Segurança Informática

Revelada a identidade do “herói acidental” que travou ciberataque com 10 euros

1.218

Marcus Hutchins travou o ataque a partir de um pequeno quarto da casa dos pais rodeado de pizzas e videojogos. É autodidata e optou por não ir para a universidade, mas foi à maior convenção de hackers

Sabia-se que tinha 22 anos, que era especialista em cibersegurança e que tinha travado o software malicioso WannaCry — que deu origem a mais de 100 mil ataques em 150 países na sexta-feira — ao criar um domínio por apenas 10 euros. E sem querer. Foi, por isso, chamado de “herói acidental”, mas desconhecia-se a sua identidade.

De acordo com o The Telegraph, o jovem de 22 anos será Marcus Hutchins e está a trabalhar com a agência de espionagem digital britânica GCHQ para travar uma nova versão do ataque.

As novas informações revelam que o “herói” é um autodidata — que optou por não ir para a universidade — e que parou o vírus em apenas algumas horas a partir de um pequeno quarto na casa dos seus pais, rodeado por caixas de pizzas e videojogos.

As fotos — além das tiradas no seu quarto, que mostram detalhes mais mundanos — revelam que o “herói acidental” foi a Las Vegas à DEF CON, a maior convenção de hackers do mundo. O fundador da Fidus Information Security, Kurtis Baron, que foi com Hutchins a Las Vegas, define-o, em declarações ao The Telegraph, como um “bom amigo e também um parceiro de negócios, que estava apenas a fazer o seu trabalho.” Kurtis disse ainda que o contrataria para a sua empresa “num piscar de olhos”, mas que ele nunca aceitaria porque não vê o que faz “como um emprego, mas como uma paixão pela qual é pago”.

Andrew Mabbitt, co-fundador da Fidus, também descreveu Hutchins como “uma das pessoas mais inteligentes e talentosas” que conhece e acrescenta ainda que o “herói” realizou “o sonho da maioria das pessoas, que é ser pago pelo seu hobby.”

Até agora, o que se sabia é que era autor da conta de Twitter @malwaretechblog e do blog com o mesmo nome. Foi ele que encontrou e ativou, ainda que acidentalmente, uma espécie de interruptor (“kill switch”) que acabaria por desativar o software malicioso. Para isso era apenas preciso um registo de um domínio web, que custava nada mais do que 10,69 dólares.

Agora os diários ingleses estão a revelar algumas fotos de Hutchins:

O jovem alimentou-se de pizzas enquanto travava, acidentalmente, o ataque.

Hutchins, o primeiro à esquerda, com amigos.

Os três ecrãs que o jovem tem no quarto em casa dos pais.

O Guardian já tinha avançado que o feito foi protagonizado pelo Malware Tech, com a ajuda de Darien Huss, da empresa de segurança Proofpoint. Foram eles que detetaram que o ransomware estava ligado a um endereço web com um nome demasiado longo e “non-sense” que não estava registado. O que aquele jovem fez foi apenas registar esse domínio, o que lhe custou pouco mais de 10 euros. “Registei-o mas não sabia o que ia acontecer, a intenção era só monitorizar a expansão do vírus que estava a acontecer em todo o mundo para mais tarde podermos analisar aquilo”, explicou ao The Guardian sem revelar a identidade.

O que se desconhecia (inclusive o próprio) era que bastava que o software malicioso obtivesse resposta desse domínio para que a expansão parasse. “Na verdade acabamos por travar a expansão do vírus apenas por registarmos o domínio”, diz. As horas seguintes foram uma “montanha-russa de emoções”.

O ataque informático de larga escala aproveitou-se de uma falha do sistema operativo Windows para entrar na sexta-feira nos computadores de uma centena de empresas em todo o mundo. É chamado de WannaCry (queres chorar, em português) e trata-se de um novo software malicioso do tipo ransomware, que se distingue por se apropriar do computador e exigir um resgate ao proprietário. Enquanto o resgate, que rondava os 600 dólares, não for pago os dados dos computadores permanecem bloqueados e os ficheiros encriptados.

O ataque já voltou a fazer estragos esta segunda-feira na China. Segundo a empresa de segurança digital Qihoo 360, citada pelo El Mundo, foram afetados 30 mil computadores, entre os quais instituições governamentais, de universidades e de hospitais.

A Europol classificou este como um ataque informático sem precedentes.

Ataque informático. O que foi, como se espalhou, quem o travou

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: rpantunes@observador.pt

Só mais um passo

Ligue-se agora via

Facebook Google

Não publicamos nada no seu perfil sem a sua autorização. Ao registar-se está a aceitar os Termos e Condições e a Política de Privacidade.

E tenha acesso a

  • Comentários - Dê a sua opinião e participe nos debates
  • Alertas - Siga os tópicos, autores e programas que quer acompanhar
  • Guardados - Guarde os artigos para ler mais tarde, sincronizado com a app
  • Histórico - Lista cronológica dos artigos que leu unificada entre app e site