Odiamos y cazamos: la vida peligrosa de un virus que est√° haciendo enemigos poderosos



Fabian es conocido por destruir programas de ransomware, virus que los grupos criminales envían para extorsionar dinero. Debido a esto, tiene que llevar un estilo de vida aislado y siempre está un paso por delante de los cibercriminales. Al final de nuestra entrevista, se mudó a un lugar desconocido.



Para un fot√≥grafo del Yorkshire brit√°nico, la situaci√≥n fue desastrosa. A altas horas de la noche, dio los √ļltimos toques a su √ļltima serie de fotos de boda que deb√≠an enviarse a reci√©n casados ‚Äč‚Äčalegres. Y luego todo cambi√≥ en la pantalla de la computadora. No solo la carpeta con im√°genes, sino todo el trabajo, todo el correo y todos los recibos desaparecieron.

Una maestra de escuela de Texas (EE. UU.) Se dio cuenta de la gravedad de la situación solo después de recordar lo que estaba almacenado en su computadora. Un plan detallado de educación financiera a largo plazo. Le tomó meses de trabajo y mucha energía, y ahora los hackers lo controlaron todo con un solo clic del mouse.

El gerente senior de una gran corporaci√≥n de Hong Kong estaba cubierto de sudor fr√≠o. Hab√≠a o√≠do hablar de esos virus inform√°ticos y de lo peligrosos que pod√≠an ser. Pero nunca pens√≥ que ser√≠a enga√Īado al obligar a hacer clic en el enlace equivocado. Despu√©s de leer la demanda de rescate, entr√≥ en p√°nico. Debido a esta situaci√≥n, podr√≠a perder su trabajo.

El programa ransomware es una variedad particularmente desagradable de virus informáticos. En lugar de robar datos o dinero de las víctimas, dicho virus intercepta el control de la computadora y encripta todos los documentos, imágenes, archivos de video y correo. Luego se emite una demanda de rescate. A veces se registra en una nota que queda en el escritorio, a veces aparece de repente en la pantalla.

Y en tales casos siempre hay una salida. Pague al pirata informático unos cientos, y a veces miles, de dólares, y luego restaurará sus archivos.

Todas las v√≠ctimas mencionadas anteriormente fueron alcanzadas por un virus ransomware de alg√ļn tipo. Sin embargo, el gerente de Hong Kong no perdi√≥ su trabajo, y el fot√≥grafo y el maestro pudieron restaurar lo que hicieron. Nadie tuvo que pagar dinero, y cuando volvieron a la normalidad, todos enviaron correos electr√≥nicos con las gracias a la misma persona.

Este hombre dedicó su vida mientras experimentaba problemas serios, ayudando a víctimas de programas de ransomware en todo el mundo. Cuidadosamente esconde su identidad para defenderse, ya que cada mensaje que recibe agradecido tiene un mensaje con insultos de odiosos cibercriminales.

En general, lo odian tanto que incluso dejan amenazas personales en el código de sus propios virus.



Para una persona no capacitada, un c√≥digo de virus inform√°tico es una mezcla de letras, n√ļmeros y s√≠mbolos. Pero para Fabian Wozar, cada l√≠nea es una instrucci√≥n clara. √Čl conoce y entiende cada n√ļmero y cada punto de la misma manera que un pianista entender√≠a una p√°gina con notas.

Hace aproximadamente un a√Īo, al mirar el c√≥digo del √ļltimo virus ransomware en busca de pistas para ayudarlo a descifrarlo, de repente se congel√≥. Las letras verdes lo miraron directamente desde el c√≥digo, pleg√°ndose en una maldici√≥n dirigida a √©l personalmente. Por nombre

"Me sorprendió, pero al mismo tiempo me sentí muy orgulloso", dijo Fabian. "Ni siquiera un poco de arrogancia". No mentiré, fue agradable. Estaba claro que el programador estaba furioso. Dedicaron tiempo y energía a escribir un mensaje, sabiendo que lo vería, y está claro que comencé a recibirlos. Una gran motivación es saber que mi trabajo molesta a algunos grupos de cibercriminales particularmente desagradables ".

Fabian me muestra otros mensajes. Me lleva algo de tiempo verlos mientras me desplazo por interminables líneas de código. Cuando encuentro uno de ellos, se destaca como un faro en un mar de personajes ilegibles.

Casi todos ellos son obscenos, abusivos y amenazantes. A menudo se refiere a la madre de Fabiana y las descripciones de las relaciones sexuales. Muchos contienen desafíos y ridiculizan contra él. Un virus incluso se llamaba Fabiansomware, en un intento de hacer creer a las víctimas que Fabian estaba detrás de él.

Pero algunos son más como solicitudes, como esta que encontró hace unos meses:


"Fabian, por favor no me rompas! Este es mi √ļltimo intento. ¬°Si descifras esta versi√≥n, comenzar√© a tomar hero√≠na! "

‚ÄúIntentaron hacerme sentir culpable. Pero, por supuesto, pirate√© su virus y present√© el descifrador ‚ÄĚ, dijo. "Y, como era de esperar, esto no los detuvo, y publicaron la pr√≥xima versi√≥n".

Fabian almacena todos los mensajes encontrados. Ya ha acumulado una gran colección, y esta es otra motivación que lo obliga a dedicarse a su trabajo, e incluso dejarse llevar excesivamente.



Desde el momento en que entras en la casa de Fabián, entiendes cómo esta devoción se manifiesta en su vida. En su casa sin pretensiones en las afueras de Londres no hay decoraciones. No hay fotos o fotos en las paredes. Sin lámparas ni plantas. Los estantes están vacíos, con la excepción de una colección de juegos de Nintendo y libros de programación.

Tiene un juego de mesa llamado Hacker: The Cyber ‚Äč‚ÄčSecurity Logic Game, y dice que es bueno en eso, aunque siempre lo juega solo. En resumen, su casa no puede llamarse acogedora, pero este alegre joven nativo de Alemania no sufre esto. Admite que el 98% de su tiempo lo pasa en casa, trabajando desde una oficina en el segundo piso.

"Soy una de esas personas que no salen de casa sin una buena razón", dice. "No me gusta particularmente salir de casa innecesariamente". Realizo casi todas las compras a través de Internet y me entregan todo. No me gusta guardar muchas cosas y paso la mayor parte del tiempo en el trabajo ".

Por extra√Īo que parezca, Fabian equip√≥ la habitaci√≥n m√°s peque√Īa de la casa debajo de la oficina. Fue all√≠, detr√°s de las cortinas cerradas, donde pas√≥ la mayor parte de su vida ganando una base de admiradores agradecidos y enemigos de odio peligrosos de todo el mundo.

Trabaja de forma remota para una empresa de seguridad cibernética, y a menudo trabaja durante varias horas seguidas con colegas de todo el mundo.

Cuando "entra en la zona", el mundo exterior se vuelve a√ļn menos importante, y todo su ser se concentra en el c√≥digo en la pantalla. Una vez que se despert√≥ con rastros de botones en la cara, se durmi√≥ despu√©s de 35 horas de trabajo continuo.

Y todo esto se hace para crear programas contra la extorsión que él y su empresa suelen ofrecer de forma gratuita. Las víctimas descargan una herramienta para un virus específico, siguen las instrucciones y reciben los archivos. Está claro de dónde sacó tantos enemigos vengativos de entre los cibercriminales.



"Nunca puedes estar seguro de con qui√©n te encuentras, pero creo que he cabreado o molestado a unos 100 grupos cibercriminales diferentes en los √ļltimos a√Īos", dice Fabian. - El c√≥digo es como el texto de una historia. Puedes averiguar el estilo. Puedes entender que est√°s tratando con las mismas personas. Tambi√©n es bastante f√°cil rastrear dinero. Al estudiar las billeteras de bitcoins a las que los delincuentes requieren transferir dinero, puede ver qui√©n es responsable de qu√© versi√≥n del programa de ransomware y cu√°nto ganan ". √Čl dice que un grupo, "con el que estaba muy enojado", gan√≥ alrededor de $ 250,000 tres meses antes de descubrir su virus y detenerlo.

El ransomware es una de las formas más rentables de ganar dinero para los cibercriminales. Puede robar datos, pero necesita encontrar un comprador. Y en estos ataques, la víctima es el comprador. Las personas rara vez tienen copias de seguridad de fotos familiares valiosas, por lo que es probable que paguen unos cientos de dólares para salvarlas.

Las organizaciones a menudo pagan sin involucrar a las fuerzas del orden y sin molestar a los accionistas. En algunos casos, las agencias policiales locales pagan dinero evaluando el costo de reemplazar sus sistemas con dinero de los contribuyentes. En marzo, funcionarios del condado de Jackson Georgia (EE. UU.) Pag√≥ $ 400,000 a los delincuentes para deshacerse del virus ransomware y restaurar el acceso a su infraestructura de TI. Se informa que, seg√ļn sus estimaciones, reemplazar una red inform√°tica costar√≠a millones.

Los grupos cibernéticos más exitosos son similares a la mafia, tienen una estructura especial y división del trabajo. Hay codificadores de virus, especialistas en lavado de dinero, defensores y jefes que eligen víctimas y, a veces, invierten en empresas criminales más serias.

Y atrapar a estos delincuentes es extremadamente dif√≠cil. Se estima que uno de los grupos de extorsi√≥n m√°s fruct√≠feros, responsable de las dos familias principales de tales virus, CTB-Locker y Cerber, ha ganado alrededor de $ 27 millones y no se encontr√≥ con la polic√≠a durante a√Īos. Para cerrarlo, fue necesario combinar los esfuerzos del FBI estadounidense, la NCA brit√°nica y los investigadores de Rumania y los Pa√≠ses Bajos. En diciembre de 2017, cinco personas fueron arrestadas en Rumania.

Seg√ļn Emsisoft, para el que trabaja Fabian, otra computadora es atacada cada dos segundos. En los √ļltimos 60 d√≠as, la red de la compa√Ī√≠a ha logrado prevenir 2.584.105 infecciones, y esta es solo una de las docenas de compa√Ī√≠as antivirus que existen en todo el mundo.



Algunos de los ataques cibern√©ticos m√°s devastadores en los √ļltimos a√Īos se han llevado a cabo utilizando ransomware. En mayo de 2017, cientos de hospitales brit√°nicos se sumieron en el caos debido a la propagaci√≥n del virus WannaCry a trav√©s de una red de instalaciones m√©dicas como incendios forestales. Cerca de 70,000 dispositivos, incluidas computadoras, esc√°neres de resonancia magn√©tica, refrigeradores de almacenamiento de sangre y equipos de quir√≥fano, se desconectaron debido a un virus que cifr√≥ todos los datos y requiri√≥ el pago en bitcoins para descifrarlos. Los m√©dicos y las enfermeras tuvieron que volver a la pr√°ctica de la grabaci√≥n manual, y miles de citas y operaciones fueron canceladas o pospuestas. En todo el mundo, este virus ha infectado 300,000 computadoras en 150 pa√≠ses, sobre todo en Ucrania, Rusia, Taiw√°n e India. Los expertos acusaron con la suficiente rapidez a Corea del Norte de este ataque, cuyo da√Īo cost√≥ cientos de millones de d√≥lares.

Otra versi√≥n del ransomware, Not Petya, es responsable de lo que a menudo se llama el ataque cibern√©tico m√°s destructivo de todos los tiempos. Se cree que el da√Īo provocado fue de aproximadamente $ 10 mil millones, de los cuales $ 300 millones fueron perdidos por una compa√Ī√≠a.

La infecci√≥n comenz√≥ en junio de 2017. Pas√≥ de un programa de contabilidad completamente inofensivo, popular entre las compa√Ī√≠as ucranianas, y se extendi√≥ por todo el pa√≠s, encriptando computadoras en compa√Ī√≠as de energ√≠a, redes de transporte, aeropuertos y bancos. Luego, el virus r√°pidamente comenz√≥ a encriptar computadoras en Alemania, Francia, Italia, Polonia y Gran Breta√Īa.

La crueldad cínica del virus Not Petya fue que, aunque parecía y se comportaba como un ransomware, de hecho, incluso si pagaste el rescate (y muchos pagaron), los archivos no pudieron restaurarse.

Maersk, el transportista de contenedores y logística más grande del mundo, fue el más afectado. El negocio casi se detuvo, y en los diez días que tardó en restaurar miles de computadoras conectadas a la red, el costo de los bienes como los plátanos aumentó bruscamente cuando los estantes de las tiendas comenzaron a vaciarse.

Algunos creen que el ataque fue un acto pol√≠tico contra Ucrania, pero nadie sabe realmente qui√©n estaba detr√°s. "Esto es esencialmente una carrera armamentista", dice Fabian. "Est√°n lanzando un nuevo virus ransomware, encuentro una falla en su c√≥digo y creo una herramienta de descifrado para ayudar a devolver los archivos a las personas". Luego, los delincuentes lanzan una nueva versi√≥n, con la esperanza de que no la descifre. A veces entienden lo que hicieron mal y corrigen el programa, pero la mayor√≠a de las veces ven fallas en su c√≥digo. Una vez que este juego de ida y vuelta con un grupo cibern√©tico dur√≥ de seis a siete meses. Y las pasiones se estaban calentando, mientras se enojaban m√°s y m√°s conmigo ‚ÄĚ.



Fabian admite que, siendo arrastrado por una carrera armamentista con delincuentes anónimos, se hace difícil realizar acciones tan simples como comer, beber y cuidarse a tiempo.

Entre el desorden de programación de libros y documentos en su escritorio, noto dos cajas de píldoras. Los envases etiquetados para cada día de la semana hablan sobre problemas de salud que, reconoció, se debieron a su estilo de vida.

‚ÄúTengo mucho exceso de peso, problemas de presi√≥n, as√≠ que tomo medicamentos. Tambi√©n tengo problemas con el hipertiroidismo ", dice. - Todo se debe a mi trabajo y estilo de vida. Estoy pensando en conseguir un cachorro para tener que salir de la casa a caminar. S√≠, y la compa√Ī√≠a me ser√≠a √ļtil ".

Fue el mensaje sobre su exceso de peso lo que lo llev√≥ a huir de Alemania y establecerse en Gran Breta√Īa. Hace aproximadamente un a√Īo, se encontr√≥ con un mensaje oculto que, a diferencia de muchos, era terriblemente personal:


"Fabi√°n, ata con hamburguesas con queso, ¬°est√°s gordo!"

No podía ignorar esto. No porque lo ofendiera, sino porque demostró que los cibercriminales sabían algo de él. Hasta ese momento, mantuvo todo excepto su nombre en la más estricta confidencialidad. Incluso su jefe y empleados no sabían exactamente dónde vivía en el este de Alemania en su ciudad natal, y ahora, aparentemente, los delincuentes se estaban acercando a él.

imagen
"Fabi√°n, deja de comer hamburguesas, amigo, en serio".

‚ÄúRealmente me ayud√≥. No por el peso, obviamente peso mucho, sino porque me di cuenta de que la gente me rastrea en Internet ‚ÄĚ, dice. Fabi√°n describi√≥ esta vez como un per√≠odo de miedo. Borr√≥ las cuentas de redes sociales y foros web de todas las fotos o enlaces a su apariencia. Descubri√≥ que hace muchos a√Īos mencion√≥ una dieta ceto en un tweet. "Luego borr√© mi cumplea√Īos y todo lo dem√°s de todas partes para no dar mucha informaci√≥n", dice. "Recuerdo haber pensado en la necesidad de salir de Alemania, donde puedes encontrar f√°cilmente a una persona a partir de fragmentos de informaci√≥n".

‚ÄúFue muy aterrador. No creo que me maten, pero estos tipos son muy peligrosos. S√© cu√°nto ganan, y para ellos no costar√≠a nada pagar 10-20 mil a alg√ļn ruso que vendr√≠a a mi casa y lo golpear√≠a hasta la muerte. Me mud√© a Gran Breta√Īa lo m√°s r√°pido que pude. Aqu√≠ puedes esconderte, no hay registro y todo eso, y puedes vivir de forma an√≥nima ‚ÄĚ.



Fabi√°n a√ļn no les ha dicho a sus colegas d√≥nde vive en Gran Breta√Īa. Estuvo de acuerdo en que ir√≠a a √©l solo porque me iba a mudar a otro lugar, y no comenz√≥ a decirme d√≥nde. √Čl entiende que los viajes constantes y las restricciones de su vida y el c√≠rculo de amigos son parte de los sacrificios que hace por su pasatiempo, que se ha convertido en una profesi√≥n.

Primero descubri√≥ una pasi√≥n por las computadoras a la edad de siete a√Īos cuando jugaba en la computadora de trabajo de su padre. Su familia de Alemania del Este era pobre, y el cumplimiento de sus sue√Īos solo depend√≠a de s√≠ mismo. Durante tres a√Īos ahorr√≥ dinero en su primera computadora, recogiendo y entregando botellas y latas.

A los 10 a√Īos, ahorr√≥ suficiente dinero para comprar una computadora y comenzar a experimentar con ella. Todo sucedi√≥ cuando se encontr√≥ por primera vez con un virus inform√°tico. ‚ÄúSe llamaba TEQUILA-B, arruin√≥ todo mi sistema y me interes√≥ much√≠simo. Fui a la biblioteca y encontraron un par de libros sobre virus inform√°ticos. Me dej√© llevar por esto y escrib√≠ mi propio programa antivirus ".

A la edad de 14 a√Īos, ya era conocido en su √°rea como enikeyschik, y logr√≥ ahorrar suficiente dinero para ayudar a su familia a mudarse a una casa mejor en una buena √°rea. A los 18 a√Īos, sin ninguna educaci√≥n formal, consigui√≥ un trabajo en Emsisoft, una empresa de seguridad cibern√©tica, donde se gan√≥ su reputaci√≥n y se hizo conocido como uno de los mejores expertos en ransomware de la industria.

Con tales habilidades y una reputaci√≥n, Fabian podr√≠a convertirse en uno de los nombres m√°s importantes del mundo cibern√©tico, pero eligi√≥ una existencia m√°s modesta. Gana muy bien, pero mirando su casa y c√≥mo vive, es dif√≠cil entender en qu√© gasta dinero. ‚ÄúY sobre todo no los gasto. Me gusta jugar juegos de mesa en l√≠nea [como est√° escrito, aparentemente, el autor mezcl√≥ algo / aprox. perev.], pero cuesta un poco, dice. - Envi√© mucho dinero a mi hermana, que tiene una hija peque√Īa. Me gusta asegurarme de que tenga todo lo que necesita ".

Constantemente se le ofrecen recompensas y recompensas, pero no le gusta aceptarlas. Pero le gustaba un regalo: era un dibujo de un artista agradecido que intent√≥ imaginar c√≥mo se ver√≠a Fabi√°n. Representa a un hombre corpulento con un sombrero que representa un oso polar. Por extra√Īo que parezca, el artista logr√≥ transmitir la esencia (y el amor de los osos polares), incluso sin un parecido de retrato.



Utiliza esta imagen como avatar en Internet, se alegra de haberla recibido de la persona a la que ayudó y, al mismo tiempo, sabe que es seguro usarla.

Dej√°ndolo despu√©s de la entrevista, me siento halagado de que me hayan invitado a su casa y me haya convertido en una de las pocas personas a las que se le confi√≥ su ubicaci√≥n, aunque sea temporalmente. Le dese√© buena suerte con la mudanza y con la b√ļsqueda de un compa√Īero cachorro con el que pudiera compartir su extra√Īa vida.

Source: https://habr.com/ru/post/445808/


All Articles