Fabian est connu pour détruire les programmes de rançongiciels - virus que les groupes criminels envoient pour extorquer de l'argent. Pour cette raison, il doit mener une vie isolée et a toujours une longueur d'avance sur les cybercriminels. À la fin de notre entretien, il a déménagé dans un endroit inconnu.
Pour un photographe du Yorkshire britannique, la situation était désastreuse. Tard dans la nuit, il a mis la touche finale à sa dernière série de photos de mariage qui devait être envoyée aux jeunes mariés joyeux. Et puis tout a changé sur l'écran de l'ordinateur. Non seulement le dossier avec des images, mais tout le travail, tout le courrier et tous les reçus ont disparu.
Une enseignante du Texas (États-Unis) n'a réalisé la gravité de la situation qu'après s'être souvenue de ce qui était stocké sur son ordinateur. Un plan détaillé d'éducation financière à long terme. Cela lui a pris des mois de travail et beaucoup d'énergie, et maintenant les pirates ont tout contrôlé en un seul clic de souris.
Le cadre supérieur d'une grande entreprise de Hong Kong était couvert de sueur froide. Il avait entendu parler de ces virus informatiques et de leur dangerosité. Mais il n'a jamais pensé qu'il serait trompé en forçant à cliquer sur le mauvais lien. Après avoir lu la demande de rançon, il a paniqué. En raison de cette situation, il pourrait perdre son emploi.
Le programme de rançon est une variété particulièrement désagréable de virus informatiques. Au lieu de voler des données ou de l'argent aux victimes, un tel virus intercepte le contrôle informatique et chiffre tous les documents, images, fichiers vidéo et courrier. Ensuite, une demande de rançon est émise. Parfois, il est enregistré dans une note laissée sur le bureau, parfois il apparaît soudainement à l'écran.
Et dans de tels cas, il y a toujours une issue. Payez au pirate quelques centaines - et parfois des milliers - de dollars, puis il restaurera vos fichiers.
Toutes les victimes mentionnées ci-dessus ont été dépassées par un virus rançongiciel quelconque. Cependant, le directeur de Hong Kong n'a pas perdu son emploi et le photographe et le professeur ont pu restaurer ce qu'ils ont fait. Personne n'a dû payer de l'argent, et quand ils sont revenus à la normale, ils ont tous envoyé des e-mails avec remerciements à la même personne.
Cet homme a consacré sa vie tout en connaissant de graves problèmes, aidant les victimes de programmes de rançongiciels à travers le monde. Il cache soigneusement son identité pour se défendre, car chaque message qu'il reçoit a un message avec des insultes de cybercriminels haineux.
En général, ils le détestent tellement qu'ils laissent même des menaces personnelles dans le code de leurs propres virus.
Pour une personne non formée, un code de virus informatique est un méli-mélo de lettres, de chiffres et de symboles. Mais pour Fabian Wozar, chaque ligne est une instruction claire. Il connaît et comprend chaque numéro et chaque point de la même manière qu'un pianiste comprendrait une page avec des notes.
Il y a environ un an, en regardant le code du dernier virus rançongiciel à la recherche d'indices pour l'aider à le résoudre, il s'est soudainement figé. Des lettres vertes le regardaient directement à partir du code, se transformant en une malédiction qui lui était adressée personnellement. Par son nom.
"J'ai été choqué, mais en même temps, j'ai ressenti une réelle fierté", a déclaré Fabian. "Pas même un peu d'arrogance." Je ne mentirais pas, c'était sympa. Il était clair que le programmeur était furieux. Ils ont passé du temps et de l'énergie à écrire un message, sachant que je le verrais, et il est clair que j'ai commencé à le recevoir. Une grande motivation est de savoir que mon travail agace certains groupes de cybercriminels particulièrement désagréables. »
Fabian me montre d'autres messages. Il me faut un certain temps pour les voir en faisant défiler des lignes de code sans fin. Quand j'en trouve un, il se détache comme un phare dans une mer de personnages illisibles.
Presque tous sont obscènes, abusifs et menaçants. Souvent fait référence à la mère de Fabiana et aux descriptions des rapports sexuels. Beaucoup contiennent des défis et des ridicules contre lui. Un virus a même été appelé Fabiansomware, dans le but de faire croire aux victimes que Fabian était derrière.
Mais certaines ressemblent plus à des demandes, comme celle qu'il a trouvée il y a quelques mois:
«Fabian, s'il te plait, ne me craque pas! Ceci est ma dernière tentative. Si vous crackez cette version, je vais commencer à prendre de l'héroïne! "«Ils ont essayé de me faire sentir coupable. Mais, bien sûr, j'ai piraté leur virus et mis en place le décrypteur », a-t-il déclaré. "Et, sans surprise, cela ne les a pas arrêtés, et ils ont publié la prochaine version."
Fabian stocke tous les messages trouvés. Il a déjà accumulé une grande collection, et c'est une autre motivation qui l'oblige à se consacrer à son travail, et même à s'emballer excessivement.
Dès que vous entrez dans la maison de Fabian, vous comprenez comment cette dévotion se manifeste dans sa vie. Dans sa maison sans prétention à la périphérie de Londres, il n'y a pas de décorations. Pas de photos ou de photos sur les murs. Pas de lampes ni de plantes. Les étagères sont vides, à l'exception d'une collection de jeux Nintendo et de livres de programmation.
Il a un jeu de société appelé Hacker: The Cyber Security Logic Game, et il dit qu'il est bon dans ce domaine, bien qu'il le joue toujours seul. En bref, sa maison ne peut pas être qualifiée de confortable, mais ce joyeux jeune natif d'Allemagne n'en souffre pas. Il admet que 98% de son temps est passé à la maison, travaillant dans un bureau au deuxième étage.
«Je fais partie de ces gens qui ne quittent pas la maison sans une bonne raison», dit-il. «Je n'aime pas particulièrement quitter la maison inutilement.» Je fais presque tous les achats sur Internet et ils me livrent tout. Je n'aime pas garder beaucoup de choses et je passe la plupart de mon temps au travail. "
Curieusement, Fabian a équipé la plus petite pièce de la maison sous le bureau. C'est là, derrière des rideaux fermés, qu'il a passé la majeure partie de sa vie à gagner une base de fans reconnaissants et de dangereux ennemis de la haine du monde entier.
Il travaille à distance pour une entreprise de cybersécurité et travaille souvent plusieurs heures d'affilée avec des collègues du monde entier.
Lorsqu'il «entre dans la zone», le monde extérieur devient encore moins important, et tout son être se concentre sur le code à l'écran. Une fois qu'il s'est réveillé avec des traces de boutons sur son visage, il s'est endormi après 35 heures de travail continu.
Et tout cela est fait pour créer des programmes anti-extorsion que lui et son entreprise donnent généralement gratuitement. Les victimes téléchargent un outil pour un virus spécifique, suivent les instructions et reçoivent les fichiers. Il est clair où il a eu tant d'ennemis vengeurs parmi les cybercriminels.
"Vous ne pouvez jamais être sûr de qui vous rencontrez, mais je pense que j'ai énervé ou contrarié environ 100 gangs cybercriminels différents au cours des dernières années", explique Fabian. - Le code est comme le texte d'une histoire. Vous pouvez découvrir le style. Vous pouvez comprendre que vous traitez avec les mêmes personnes. Il est également assez facile de suivre l'argent. En étudiant les portefeuilles Bitcoin auxquels les criminels ont besoin pour transférer de l'argent, vous pouvez voir qui est responsable de quelle version du programme de rançongiciel et combien ils gagnent. » Il dit qu'un groupe, "dont il était très en colère", a gagné environ 250 000 $ trois mois avant de découvrir leur virus et de l'arrêter.
Les ransomwares sont l'un des moyens les plus rentables de faire de l'argent pour les cybercriminels. Vous pouvez voler des données, mais vous devez y trouver un acheteur. Et dans ces attaques, la victime est l'acheteur. Les gens ont rarement des sauvegardes de précieuses photos de famille, ils sont donc susceptibles de payer quelques centaines de dollars pour les sauver.
Les organisations paient souvent sans impliquer les forces de l'ordre et sans bouleverser les actionnaires. Dans certains cas, les organismes locaux chargés de l'application des lois paient de l'argent en évaluant le coût de remplacement de leurs systèmes par l'argent des contribuables. En mars, les responsables du comté de Jackson La Géorgie (États-Unis) a versé 400 000 $ à des criminels pour se débarrasser du virus rançongiciel et rétablir l'accès à son infrastructure informatique. Il est rapporté que, selon leurs estimations, le remplacement d'un réseau informatique coûterait des millions.
Les cyber-groupes les plus performants sont similaires à la mafia, ont une structure et une division du travail spéciales. Il existe des codeurs de virus, des spécialistes du blanchiment d'argent, des défenseurs et des patrons qui choisissent les victimes et investissent parfois dans des entreprises criminelles plus graves.
Et attraper ces criminels est extrêmement difficile. L'un des groupes d'extorsion les plus fructueux, responsable des deux principales familles de ces virus, CTB-Locker et Cerber, aurait gagné environ 27 millions de dollars et ne serait pas tombé sur la police depuis des années. Pour le fermer, il a fallu conjuguer les efforts du FBI américain, du NCA britannique et des enquêteurs de Roumanie et des Pays-Bas. En décembre 2017, cinq personnes ont été arrêtées en Roumanie.
Selon Emsisoft, pour lequel Fabian travaille, un autre ordinateur est attaqué toutes les deux secondes. Au cours des 60 derniers jours, le réseau de la société a réussi à prévenir 2 584 105 infections - et ce n'est que l'une des dizaines de sociétés antivirus qui existent dans le monde.
Certaines des cyberattaques les plus dévastatrices de ces dernières années ont été menées à l'aide de ransomwares. En mai 2017, des centaines d'hôpitaux britanniques ont plongé dans le chaos en raison de la propagation du virus WannaCry à travers un réseau d'établissements médicaux comme les incendies de forêt. Environ 70000 appareils - y compris des ordinateurs, des scanners IRM, des réfrigérateurs de stockage de sang et du matériel de salle d'opération - ont été déconnectés en raison d'un virus qui a chiffré toutes les données et a exigé un paiement en bitcoins pour les déchiffrer. Les médecins et les infirmières ont dû reprendre la pratique de l'enregistrement manuel, et des milliers de rendez-vous et d'opérations ont été annulés ou reportés. Dans le monde, ce virus a infecté 300 000 ordinateurs dans 150 pays, surtout en Ukraine, en Russie, à Taiwan et en Inde. Les experts ont assez rapidement accusé la Corée du Nord de cette attaque, dont les dégâts ont coûté des centaines de millions de dollars.
Une autre version du ransomware, Not Petya, est responsable de ce qu'on appelle souvent la cyberattaque la plus destructrice de tous les temps. On estime que les dommages qui en ont résulté se sont élevés à environ 10 milliards de dollars, dont 300 millions de dollars ont été perdus par une entreprise.
L'infection a commencé en juin 2017. Il est passé d'un programme de comptabilité complètement inoffensif, populaire parmi les entreprises ukrainiennes, et s'est répandu dans tout le pays, cryptant les ordinateurs des sociétés d'énergie, des réseaux de transport, des aéroports et des banques. Puis le virus a rapidement commencé à crypter des ordinateurs en Allemagne, en France, en Italie, en Pologne et en Grande-Bretagne.
La cruauté cynique du virus Not Petya était que, même s'il ressemblait et se comportait comme un rançongiciel, en fait, même si vous payiez la rançon (et beaucoup payaient), les fichiers ne pouvaient pas être restaurés.
Maersk, le plus grand transporteur de conteneurs et de logistique au monde, a été le plus durement touché. L'entreprise a failli s'arrêter et, au cours des dix jours qu'il a fallu pour restaurer des milliers d'ordinateurs connectés au réseau, le coût des marchandises telles que les bananes a fortement augmenté lorsque les rayons des magasins ont commencé à se vider.
Certains pensent que l'attaque était un acte politique contre l'Ukraine, mais personne ne sait vraiment qui était derrière. «Il s'agit essentiellement d'une course aux armements», explique Fabian. "Ils publient un nouveau virus rançongiciel, je trouve une faille dans son code et crée un outil de décryptage pour aider à renvoyer des fichiers aux gens." Puis les criminels sortent une nouvelle version, en espérant que je ne la casserai pas. Parfois, ils comprennent ce qu'ils ont fait de mal et corrigent le programme, mais le plus souvent, ils voient des failles dans leur code. Une fois, ce match aller-retour avec un cyber-groupe a duré de six à sept mois. Et les passions se réchauffaient, alors qu'elles se mettaient de plus en plus en colère contre moi. »
Fabian admet que, étant emporté par une course aux armements avec des criminels anonymes, il devient difficile d'accomplir des actions aussi simples que manger, boire et prendre soin de soi à temps.
Parmi le désordre de programmer des livres et des documents sur son bureau, je remarque deux boîtes de pilules. Des conteneurs étiquetés pour chaque jour de la semaine parlent de problèmes de santé qui, selon lui, étaient dus à son mode de vie.
«J'ai beaucoup de surpoids, des problèmes de pression, alors je prends des médicaments. J'ai également des problèmes d'hyperthyroïdie », dit-il. - C'est à cause de mon travail et de mon style de vie. Je pense à avoir un chiot pour que je doive quitter la maison pour des promenades. Oui, et l'entreprise me serait utile. "
C'est le message concernant son excès de poids qui l'a poussé à fuir l'Allemagne et à s'installer en Grande-Bretagne. Il y a environ un an, il est tombé sur un message caché qui, contrairement à beaucoup, était terriblement personnel:
"Fabian, attachez avec des cheeseburgers, vous êtes gros!"Il ne pouvait ignorer cela. Non pas parce que cela l'offensait, mais parce que cela démontrait que les cybercriminels savaient quelque chose sur lui. Jusqu'à ce moment, il gardait tout sauf son nom dans la plus stricte confidentialité. Même son patron et ses employés ne savaient pas exactement où il vivait dans l'est de l'Allemagne dans sa ville natale, et maintenant, apparemment, les criminels se rapprochaient de lui.
"Fabian, arrête de manger des hamburgers, mec, sérieusement."«Cela m'a vraiment aidé. Pas à cause du poids - je pèse évidemment beaucoup - mais parce que j'ai réalisé que les gens me traquent sur Internet », dit-il. Fabian a décrit cette période comme une période de peur. Il a effacé les comptes de médias sociaux et les forums Web de toutes les photos ou des liens vers son apparence. Il a découvert qu'il y a de nombreuses années, il a mentionné un régime céto dans un tweet. «Ensuite, j'ai supprimé mon anniversaire et tout le reste de partout afin de ne pas donner beaucoup d'informations», dit-il. «Je me souviens avoir pensé à la nécessité de quitter l'Allemagne, où vous pouvez facilement trouver une personne à partir de bribes d'informations.»
«C'était très effrayant. Je ne pense pas qu'ils me tueraient, mais ces gars-là sont très dangereux. Je sais combien ils gagnent, et pour eux, cela ne vaut pas la peine de payer 10 à 20 000 à un Russe qui viendrait chez moi et le battrait à moitié à mort. J'ai déménagé en Grande-Bretagne le plus rapidement possible. Ici, vous pouvez vous cacher, il n'y a pas d'enregistrement et tout cela, et vous pouvez vivre de manière anonyme. »
Fabian n'a toujours pas dit à ses collègues où il vit en Grande-Bretagne. Il a accepté que je ne vienne à lui que parce que j'allais déménager ailleurs et n'a pas commencé à me dire où. Il comprend que les déplacements constants et les restrictions de sa vie et de son cercle d'amis font partie des sacrifices qu'il fait pour son passe-temps, qui est devenu une profession.
Il a découvert une passion pour les ordinateurs à l'âge de sept ans lorsqu'il jouait sur l'ordinateur de travail de son père. Sa famille d'Allemagne de l'Est était pauvre et la réalisation de ses rêves ne dépendait que de lui. Pendant trois ans, il a économisé de l'argent sur son premier ordinateur, en collectant et en remettant des bouteilles et des canettes.
À 10 ans, il a économisé suffisamment d'argent pour acheter un ordinateur et commencer à l'expérimenter. Tout cela s'est produit lorsqu'il a découvert un virus informatique pour la première fois. «Il s'appelait TEQUILA-B, il a ruiné tout mon système et m'a terriblement intéressé. Je suis allé à la bibliothèque et ils ont trouvé quelques livres sur les virus informatiques. Je me suis laissé emporter par cela et j'ai écrit mon propre programme antivirus. »
À l'âge de 14 ans, il était déjà connu dans sa région comme un enikeyschik et a réussi à économiser suffisamment d'argent pour aider sa famille à déménager dans une meilleure maison dans un bon quartier. À 18 ans, sans aucune formation formelle, il a obtenu un emploi chez Emsisoft, une entreprise de cybersécurité, où il a acquis sa réputation et est devenu l'un des meilleurs experts en ransomwares de l'industrie.
Avec de telles compétences et une réputation, Fabian pourrait devenir l'un des plus grands noms du cyber-monde, mais il a choisi une existence plus modeste. Il gagne très bien, mais en regardant sa maison et comment il vit, il est difficile de comprendre à quoi il dépense de l'argent. «Et surtout je ne les dépense pas. J'aime jouer à des jeux de société en ligne [comme il est écrit - apparemment, l'auteur a mélangé quelque chose / env. perev.], mais cela coûte un peu, dit-il. - J'ai envoyé beaucoup d'argent à ma sœur, qui a une petite fille. J'aime m'assurer qu'elle a tout ce dont elle a besoin. »
On lui offre constamment des récompenses et des récompenses, mais il n'aime pas les accepter. Mais il aimait un cadeau - c'était un dessin d'un artiste reconnaissant qui tentait d'imaginer à quoi pourrait ressembler Fabian. Il représente un homme costaud dans un chapeau représentant un ours polaire. Curieusement, l'artiste a réussi à transmettre l'essence (et l'amour des ours polaires), même sans ressemblance avec un portrait.
Il utilise cette image comme un avatar sur Internet, se réjouissant de l'avoir reçue de la personne qu'il a aidée, tout en sachant qu'il est sûr de l'utiliser.
Le quittant après l'entretien, je me sens flatté d'avoir été invité chez lui et de devenir l'une des rares personnes à qui on a confié sa localisation, bien que temporairement. Je lui ai souhaité bonne chance dans ce déménagement et dans la recherche d'un compagnon chiot avec lequel il pourrait partager sa vie étrange.
