Fabian es conocido por destruir programas de ransomware, virus que los grupos criminales envían para extorsionar dinero. Debido a esto, tiene que llevar un estilo de vida aislado y siempre está un paso por delante de los cibercriminales. Al final de nuestra entrevista, se mudó a un lugar desconocido.
Para un fotógrafo del Yorkshire británico, la situación fue desastrosa. A altas horas de la noche, dio los últimos toques a su última serie de fotos de boda que debían enviarse a recién casados alegres. Y luego todo cambió en la pantalla de la computadora. No solo la carpeta con imágenes, sino todo el trabajo, todo el correo y todos los recibos desaparecieron.
Una maestra de escuela de Texas (EE. UU.) Se dio cuenta de la gravedad de la situación solo después de recordar lo que estaba almacenado en su computadora. Un plan detallado de educación financiera a largo plazo. Le tomó meses de trabajo y mucha energía, y ahora los hackers lo controlaron todo con un solo clic del mouse.
El gerente senior de una gran corporación de Hong Kong estaba cubierto de sudor frío. Había oído hablar de esos virus informáticos y de lo peligrosos que podían ser. Pero nunca pensó que sería engañado al obligar a hacer clic en el enlace equivocado. Después de leer la demanda de rescate, entró en pánico. Debido a esta situación, podría perder su trabajo.
El programa ransomware es una variedad particularmente desagradable de virus informáticos. En lugar de robar datos o dinero de las víctimas, dicho virus intercepta el control de la computadora y encripta todos los documentos, imágenes, archivos de video y correo. Luego se emite una demanda de rescate. A veces se registra en una nota que queda en el escritorio, a veces aparece de repente en la pantalla.
Y en tales casos siempre hay una salida. Pague al pirata informático unos cientos, y a veces miles, de dólares, y luego restaurará sus archivos.
Todas las víctimas mencionadas anteriormente fueron alcanzadas por un virus ransomware de algún tipo. Sin embargo, el gerente de Hong Kong no perdió su trabajo, y el fotógrafo y el maestro pudieron restaurar lo que hicieron. Nadie tuvo que pagar dinero, y cuando volvieron a la normalidad, todos enviaron correos electrónicos con las gracias a la misma persona.
Este hombre dedicó su vida mientras experimentaba problemas serios, ayudando a víctimas de programas de ransomware en todo el mundo. Cuidadosamente esconde su identidad para defenderse, ya que cada mensaje que recibe agradecido tiene un mensaje con insultos de odiosos cibercriminales.
En general, lo odian tanto que incluso dejan amenazas personales en el código de sus propios virus.
Para una persona no capacitada, un código de virus informático es una mezcla de letras, números y símbolos. Pero para Fabian Wozar, cada línea es una instrucción clara. Él conoce y entiende cada número y cada punto de la misma manera que un pianista entendería una página con notas.
Hace aproximadamente un año, al mirar el código del último virus ransomware en busca de pistas para ayudarlo a descifrarlo, de repente se congeló. Las letras verdes lo miraron directamente desde el código, plegándose en una maldición dirigida a él personalmente. Por nombre
"Me sorprendió, pero al mismo tiempo me sentí muy orgulloso", dijo Fabian. "Ni siquiera un poco de arrogancia". No mentiré, fue agradable. Estaba claro que el programador estaba furioso. Dedicaron tiempo y energía a escribir un mensaje, sabiendo que lo vería, y está claro que comencé a recibirlos. Una gran motivación es saber que mi trabajo molesta a algunos grupos de cibercriminales particularmente desagradables ".
Fabian me muestra otros mensajes. Me lleva algo de tiempo verlos mientras me desplazo por interminables líneas de código. Cuando encuentro uno de ellos, se destaca como un faro en un mar de personajes ilegibles.
Casi todos ellos son obscenos, abusivos y amenazantes. A menudo se refiere a la madre de Fabiana y las descripciones de las relaciones sexuales. Muchos contienen desafíos y ridiculizan contra él. Un virus incluso se llamaba Fabiansomware, en un intento de hacer creer a las víctimas que Fabian estaba detrás de él.
Pero algunos son más como solicitudes, como esta que encontró hace unos meses:
"Fabian, por favor no me rompas! Este es mi último intento. ¡Si descifras esta versión, comenzaré a tomar heroína! "“Intentaron hacerme sentir culpable. Pero, por supuesto, pirateé su virus y presenté el descifrador ”, dijo. "Y, como era de esperar, esto no los detuvo, y publicaron la próxima versión".
Fabian almacena todos los mensajes encontrados. Ya ha acumulado una gran colección, y esta es otra motivación que lo obliga a dedicarse a su trabajo, e incluso dejarse llevar excesivamente.
Desde el momento en que entras en la casa de Fabián, entiendes cómo esta devoción se manifiesta en su vida. En su casa sin pretensiones en las afueras de Londres no hay decoraciones. No hay fotos o fotos en las paredes. Sin lámparas ni plantas. Los estantes están vacíos, con la excepción de una colección de juegos de Nintendo y libros de programación.
Tiene un juego de mesa llamado Hacker: The Cyber Security Logic Game, y dice que es bueno en eso, aunque siempre lo juega solo. En resumen, su casa no puede llamarse acogedora, pero este alegre joven nativo de Alemania no sufre esto. Admite que el 98% de su tiempo lo pasa en casa, trabajando desde una oficina en el segundo piso.
"Soy una de esas personas que no salen de casa sin una buena razón", dice. "No me gusta particularmente salir de casa innecesariamente". Realizo casi todas las compras a través de Internet y me entregan todo. No me gusta guardar muchas cosas y paso la mayor parte del tiempo en el trabajo ".
Por extraño que parezca, Fabian equipó la habitación más pequeña de la casa debajo de la oficina. Fue allí, detrás de las cortinas cerradas, donde pasó la mayor parte de su vida ganando una base de admiradores agradecidos y enemigos de odio peligrosos de todo el mundo.
Trabaja de forma remota para una empresa de seguridad cibernética, y a menudo trabaja durante varias horas seguidas con colegas de todo el mundo.
Cuando "entra en la zona", el mundo exterior se vuelve aún menos importante, y todo su ser se concentra en el código en la pantalla. Una vez que se despertó con rastros de botones en la cara, se durmió después de 35 horas de trabajo continuo.
Y todo esto se hace para crear programas contra la extorsión que él y su empresa suelen ofrecer de forma gratuita. Las víctimas descargan una herramienta para un virus específico, siguen las instrucciones y reciben los archivos. Está claro de dónde sacó tantos enemigos vengativos de entre los cibercriminales.
"Nunca puedes estar seguro de con quién te encuentras, pero creo que he cabreado o molestado a unos 100 grupos cibercriminales diferentes en los últimos años", dice Fabian. - El código es como el texto de una historia. Puedes averiguar el estilo. Puedes entender que estás tratando con las mismas personas. También es bastante fácil rastrear dinero. Al estudiar las billeteras de bitcoins a las que los delincuentes requieren transferir dinero, puede ver quién es responsable de qué versión del programa de ransomware y cuánto ganan ". Él dice que un grupo, "con el que estaba muy enojado", ganó alrededor de $ 250,000 tres meses antes de descubrir su virus y detenerlo.
El ransomware es una de las formas más rentables de ganar dinero para los cibercriminales. Puede robar datos, pero necesita encontrar un comprador. Y en estos ataques, la víctima es el comprador. Las personas rara vez tienen copias de seguridad de fotos familiares valiosas, por lo que es probable que paguen unos cientos de dólares para salvarlas.
Las organizaciones a menudo pagan sin involucrar a las fuerzas del orden y sin molestar a los accionistas. En algunos casos, las agencias policiales locales pagan dinero evaluando el costo de reemplazar sus sistemas con dinero de los contribuyentes. En marzo, funcionarios del condado de Jackson Georgia (EE. UU.) Pagó $ 400,000 a los delincuentes para deshacerse del virus ransomware y restaurar el acceso a su infraestructura de TI. Se informa que, según sus estimaciones, reemplazar una red informática costaría millones.
Los grupos cibernéticos más exitosos son similares a la mafia, tienen una estructura especial y división del trabajo. Hay codificadores de virus, especialistas en lavado de dinero, defensores y jefes que eligen víctimas y, a veces, invierten en empresas criminales más serias.
Y atrapar a estos delincuentes es extremadamente difícil. Se estima que uno de los grupos de extorsión más fructíferos, responsable de las dos familias principales de tales virus, CTB-Locker y Cerber, ha ganado alrededor de $ 27 millones y no se encontró con la policía durante años. Para cerrarlo, fue necesario combinar los esfuerzos del FBI estadounidense, la NCA británica y los investigadores de Rumania y los Países Bajos. En diciembre de 2017, cinco personas fueron arrestadas en Rumania.
Según Emsisoft, para el que trabaja Fabian, otra computadora es atacada cada dos segundos. En los últimos 60 días, la red de la compañía ha logrado prevenir 2.584.105 infecciones, y esta es solo una de las docenas de compañías antivirus que existen en todo el mundo.
Algunos de los ataques cibernéticos más devastadores en los últimos años se han llevado a cabo utilizando ransomware. En mayo de 2017, cientos de hospitales británicos se sumieron en el caos debido a la propagación del virus WannaCry a través de una red de instalaciones médicas como incendios forestales. Cerca de 70,000 dispositivos, incluidas computadoras, escáneres de resonancia magnética, refrigeradores de almacenamiento de sangre y equipos de quirófano, se desconectaron debido a un virus que cifró todos los datos y requirió el pago en bitcoins para descifrarlos. Los médicos y las enfermeras tuvieron que volver a la práctica de la grabación manual, y miles de citas y operaciones fueron canceladas o pospuestas. En todo el mundo, este virus ha infectado 300,000 computadoras en 150 países, sobre todo en Ucrania, Rusia, Taiwán e India. Los expertos acusaron con la suficiente rapidez a Corea del Norte de este ataque, cuyo daño costó cientos de millones de dólares.
Otra versión del ransomware, Not Petya, es responsable de lo que a menudo se llama el ataque cibernético más destructivo de todos los tiempos. Se cree que el daño provocado fue de aproximadamente $ 10 mil millones, de los cuales $ 300 millones fueron perdidos por una compañía.
La infección comenzó en junio de 2017. Pasó de un programa de contabilidad completamente inofensivo, popular entre las compañías ucranianas, y se extendió por todo el país, encriptando computadoras en compañías de energía, redes de transporte, aeropuertos y bancos. Luego, el virus rápidamente comenzó a encriptar computadoras en Alemania, Francia, Italia, Polonia y Gran Bretaña.
La crueldad cínica del virus Not Petya fue que, aunque parecía y se comportaba como un ransomware, de hecho, incluso si pagaste el rescate (y muchos pagaron), los archivos no pudieron restaurarse.
Maersk, el transportista de contenedores y logística más grande del mundo, fue el más afectado. El negocio casi se detuvo, y en los diez días que tardó en restaurar miles de computadoras conectadas a la red, el costo de los bienes como los plátanos aumentó bruscamente cuando los estantes de las tiendas comenzaron a vaciarse.
Algunos creen que el ataque fue un acto político contra Ucrania, pero nadie sabe realmente quién estaba detrás. "Esto es esencialmente una carrera armamentista", dice Fabian. "Están lanzando un nuevo virus ransomware, encuentro una falla en su código y creo una herramienta de descifrado para ayudar a devolver los archivos a las personas". Luego, los delincuentes lanzan una nueva versión, con la esperanza de que no la descifre. A veces entienden lo que hicieron mal y corrigen el programa, pero la mayoría de las veces ven fallas en su código. Una vez que este juego de ida y vuelta con un grupo cibernético duró de seis a siete meses. Y las pasiones se estaban calentando, mientras se enojaban más y más conmigo ”.
Fabian admite que, siendo arrastrado por una carrera armamentista con delincuentes anónimos, se hace difícil realizar acciones tan simples como comer, beber y cuidarse a tiempo.
Entre el desorden de programación de libros y documentos en su escritorio, noto dos cajas de píldoras. Los envases etiquetados para cada día de la semana hablan sobre problemas de salud que, reconoció, se debieron a su estilo de vida.
“Tengo mucho exceso de peso, problemas de presión, así que tomo medicamentos. También tengo problemas con el hipertiroidismo ", dice. - Todo se debe a mi trabajo y estilo de vida. Estoy pensando en conseguir un cachorro para tener que salir de la casa a caminar. Sí, y la compañía me sería útil ".
Fue el mensaje sobre su exceso de peso lo que lo llevó a huir de Alemania y establecerse en Gran Bretaña. Hace aproximadamente un año, se encontró con un mensaje oculto que, a diferencia de muchos, era terriblemente personal:
"Fabián, ata con hamburguesas con queso, ¡estás gordo!"No podía ignorar esto. No porque lo ofendiera, sino porque demostró que los cibercriminales sabían algo de él. Hasta ese momento, mantuvo todo excepto su nombre en la más estricta confidencialidad. Incluso su jefe y empleados no sabían exactamente dónde vivía en el este de Alemania en su ciudad natal, y ahora, aparentemente, los delincuentes se estaban acercando a él.
"Fabián, deja de comer hamburguesas, amigo, en serio".“Realmente me ayudó. No por el peso, obviamente peso mucho, sino porque me di cuenta de que la gente me rastrea en Internet ”, dice. Fabián describió esta vez como un período de miedo. Borró las cuentas de redes sociales y foros web de todas las fotos o enlaces a su apariencia. Descubrió que hace muchos años mencionó una dieta ceto en un tweet. "Luego borré mi cumpleaños y todo lo demás de todas partes para no dar mucha información", dice. "Recuerdo haber pensado en la necesidad de salir de Alemania, donde puedes encontrar fácilmente a una persona a partir de fragmentos de información".
“Fue muy aterrador. No creo que me maten, pero estos tipos son muy peligrosos. Sé cuánto ganan, y para ellos no costaría nada pagar 10-20 mil a algún ruso que vendría a mi casa y lo golpearía hasta la muerte. Me mudé a Gran Bretaña lo más rápido que pude. Aquí puedes esconderte, no hay registro y todo eso, y puedes vivir de forma anónima ”.
Fabián aún no les ha dicho a sus colegas dónde vive en Gran Bretaña. Estuvo de acuerdo en que iría a él solo porque me iba a mudar a otro lugar, y no comenzó a decirme dónde. Él entiende que los viajes constantes y las restricciones de su vida y el círculo de amigos son parte de los sacrificios que hace por su pasatiempo, que se ha convertido en una profesión.
Primero descubrió una pasión por las computadoras a la edad de siete años cuando jugaba en la computadora de trabajo de su padre. Su familia de Alemania del Este era pobre, y el cumplimiento de sus sueños solo dependía de sí mismo. Durante tres años ahorró dinero en su primera computadora, recogiendo y entregando botellas y latas.
A los 10 años, ahorró suficiente dinero para comprar una computadora y comenzar a experimentar con ella. Todo sucedió cuando se encontró por primera vez con un virus informático. “Se llamaba TEQUILA-B, arruinó todo mi sistema y me interesó muchísimo. Fui a la biblioteca y encontraron un par de libros sobre virus informáticos. Me dejé llevar por esto y escribí mi propio programa antivirus ".
A la edad de 14 años, ya era conocido en su área como enikeyschik, y logró ahorrar suficiente dinero para ayudar a su familia a mudarse a una casa mejor en una buena área. A los 18 años, sin ninguna educación formal, consiguió un trabajo en Emsisoft, una empresa de seguridad cibernética, donde se ganó su reputación y se hizo conocido como uno de los mejores expertos en ransomware de la industria.
Con tales habilidades y una reputación, Fabian podría convertirse en uno de los nombres más importantes del mundo cibernético, pero eligió una existencia más modesta. Gana muy bien, pero mirando su casa y cómo vive, es difícil entender en qué gasta dinero. “Y sobre todo no los gasto. Me gusta jugar juegos de mesa en línea [como está escrito, aparentemente, el autor mezcló algo / aprox. perev.], pero cuesta un poco, dice. - Envié mucho dinero a mi hermana, que tiene una hija pequeña. Me gusta asegurarme de que tenga todo lo que necesita ".
Constantemente se le ofrecen recompensas y recompensas, pero no le gusta aceptarlas. Pero le gustaba un regalo: era un dibujo de un artista agradecido que intentó imaginar cómo se vería Fabián. Representa a un hombre corpulento con un sombrero que representa un oso polar. Por extraño que parezca, el artista logró transmitir la esencia (y el amor de los osos polares), incluso sin un parecido de retrato.
Utiliza esta imagen como avatar en Internet, se alegra de haberla recibido de la persona a la que ayudó y, al mismo tiempo, sabe que es seguro usarla.
Dejándolo después de la entrevista, me siento halagado de que me hayan invitado a su casa y me haya convertido en una de las pocas personas a las que se le confió su ubicación, aunque sea temporalmente. Le deseé buena suerte con la mudanza y con la búsqueda de un compañero cachorro con el que pudiera compartir su extraña vida.
