Fabian ist dafür bekannt, Ransomware-Programme zu zerstören - Viren, die kriminelle Gruppen aussenden, um Geld zu erpressen. Aus diesem Grund muss er einen abgeschiedenen Lebensstil führen und ist Cyberkriminellen immer einen Schritt voraus. Am Ende unseres Interviews zog er an einen unbekannten Ort.
Für einen Fotografen aus British Yorkshire war die Situation katastrophal. Spät in der Nacht gab er seinen letzten Hochzeitsfotos den letzten Schliff, die an freudige Jungvermählten geschickt werden mussten. Und dann änderte sich alles auf dem Computerbildschirm. Nicht nur der Ordner mit den Bildern, sondern auch die gesamte Arbeit, die gesamte Post und alle Belege verschwanden.
Eine Schullehrerin aus Texas (USA) erkannte den Ernst der Lage erst, nachdem sie sich daran erinnert hatte, was auf ihrem Computer gespeichert war. Ein detaillierter langfristiger finanzieller Bildungsplan. Er brauchte Monate der Arbeit und viel Energie, und jetzt kontrollierten Hacker alles mit einem Mausklick.
Der Senior Manager eines großen Unternehmens aus Hongkong war schweißgebadet. Er hatte von solchen Computerviren gehört und wie gefährlich sie sein könnten. Aber er hätte nie gedacht, dass er getäuscht werden würde, wenn er gezwungen würde, auf den falschen Link zu klicken. Nachdem er die Lösegeldforderung gelesen hatte, geriet er in Panik. Aufgrund dieser Situation könnte er seinen Job verlieren.
Das Ransomware-
Programm ist eine besonders unangenehme Variante von Computerviren. Anstatt Daten oder Geld von Opfern zu stehlen, fängt ein solcher Virus die Computersteuerung ab und verschlüsselt alle Dokumente, Bilder, Videodateien und E-Mails. Dann wird eine Lösegeldforderung ausgestellt. Manchmal wird es in einer Notiz auf dem Desktop aufgezeichnet, manchmal erscheint es plötzlich auf dem Bildschirm.
Und in solchen Fällen gibt es immer einen Ausweg. Zahlen Sie dem Hacker ein paar hundert - und manchmal tausende - Dollar, und dann stellt er Ihre Dateien wieder her.
Alle oben genannten Opfer wurden von einem Ransomware-Virus überholt. Der Manager aus Hongkong verlor jedoch seinen Job nicht und der Fotograf und der Lehrer konnten das wiederherstellen, was sie getan hatten. Niemand musste Geld bezahlen, und als sie ihr Leben wieder normalisierten, schickten sie alle dank derselben Person E-Mails.
Dieser Mann widmete sein Leben, während er ernsthafte Probleme hatte, und half Opfern von Ransomware-Programmen auf der ganzen Welt. Er versteckt seine Identität sorgfältig zur Selbstverteidigung, da jede Nachricht, die er dankbar erhält, eine Nachricht mit Beleidigungen von hasserfüllten Cyberkriminellen enthält.
Im Allgemeinen hassen sie ihn so sehr, dass sie sogar persönliche Bedrohungen im Code ihrer eigenen Viren hinterlassen.
Für eine nicht geschulte Person ist ein Computerviruscode eine Mischung aus Buchstaben, Zahlen und Symbolen. Für Fabian Wozar ist jede Zeile eine klare Anweisung. Er kennt und versteht jede Zahl und jeden Punkt so, wie ein Pianist eine Seite mit Notizen verstehen würde.
Als er vor etwa einem Jahr den Code des neuesten Ransomware-Virus betrachtete, um nach Hinweisen zu suchen, die ihm helfen könnten, ihn zu knacken, erstarrte er plötzlich. Grüne Buchstaben sahen ihn direkt aus dem Code an und falteten sich zu einem Fluch, der an ihn persönlich gerichtet war. Mit Namen.
"Ich war schockiert, aber gleichzeitig war ich sehr stolz", sagte Fabian. "Nicht einmal ein bisschen Arroganz." Ich werde nicht lügen, es war schön. Es war klar, dass der Programmierer wütend war. Sie verbrachten Zeit und Energie damit, eine Nachricht zu schreiben, wissend, dass ich sie sehen würde, und es ist klar, dass ich anfing, sie zu bekommen. Eine große Motivation ist zu wissen, dass meine Arbeit einige besonders unangenehme Gruppen von Cyberkriminellen nervt. “
Fabian zeigt mir andere Nachrichten. Ich brauche einige Zeit, um sie zu sehen, während ich durch endlose Codezeilen scrolle. Wenn ich einen von ihnen finde, sticht er hervor wie ein Leuchtturm in einem Meer unlesbarer Zeichen.
Fast alle von ihnen sind obszön, missbräuchlich und bedrohlich. Oft auf Fabianas Mutter und Beschreibungen des Geschlechtsverkehrs verwiesen. Viele enthalten Herausforderungen und Spott gegen ihn. Ein Virus wurde sogar Fabiansomware genannt, um die Opfer glauben zu lassen, dass Fabian dahinter steckt.
Aber einige sind eher Anfragen, wie diese, die er vor einigen Monaten gefunden hat:
„Fabian, bitte knack mich nicht! Dies ist mein letzter Versuch. Wenn Sie diese Version knacken, nehme ich Heroin! "„Sie haben versucht, mich schuldig zu machen. Aber natürlich habe ich ihren Virus gehackt und den Entschlüsseler ausgelegt “, sagte er. "Und es überrascht nicht, dass dies sie nicht aufhielt und sie die nächste Version veröffentlichten."
Fabian speichert alle gefundenen Nachrichten. Er hat bereits eine große Sammlung angesammelt, und dies ist eine weitere Motivation, die ihn zwingt, sich seiner Arbeit zu widmen und sich sogar übermäßig mitreißen zu lassen.
Sobald Sie Fabians Haus betreten, verstehen Sie, wie sich diese Hingabe in seinem Leben manifestiert. In seinem unprätentiösen Haus am Stadtrand von London gibt es keine Dekorationen. Keine Bilder oder Fotos an den Wänden. Keine Lampen oder Pflanzen. Die Regale sind leer, mit Ausnahme einer Sammlung von Nintendo-Spielen und Programmierbüchern.
Er hat ein Brettspiel namens Hacker: The Cyber Security Logic Game und er sagt, dass er gut darin ist, obwohl er es immer alleine spielt. Kurz gesagt, sein Haus kann nicht als gemütlich bezeichnet werden, aber der fröhliche junge gebürtige Deutsche leidet nicht darunter. Er gibt zu, dass 98% seiner Zeit zu Hause verbracht wird und in einem Büro im zweiten Stock gearbeitet wird.
"Ich bin einer von denen, die das Haus nicht ohne Grund verlassen", sagt er. "Ich mag es nicht besonders, unnötig das Haus zu verlassen." Ich mache fast alle Einkäufe über das Internet und sie liefern mir alles. Ich mag es nicht, viele Dinge zu behalten, und ich verbringe die meiste Zeit bei der Arbeit. "
Seltsamerweise stattete Fabian den kleinsten Raum im Haus unter dem Büro aus. Dort verbrachte er den größten Teil seines Lebens hinter geschlossenen Vorhängen damit, eine Basis dankbarer Fans und gefährlicher Hassfeinde aus der ganzen Welt zu gewinnen.
Er arbeitet remote für ein Cybersicherheitsunternehmen und oft mehrere Stunden hintereinander mit Kollegen aus der ganzen Welt.
Wenn er „die Zone betritt“, wird die Außenwelt noch weniger wichtig und sein ganzes Wesen konzentriert sich auf den Code auf dem Bildschirm. Einmal wachte er mit Spuren von Knöpfen im Gesicht auf und schlief nach 35 Stunden ununterbrochener Arbeit ein.
Und all dies geschieht, um Anti-Erpressungs-Programme zu erstellen, die er und sein Unternehmen normalerweise kostenlos herausgeben. Opfer laden ein Tool für einen bestimmten Virus herunter, befolgen die Anweisungen und erhalten Dateien zurück. Es ist klar, woher er so viele rachsüchtige Feinde unter Cyberkriminellen hat.
"Man kann nie sicher sein, wen man trifft, aber ich glaube, ich habe in den letzten Jahren ungefähr 100 verschiedene Cyberkriminelle verärgert oder verärgert", sagt Fabian. - Der Code ist wie der Text einer Geschichte. Sie können den Stil herausfinden. Sie können verstehen, dass Sie mit denselben Menschen zu tun haben. Es ist auch ziemlich einfach, Geld zu verfolgen. Wenn Sie sich die Bitcoin-Geldbörsen ansehen, an die Kriminelle Geld überweisen müssen, können Sie sehen, wer für welche Version des Ransomware-Programms verantwortlich ist und wie viel sie verdienen. “ Er sagt, dass eine Gruppe, "auf die er sehr wütend war", drei Monate bevor er ihr Virus entdeckte und es stoppte, ungefähr 250.000 Dollar verdiente.
Ransomware ist eine der profitabelsten Möglichkeiten, um Geld für Cyberkriminelle zu verdienen. Sie können Daten stehlen, müssen jedoch einen Käufer finden. Und bei diesen Angriffen ist das Opfer der Käufer. Menschen haben selten Backups wertvoller Familienfotos, daher zahlen sie wahrscheinlich ein paar hundert Dollar, um sie zu retten.
Unternehmen zahlen häufig ohne Einbeziehung von Strafverfolgungsbehörden und ohne die Aktionäre zu verärgern. In einigen Fällen zahlen die örtlichen Strafverfolgungsbehörden Geld, indem sie die Kosten für den Ersatz ihrer Systeme durch Steuergelder bewerten. Im März Jackson County Beamte Georgia (USA) zahlte 400.000 US-Dollar an Kriminelle, um den Ransomware-Virus loszuwerden und den Zugriff auf seine IT-Infrastruktur wiederherzustellen. Es wird berichtet, dass das Ersetzen eines Computernetzwerks nach ihren Schätzungen Millionen kosten würde.
Die erfolgreichsten Cybergruppen ähneln der Mafia, haben eine besondere Struktur und Arbeitsteilung. Es gibt Virencodierer, Geldwäschespezialisten, Verteidiger und Chefs, die Opfer auswählen und manchmal in schwerwiegendere kriminelle Unternehmen investieren.
Und diese Verbrecher zu fangen ist extrem schwierig. Eine der fruchtbarsten Erpressungsgruppen, die für die beiden Hauptfamilien solcher Viren, CTB-Locker und Cerber, verantwortlich ist, hat schätzungsweise 27 Millionen US-Dollar verdient und ist seit Jahren nicht mehr auf die Polizei gestoßen. Um es zu schließen, mussten die Bemühungen des amerikanischen FBI, der britischen NCA und der Ermittler aus Rumänien und den Niederlanden zusammengeführt werden. Im Dezember 2017 wurden in Rumänien fünf Personen festgenommen.
Laut Emsisoft, für das Fabian arbeitet, wird alle zwei Sekunden ein anderer Computer angegriffen. In den letzten 60 Tagen konnte das Netzwerk des Unternehmens 2.584.105 Infektionen verhindern - und dies ist nur eines von Dutzenden von Antiviren-Unternehmen auf der ganzen Welt.
Einige der verheerendsten Cyber-Angriffe der letzten Jahre wurden mit Ransomware durchgeführt. Im Mai 2017 stürzten Hunderte britischer Krankenhäuser aufgrund des WannaCry-Virus, der sich über ein Netzwerk von medizinischen Einrichtungen wie Wildfire ausbreitete, ins Chaos. Ungefähr 70.000 Geräte - darunter Computer, MRT-Scanner, Blutspeicherkühlschränke und OP-Geräte - wurden aufgrund eines Virus, der alle Daten verschlüsselte und die Zahlung in Bitcoins erforderlich machte, um sie zu entschlüsseln, getrennt. Ärzte und Krankenschwestern mussten zur manuellen Aufzeichnung zurückkehren, und Tausende von Terminen und Operationen wurden abgesagt oder verschoben. Weltweit hat dieser Virus 300.000 Computer in 150 Ländern infiziert, vor allem in der Ukraine, Russland, Taiwan und Indien. Experten beschuldigten Nordkorea schnell genug dieses Angriffs, dessen Schaden Hunderte Millionen Dollar kostete.
Eine andere Version der Ransomware, Not Petya, ist für den oft zerstörerischsten Cyberangriff aller Zeiten verantwortlich. Es wird angenommen, dass sich der Schaden daraus auf etwa 10 Milliarden US-Dollar belief, von denen 300 Millionen US-Dollar von einem Unternehmen verloren gingen.
Die Infektion begann im Juni 2017. Es ging von einem völlig harmlosen Buchhaltungsprogramm aus, das bei ukrainischen Unternehmen beliebt war und im ganzen Land verbreitet war und Computer in Energieunternehmen, Transportnetzen, Flughäfen und Banken verschlüsselte. Dann begann der Virus schnell, Computer in Deutschland, Frankreich, Italien, Polen und Großbritannien zu verschlüsseln.
Die zynische Grausamkeit des Not Petya-Virus war, dass die Dateien nicht wiederhergestellt werden konnten, obwohl sie wie eine Ransomware aussahen und sich auch so verhielten, als ob Sie das Lösegeld (und viele bezahlte) bezahlt hätten.
Am stärksten betroffen war Maersk, der weltweit größte Logistik- und Containertransporter. Das Geschäft wurde fast eingestellt, und in den zehn Tagen, in denen Tausende von Computern wiederhergestellt wurden, die mit dem Netzwerk verbunden waren, stiegen die Kosten für Waren wie Bananen stark an, als die Ladenregale zu leeren begannen.
Einige glauben, dass der Angriff ein politischer Akt gegen die Ukraine war, aber niemand weiß wirklich, wer dahinter steckt. "Dies ist im Wesentlichen ein Wettrüsten", sagt Fabian. "Sie veröffentlichen einen neuen Ransomware-Virus. Ich finde einen Fehler im Code und erstelle ein Entschlüsselungs-Tool, mit dessen Hilfe Dateien an andere Personen zurückgegeben werden können." Dann veröffentlichen die Kriminellen eine neue Version, in der Hoffnung, dass ich sie nicht knacken werde. Manchmal verstehen sie, was sie falsch gemacht haben und korrigieren das Programm, aber meistens sehen sie Fehler in ihrem Code. Einmal dauerte dieses Round-Trip-Spiel mit einer Cyber-Gruppe sechs bis sieben Monate. Und die Leidenschaften heizten sich auf, während sie immer wütender auf mich wurden. “
Fabian gibt zu, dass es angesichts eines Wettrüstens mit anonymen Kriminellen schwierig wird, so einfache Aktionen wie Essen, Trinken und pünktliches Aufpassen rechtzeitig durchzuführen.
Unter dem Durcheinander von Programmierbüchern und Dokumenten auf seinem Schreibtisch bemerke ich zwei Schachteln mit Pillen. Etikettierte Behälter für jeden Wochentag sprechen über Gesundheitsprobleme, die, wie er anerkannte, auf seinen Lebensstil zurückzuführen waren.
„Ich habe viel Übergewicht und Druckprobleme, deshalb nehme ich Medikamente. Ich habe auch Probleme mit Hyperthyreose “, sagt er. - Es ist alles wegen meiner Arbeit und meines Lebensstils. Ich denke darüber nach, einen Welpen zu bekommen, damit ich das Haus für Spaziergänge verlassen muss. Ja, und die Firma wäre nützlich für mich. "
Es war die Botschaft bezüglich seines Übergewichts, die ihn dazu veranlasste, aus Deutschland zu fliehen und sich in Großbritannien niederzulassen. Vor ungefähr einem Jahr stieß er auf eine versteckte Botschaft, die im Gegensatz zu vielen anderen erschreckend persönlich war:
"Fabian, Krawatte mit Cheeseburger, du bist fett!"Er konnte das nicht ignorieren. Nicht weil es ihn beleidigte, sondern weil es zeigte, dass Cyberkriminelle etwas über ihn wussten. Bis zu diesem Moment behielt er alles außer seinem Namen streng vertraulich. Sogar sein Chef und seine Angestellten wussten nicht genau, wo er in seiner Heimatstadt in Ostdeutschland lebte, und jetzt kamen ihm die Kriminellen offenbar näher.
"Fabian, hör auf Hamburger zu essen, Alter, ernsthaft."„Es hat mich wirklich durchgebracht. Nicht wegen des Gewichts - ich wiege offensichtlich viel -, sondern weil mir klar wurde, dass mich die Leute im Internet ausfindig machen “, sagt er. Fabian beschrieb diese Zeit als eine Zeit der Angst. Er löschte Social-Media-Konten und Webforen von allen Fotos oder Links zu seinem Auftritt. Er entdeckte, dass er vor vielen Jahren in einem Tweet eine Ketodiät erwähnte. "Dann habe ich meinen Geburtstag und alles andere von überall gelöscht, um nicht viele Informationen preiszugeben", sagt er. "Ich erinnere mich, dass ich über die Notwendigkeit nachgedacht habe, Deutschland zu verlassen, wo man leicht eine Person aus Informationsfetzen finden kann."
„Es war sehr beängstigend. Ich glaube nicht, dass sie mich töten würden, aber diese Jungs sind sehr gefährlich. Ich weiß, wie viel sie verdienen, und für sie würde es nichts kosten, 10 bis 20.000 an einen Russen zu zahlen, der zu mir nach Hause kommen und ihn halb zu Tode schlagen würde. Ich zog so schnell ich konnte nach Großbritannien. Hier kannst du dich verstecken, es gibt keine Registrierung und das alles und du kannst anonym leben. “
Fabian hat seinen Kollegen immer noch nicht gesagt, wo er in Großbritannien lebt. Er stimmte zu, dass ich nur zu ihm kommen würde, weil ich an einen anderen Ort ziehen würde, und begann mir nicht zu sagen, wo. Er versteht, dass das ständige Reisen und die Einschränkungen seines Lebens und seines Freundeskreises Teil der Opfer sind, die er für sein Hobby bringt, das sich zu einem Beruf entwickelt hat.
Mit sieben Jahren entdeckte er erstmals eine Leidenschaft für Computer, als er auf dem Arbeitscomputer seines Vaters spielte. Seine Familie aus Ostdeutschland war arm, und die Erfüllung seiner Träume hing nur von ihm selbst ab. Drei Jahre lang sparte er auf seinem ersten Computer Geld und sammelte und übergab Flaschen und Dosen.
Mit 10 Jahren sparte er genug Geld, um einen Computer zu kaufen und damit zu experimentieren. Es passierte alles, als er zum ersten Mal auf einen Computervirus stieß. „Es hieß TEQUILA-B, es hat mein gesamtes System ruiniert und mich schrecklich interessiert. Ich ging in die Bibliothek und sie fanden ein paar Bücher über Computerviren. Ich habe mich davon mitreißen lassen und mein eigenes Antivirenprogramm geschrieben. “
Mit 14 Jahren war er in seiner Gegend bereits als Enikeyschik bekannt und konnte genug Geld sparen, um seiner Familie zu helfen, in ein besseres Haus in einer guten Gegend zu ziehen. Mit 18 Jahren bekam er ohne formale Ausbildung einen Job bei Emsisoft, einem Cyber-Sicherheitsunternehmen, wo er sich seinen Ruf verdiente und als einer der besten Ransomware-Experten der Branche bekannt wurde.
Mit solchen Fähigkeiten und einem guten Ruf könnte Fabian einer der größten Namen in der Cyberwelt werden, aber er entschied sich für eine bescheidenere Existenz. Er verdient sehr gut, aber wenn man sein Haus betrachtet und wie er lebt, ist es schwer zu verstehen, wofür er Geld ausgibt. „Und ich gebe sie besonders nicht aus. Ich spiele gerne Brettspiele online [wie es geschrieben steht - anscheinend hat der Autor etwas durcheinander gebracht / ca. perev.], aber es kostet ein wenig, sagt er. - Ich habe meiner Schwester, die eine kleine Tochter hat, viel Geld geschickt. Ich möchte sicherstellen, dass sie alles hat, was sie braucht. “
Ihm werden ständig Belohnungen und Belohnungen angeboten, aber er akzeptiert sie nicht gern. Aber er mochte ein Geschenk - es war eine Zeichnung eines dankbaren Künstlers, der sich vorzustellen versuchte, wie Fabian aussehen könnte. Es zeigt einen stämmigen Mann in einem Hut, der einen Eisbären darstellt. Seltsamerweise gelang es dem Künstler, die Essenz (und die Liebe zu Eisbären) auch ohne Porträtähnlichkeit zu vermitteln.
Er verwendet dieses Bild als Avatar im Internet, freut sich, dass er es von der Person erhalten hat, der er geholfen hat, und weiß gleichzeitig, dass es sicher ist, es zu verwenden.
Als ich ihn nach dem Interview verlasse, fühle ich mich geschmeichelt, dass ich in sein Haus eingeladen wurde und einer der wenigen Menschen wurde, denen sein Standort anvertraut wurde, wenn auch nur vorübergehend. Ich wünschte ihm viel Glück bei dem Umzug und bei der Suche nach einem Welpenbegleiter, mit dem er sein seltsames Leben teilen konnte.
