domingo, 24 de mayo de 2020

De cómo el FBI arrestó al héroe que detuvo al terrible virus cibernético WannaCry


De cómo el FBI arrestó al héroe que detuvo al terrible virus cibernético WannaCry
por Adán Salgado Andrade

Algunos genios suelen usar sus grandes inteligencias para realizar acciones en contra del sistema, como crímenes que los enriquezcan y que hasta los vuelvan famosos en el bajo mundo de la ilegalidad. Ahí tenemos, por ejemplo, a Kim Dotcom, quien creó el sitio que antes era conocido como Megaupload, que, sin importarle los derechos reservados, por años estuvo distribuyendo todo tipo de materiales, tales como películas, videos, libros, manuales… y muchas otras cosas. Aunque vivía en Nueva Zelanda, en donde el FBI no tenía jurisdicción, hasta allá fueron los agentes de ese organismo policial de Estados Unidos a detenerlo, imputándole los cargos de infringir los derechos reservados y fomentar la piratería de material intelectual protegido. Eso fue en enero del 2012. Dotcom tuvo que pagar multas, además de pasar un tiempo en la cárcel. Había usado su gran inteligencia para actuar contra el sistema y sacar ventaja de él (ver: http://adansalgadoandrade.blogspot.com/2013/03/el-capitalismo-salvaje-y-su-salvaje.html).
El anterior, es uno de tantos ejemplos que sirven para ilustrar el tipo de genios que, actuando, según ellos, contra el sistema, realizan, como dije, cosas ilegales o no tanto, pero que sienten que con eso desafían el estado de cosas, el llamado establishment.
Muchos de los llamados hackers caen en aquella categoría, sintiendo que sus acciones son libertarias. Así, cuestiones como piratear programas de cómputo, películas, arreglar celulares (como los iPhones, que Apple ha impuesto que sólo los puedan reparar sus centros de servicio o que sus dueños los cambien, pues se descomponen muy rápido), autos… y muchas otras cosas, son vistas como acciones en contra de empresas u organismos públicos, con tal de desafiarlas y ejercer, de algún modo, libertad.
En realidad, muchas de esas acciones, para el grueso de la sociedad, son benéficas, ya que la precarización social lleva, por ejemplo, a comprar una copia de un programa o bajarlo del Internet, pues sus precios resultan prohibitivos. Igual sucede cuando se baja un texto en PDF o una película, pues el libro o el DVD originales, son demasiado costosos.
Esas acciones de ciertos hackers, son benéficas, podríamos decir.
Incluso, piénsese en Edward Snowden, el ex empleado de la NSA (National Security Agency), quien, gracias a su trabajo de haber hackeado a dicha agencia, todo el planeta se enteró de que la tal NSA, espiaba a millones de personas, no sólo de Estados Unidos, sino de muchos países.
Toda la introducción anterior, para referirme al caso del programador inglés Marcus Hutchins, gracias al cual, uno de los ataques cibernéticos más destructivos de los que se tenga registro, el WannaCry (también llamado NotPetya), pudo detenerse. Sin embargo, a pesar de esa proeza, el FBI lo detuvo por sus “pasados crímenes”, algunos de los cuales fueron el haber diseñado programas que hurtaban dinero de cuentahabientes de bancos de todo el mundo. El artículo de la publicación tecnológica Wired, firmado por Andy Greenberg, expone esa situación (ver: https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/).
Como mencioné, hay hackers buenos y hackers muy malos, destructivos, quienes, buscando una forma fácil de enriquecimiento, crean virus computacionales, cada vez más devastadores, que infectan computadoras y servidores, tanto de bancos, empresas públicas, privadas, universidades, hospitales… y más. Cuando se apoderan de un servidor o computadora, dejan de operar y sólo muestran un letrero que ocupa toda la pantalla, clamando que está “secuestrado” tal aparato y que debe de pagar el usuario un “rescate”, pedido en bitcoins, para que esos, en realidad, robos, no puedan rastrearse.
Así que en un mundo tan extremamente computarizado, por desgracia, esos ataques cibernéticos son hasta fatales, pues, por ejemplo, en los hospitales, la vida de miles de enfermos depende de que los equipos médicos computarizados, conectados a la red, funcionen correctamente. El mencionado WannaCry, ni siquiera tenía la real intención de liberar a las computadoras o servidores que fueron atacados, sino, principalmente, crear un caos mundial (muchas personas pagaron el rescate exigido, pero sus computadoras no fueron liberadas). Ese ataque que, se cree, fue obra de hackers rusos “legales”, se trató más de una guerra cibernética de Rusia contra Ucrania, que de cobrar los cientos de miles de bitcoins que se pedían como “rescate”. Los daños, a pesar de que se detuvieron los ataques, fueron de miles de millones de dólares y muchas empresas y usuarios no se han recuperado aún de los desperfectos ocasionados (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).
Nacido en 1994, Marcus Hutchins, muestra todo el perfil de incomprendido genio, muy solitario, sin novia, pocos amigos. Incluso, su familia, lo veía como un niño “raro”. Vivía en Devon, cerca de la costa inglesa. Su madre, Janet, es enfermera y su padre, Desmond, trabajador social, jamaiquino nacionalizado, quien se prendó de Janet a primera vista. Hutchins tiene un hermano, dos años menor que él.
Greenberg describe la infancia de Hutchins, en una granja, muy acostumbrado a todo lo rural, a ver cómo los granjeros ordeñaban vacas, las alimentaban y las ayudaban a parir terneras.
Pero ya, desde los seis años, mostraba su interés por las computadoras, viendo a su madre usar Windows 95 en su Dell. Su padre se molestaba porque la desarmaba, muy curioso por ver cómo era por dentro. No podían Desmond o Janet dejar sola una computadora, sin que Hutchins la desarmara.
Mejor, cuando Hutchins tenía 13 años, le compraron su propia computadora. Y desde ese momento, se interesó por conocer programas de todo tipo. Se la pasaba las tardes, después de regresar de la escuela, e incluso, casi toda la noche, estudiando y creando programas sencillos.
Comenzó a tener tanta habilidad, que logró hackear las computadoras de su preparatoria, para que pudiera meterse en donde quisiera. Fue suspendido porque, aseguraban los directivos, había estropeado el servidor del centro educativo.
Perdió, de allí, el interés en la escuela y se dedicó de lleno a la computación, encerrándose en su cuarto, sin convivir con sus padres, ni con su hermano.
Pero sólo así, con esos niveles de compenetración en las computadoras y programas, además de su portentosa inteligencia, logró tener impresionantes conocimientos, a tan temprana edad. Y los usó para, según él, hacer algunas “travesuras”, como descifrar passwords, para intervenir correos de gente o a usuarios de redes como Facebook. Cita Greenberg que “en su mente adolescente, dice Hutchins, él todavía veía lo que estaba haciendo como algo muy alejado del cibercrimen. Creando dudosos servidores o robando unos pocos passwords de Facebook o explotando una computadora hackeada para atacar a otros hackers, todo eso no le parecía que fuera a atraer la atención de la ley. Hutchins no estaba, después de todo, cometiendo un fraude bancario, robando dinero de gente inocente. O, al menos, eso era lo que él se decía a sí mismo. Pero cruzó la línea roja cuando un tal Vinny – un tipo que  nunca conoció en persona, sólo por Internet – le hizo una oferta: quería un programa, de los llamados rootkits, para hackear cuentas bancarias, que pudiera venderlo en foros de hackers más profesionales, más criminales, como Exploit.in o Dark0de. Y que en lugar de pagarle por adelantado, le daría la mitad de las ganancias de cada venta. Bautizarían el producto como UPAS kit, como el árbol japonés upas, cuya tóxica savia, era tradicionalmente usada en Asia sudoriental para envenenar flechas. Hutchins, por tanto, no consideró al fraude como algo que violara su código moral”.
Desde ese momento, Hutchins, de apenas 16 años, usó toda su sapiencia computacional para elaborar tal programa durante algunos meses.
Y les dio resultado. Vinny tuvo éxito y cumplía con su parte del trato. Hutchins recibió por varios meses, miles de dólares por “comisiones”.
Para cumplir con tanta carga de trabajo, además de tener que asistir a la escuela, Hutchins comenzó a usar mariguana y anfetaminas, las que, con el tiempo, lo fueron afectando, llevándolo a tomar decisiones absurdas y hasta peligrosas, como el haberle proporcionado a Vinny su nombre y dirección para que éste le enviara “mariguana de muy buena calidad” y otras cosas.
Sin embargo, pronto se dio cuenta de que UPAS era para robar dinero a gente inocente, así que trató de terminar la relación con Vinny, quien lo amenazó con que conocía su nombre y dirección y podría dar parte al FBI.
Todavía hizo una versión mejorada del UPAS, que le llevó nueve meses, pero como ya quería terminar con eso, que, sabía ya, era criminal, la entregó a Vinny, sin la parte que intervenía textos, que presentaba como legítimos, de los cuentahabientes, para que los bancos acordaran hacer la fraudulenta transferencia. Eso, lo encargó Vinny a otro programador. Le dijo a Hutchins que si no seguía en la relación, de nada le habría servido su trabajo, pues no tendría entradas y, de todos modos, podría denunciarlo. Además, Vinny rebautizó la versión mejorada del UPAS, como Kronos, el padre de todos los dioses griegos, para hacerlo más imponente.
Aun así, Hutchins se desligó de ese tipo, pero el temor de que un día la policía tocara a su puerta para arrestarlo, nunca lo abandonó. Y se le agudizó con la ingesta de anfetaminas, las que empeoraron su condición.
Tuvo a otro buen amigo, quien, contrario a Vinny, hacía nobles acciones con lo que se robaba, como dar dinero a caridades o grupos de atención social. Se llamaba Randy y Hutchins lo consideró como una especie de moderno Robin Hood.
A partir de allí, la actitud de Hutchins comenzó a cambiar. Decidió que sí terminaría una carrera universitaria y que ya no haría cosas malas.
Creó un blog, MalwareTech, en el que platicaba cómo actuaban los malwares, y de qué forma podrían neutralizarse. Tuvo más de diez mil seguidores.
Creó un programa que podía seguir a esos malwares, como el Kelijos, con lo que obtenía su código y lo deshabilitaba.
Una empresa estadounidense de ciberseguridad, Kryptos Logic, que lo seguía en su blog, quedó impresionada de cómo podía Hutchins desactivar a esos llamados botnets, y lo contrató. Le pagó buen dinero y, lo mejor para Hutchins, es que trabajaba desde su casa. Hutchins no podía creer el buen dinero que comenzó a ganar haciendo cosas buenas, mucho mejor que lo que obtuvo cuando había hecho sus malwares para Vinny.
“En sus primeros meses en Kryptos Logic, Hutchins desactivó masivos botnets, tales como Necurs, Dridex o Emolet. Y siguió detallando su trabajo en su blog y en Twitter, en donde comenzó a ser visto como un eliminador, de élite, de malware”. Jake Williams, ex empleado de las NSA, dijo que era un salvador, “comparable con los mejores con los que he trabajado”. Pero, indica Greenberg, nadie de sus 10 mil seguidores de MalwareTech, sabía quién era realmente Hutchins. Y él prefería mantenerse en secreto, pero compartiendo sus habilidades técnicas.
En el otoño de 2016, neutralizó a Mirai, un virus que comenzó a inutilizar a los dispositivos que trabajaban conectados al Internet.
Luego, en el 2017, Hutchins, en su primer intento, detuvo al destructivo WannaCry, como ya señalé. Eso fue gracias a que tuvo acceso al código de ese virus, que le envió un hacker llamado Kafeine. “Primero, echó a andar una computadora simulada que tenía dentro de un servidor en su recámara, equipada con falsos programas para que el malware los encriptara. Así, logró poner en cuarentena al virus. Notó, de inmediato, que antes de encriptar los falsos archivos, el malware mandaba una autorización a una cierta, muy aleatoria dirección de la red: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com”. Hutchins buscó el origen de esa dirección, pero no existía. Entonces, lo subió a unos servidores y, para su suerte, los ataques se detuvieron, pues antes de efectuarlos, el malware le pedía “permiso”, al dirigirse a la dirección que Hutchins había hackeado.
“Un tweet que un hacker llamado Huss le había enviado, contenía un fragmento del código de WannaCry, que Hutchins sometió a ingeniería reversible. La lógica del código mostraba que, antes de encriptar archivos, el malware primero revisaba si podía conectarse con la dirección hackeada. Si lo lograba, se detenía. Si no, seguía destruyendo los contenidos de las computadoras. Los analistas de malware aún se preguntan qué propósito tenía esa función, si era una técnica de evasión contra antivirus o una forma de seguridad hecha por su autor para detener al gusano”.
Tuvieron que buscarse varios servidores para que el malware se dirigiera hacia ellos, pues contenían la dirección hackeada por Hutchins, con tal de que no corrompiera más computadoras y servidores. Eso, hasta que se le pudo inutilizar. Dice Greenberg que “cuando lo peor había pasado, Salim Neino, el jefe de Hutchins, le pidió que se fuera a dormir, tras una semana de no hacerlo, y le pagó 1,000 dólares por cada hora de sueño”.
Y, de pronto, Hutchins se convirtió en un héroe, celebrado por todos los hackers y compañías de ciberseguridad.
Y lo invitaron a Las Vegas, al evento anual de Defcon, tres meses después del suceso del WannaCry. En ese evento se reúnen los mejores hackers y expertos en ciberseguridad de todo el mundo.
Pero a pesar de esa gran acción, el FBI, al final del evento, lo arrestó, cuando estaba en el aeropuerto, ya para partir a Devon.
Hutchins, pensó, al principio, que se trataría de un interrogatorio de cuestiones técnicas sobre cómo había vencido al WannaCry, pero uno de los agentes le aclaró que su detención nada tenía que ver con eso. De inmediato, fue encarcelado.
Eso fue en agosto del 2017. Pero, para su fortuna, la comunidad de hackers no lo dejó solo y a pesar de los errores que había cometido, todos estuvieron de acuerdo en que nadie era perfecto y su acción para detener al WannaCry y otros virus, superaba sus pasadas malas acciones. Pagaron la fianza de 30 mil dólares que se pedía para dejarlo en libertad condicional y promovieron muchos fondos colectivos para ayudarlo en sus gastos legales.
Incluso, el juez que presidió su caso, declaró que Hutchins era un héroe al que se debía mucho. Señaló el juez Joseph Stadtmueller, veterano de 77 años, que “Hay muchas cosas positivas en el otro lado de la balanza. El caso final de Marcus Hutchins, hoy, es una sentencia de tiempo ya servida, con un periodo de un año de libertad vigilada”. El juez, muy comprensivo, hasta tomó en cuenta el tiempo que estuvo en libertad condicional.
Hutchins no lo podía creer y abrazo a su madre, quien había asistido al juicio, y a sus abogados, feliz de haber salido casi ileso de sus “pasadas fechorías”.
Ya tenía 23 años, cuando eso sucedió.
Pero no está a gusto. Le comentó a Greenberg que todavía siente la culpa y dice no merecer todo lo que su familia, sus amigos y la comunidad de hackers hicieron por él, con tal de que no fuera a prisión. Dice tener un profundo remordimiento por las cosas malas que hizo en el pasado, cuando no entendía o no sabía que hay cosas que dañan a la sociedad, si se actúa irresponsablemente.
Todo el juicio tuvo lugar en Los Ángeles, ciudad en la que él siempre había querido vivir, “pero no así. Quiero regresar y hacer nuevos proyectos. Y quiero solamente ser alguien que pueda mejorar las cosas”.
Deteniendo ese brutal ataque cibernético, Hutchins ha comenzado a mejorar a este pobre planeta y a esta computarizada, insensible sociedad.