Sabia-se que tinha 22 anos, que era especialista em cibersegurança e que tinha travado o software malicioso WannaCry — que deu origem a mais de 100 mil ataques em 150 países na sexta-feira — ao criar um domínio por apenas 10 euros. E sem querer. Foi, por isso, chamado de “herói acidental”, mas desconhecia-se a sua identidade.
De acordo com o The Telegraph, o jovem de 22 anos será Marcus Hutchins e está a trabalhar com a agência de espionagem digital britânica GCHQ para travar uma nova versão do ataque.
As novas informações revelam que o “herói” é um autodidata — que optou por não ir para a universidade — e que parou o vírus em apenas algumas horas a partir de um pequeno quarto na casa dos seus pais, rodeado por caixas de pizzas e videojogos.
As fotos — além das tiradas no seu quarto, que mostram detalhes mais mundanos — revelam que o “herói acidental” foi a Las Vegas à DEF CON, a maior convenção de hackers do mundo. O fundador da Fidus Information Security, Kurtis Baron, que foi com Hutchins a Las Vegas, define-o, em declarações ao The Telegraph, como um “bom amigo e também um parceiro de negócios, que estava apenas a fazer o seu trabalho.” Kurtis disse ainda que o contrataria para a sua empresa “num piscar de olhos”, mas que ele nunca aceitaria porque não vê o que faz “como um emprego, mas como uma paixão pela qual é pago”.
Andrew Mabbitt, co-fundador da Fidus, também descreveu Hutchins como “uma das pessoas mais inteligentes e talentosas” que conhece e acrescenta ainda que o “herói” realizou “o sonho da maioria das pessoas, que é ser pago pelo seu hobby.”
Até agora, o que se sabia é que era autor da conta de Twitter @malwaretechblog e do blog com o mesmo nome. Foi ele que encontrou e ativou, ainda que acidentalmente, uma espécie de interruptor (“kill switch”) que acabaria por desativar o software malicioso. Para isso era apenas preciso um registo de um domínio web, que custava nada mais do que 10,69 dólares.
Agora os diários ingleses estão a revelar algumas fotos de Hutchins:
O jovem alimentou-se de pizzas enquanto travava, acidentalmente, o ataque.
Hutchins, o primeiro à esquerda, com amigos.
Os três ecrãs que o jovem tem no quarto em casa dos pais.
O Guardian já tinha avançado que o feito foi protagonizado pelo Malware Tech, com a ajuda de Darien Huss, da empresa de segurança Proofpoint. Foram eles que detetaram que o ransomware estava ligado a um endereço web com um nome demasiado longo e “non-sense” que não estava registado. O que aquele jovem fez foi apenas registar esse domínio, o que lhe custou pouco mais de 10 euros. “Registei-o mas não sabia o que ia acontecer, a intenção era só monitorizar a expansão do vírus que estava a acontecer em todo o mundo para mais tarde podermos analisar aquilo”, explicou ao The Guardian sem revelar a identidade.
O que se desconhecia (inclusive o próprio) era que bastava que o software malicioso obtivesse resposta desse domínio para que a expansão parasse. “Na verdade acabamos por travar a expansão do vírus apenas por registarmos o domínio”, diz. As horas seguintes foram uma “montanha-russa de emoções”.
O ataque informático de larga escala aproveitou-se de uma falha do sistema operativo Windows para entrar na sexta-feira nos computadores de uma centena de empresas em todo o mundo. É chamado de WannaCry (queres chorar, em português) e trata-se de um novo software malicioso do tipo ransomware, que se distingue por se apropriar do computador e exigir um resgate ao proprietário. Enquanto o resgate, que rondava os 600 dólares, não for pago os dados dos computadores permanecem bloqueados e os ficheiros encriptados.
O ataque já voltou a fazer estragos esta segunda-feira na China. Segundo a empresa de segurança digital Qihoo 360, citada pelo El Mundo, foram afetados 30 mil computadores, entre os quais instituições governamentais, de universidades e de hospitais.
A Europol classificou este como um ataque informático sem precedentes.
Ataque informático. O que foi, como se espalhou, quem o travou
