispositivos que
trabajaban conectados al Internet.
Luego, en el 2017,
Hutchins, en su primer intento, detuvo al destructivo WannaCry, como ya señalé.
Eso fue gracias a que tuvo acceso al código de ese virus, que le envió un
hacker llamado Kafeine. “Primero, echó a andar una computadora simulada que
tenía dentro de un servidor en su recámara, equipada con falsos programas para
que el malware los encriptara. Así, logró poner en cuarentena al virus. Notó,
de inmediato, que antes de encriptar los falsos archivos, el malware mandaba
una autorización a una cierta, muy aleatoria dirección de la red: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”.
Hutchins buscó el origen de esa dirección, pero no existía. Entonces, lo subió
a unos servidores y, para su suerte, los ataques se detuvieron, pues antes de
efectuarlos, el malware le pedía “permiso”, al dirigirse a la dirección que
Hutchins había hackeado.
“Un tweet que un hacker
llamado Huss le había enviado, contenía un fragmento del código de WannaCry,
que Hutchins sometió a ingeniería reversible. La lógica del código mostraba que,
antes de encriptar archivos, el malware primero revisaba si podía conectarse
con la dirección hackeada. Si lo lograba, se detenía. Si no, seguía destruyendo
los contenidos de las computadoras. Los analistas de malware aún se preguntan
qué propósito tenía esa función, si era una técnica de evasión contra antivirus
o una forma de seguridad hecha por su autor para detener al gusano”.
Tuvieron que buscarse
varios servidores para que el malware se dirigiera hacia ellos, pues contenían
la dirección hackeada por Hutchins, con tal de que no corrompiera más
computadoras y servidores. Eso, hasta que se le pudo inutilizar. Dice Greenberg
que “cuando lo peor había pasado, Salim Neino, el jefe de Hutchins, le pidió
que se fuera a dormir, tras una semana de no hacerlo, y le pagó 1,000 dólares
por cada hora de sueño”.
Y, de pronto, Hutchins
se convirtió en un héroe, celebrado por todos los hackers y compañías de
ciberseguridad.
Y lo invitaron a Las
Vegas, al evento anual de Defcon, tres meses después del suceso del WannaCry. En
ese evento se reúnen los mejores hackers y expertos en ciberseguridad de todo
el mundo.
Pero a pesar de esa
gran acción, el FBI, al final del evento, lo arrestó, cuando estaba en el
aeropuerto, ya para partir a Devon.
Hutchins, pensó, al
principio, que se trataría de un interrogatorio de cuestiones técnicas sobre
cómo había vencido al WannaCry, pero uno de los agentes le aclaró que su
detención nada tenía que ver con eso. De inmediato, fue encarcelado.
Eso fue en agosto del
2017. Pero, para su fortuna, la comunidad de hackers no lo dejó solo y a pesar
de los errores que había cometido, todos estuvieron de acuerdo en que nadie era
perfecto y su acción para detener al WannaCry y otros virus, superaba sus
pasadas malas acciones. Pagaron la fianza de 30 mil dólares que se pedía para
dejarlo en libertad condicional y promovieron muchos fondos colectivos para
ayudarlo en sus gastos legales.
Incluso, el juez que
presidió su caso, declaró que Hutchins era un héroe al que se debía mucho.
Señaló el juez Joseph Stadtmueller, veterano de 77 años, que “Hay muchas cosas
positivas en el otro lado de la balanza. El caso final de Marcus Hutchins, hoy,
es una sentencia de tiempo ya servida, con un periodo de un año de libertad
vigilada”. El juez, muy comprensivo, hasta tomó en cuenta el tiempo que estuvo
en libertad condicional.
Hutchins no lo podía
creer y abrazo a su madre, quien había asistido al juicio, y a sus abogados,
feliz de haber salido casi ileso de sus “pasadas fechorías”.
Ya tenía 23 años,
cuando eso sucedió.
Pero no está a gusto.
Le comentó a Greenberg que todavía siente la culpa y dice no merecer todo lo
que su familia, sus amigos y la comunidad de hackers hicieron por él, con tal
de que no fuera a prisión. Dice tener un profundo remordimiento por las cosas
malas que hizo en el pasado, cuando no entendía o no sabía que hay cosas que
dañan a la sociedad, si se actúa irresponsablemente.
Todo el juicio tuvo
lugar en Los Ángeles, ciudad en la que él siempre había querido vivir, “pero no
así. Quiero regresar y hacer nuevos proyectos. Y quiero solamente ser alguien
que pueda mejorar las cosas”.
Deteniendo ese brutal
ataque cibernético, Hutchins ha comenzado a mejorar a este pobre planeta y a
esta computarizada, insensible sociedad.
Contacto: studillac@hotmail.com
