Fabian é conhecido por destruir programas de ransomware - vírus que grupos criminosos enviam para extorquir dinheiro. Por causa disso, ele tem que levar um estilo de vida isolado e está sempre um passo à frente dos cibercriminosos. No final de nossa entrevista, ele se mudou para um lugar desconhecido.
Para um fotógrafo de British Yorkshire, a situação era desastrosa. Tarde da noite, ele deu os últimos retoques em seu último conjunto de fotos de casamento que precisava ser enviado a alegres recém-casados. E então tudo mudou na tela do computador. Não apenas a pasta com imagens, mas todo o trabalho, todo o correio e todos os recibos desapareceram.
Uma professora do Texas (EUA) percebeu a seriedade da situação somente depois que se lembrou do que estava armazenado em seu computador. Um plano detalhado de educação financeira de longo prazo. Levou meses de trabalho e muita energia, e agora os hackers controlavam tudo com apenas um clique do mouse.
O gerente sênior de uma grande corporação de Hong Kong estava coberto de suor frio. Ele ouvira falar de tais vírus de computador e de quão perigosos eles poderiam ser. Mas ele nunca pensou que seria enganado ao forçar a clicar no link errado. Depois de ler o pedido de resgate, ele entrou em pânico. Por causa dessa situação, ele poderia perder o emprego.
O programa ransomware é uma variedade particularmente desagradável de vírus de computador. Em vez de roubar dados ou dinheiro das vítimas, esse vírus intercepta o controle do computador e criptografa todos os documentos, imagens, arquivos de vídeo e correio. Em seguida, é emitida uma demanda de resgate. Às vezes, é gravada em uma nota deixada na área de trabalho; às vezes, aparece repentinamente na tela.
E nesses casos, há sempre uma saída. Pague ao hacker algumas centenas - e às vezes milhares - de dólares, e ele restaurará seus arquivos.
Todas as vítimas mencionadas acima foram ultrapassadas por algum vírus ransomware. No entanto, o gerente de Hong Kong não perdeu o emprego e o fotógrafo e o professor conseguiram restaurar o que fizeram. Ninguém precisou pagar e, quando voltaram ao normal, todos enviaram e-mails com agradecimentos à mesma pessoa.
Esse homem dedicou sua vida enquanto enfrentava sérios problemas, ajudando vítimas de programas de ransomware em todo o mundo. Ele esconde cuidadosamente sua identidade para se defender, já que toda mensagem que recebe com gratidão tem uma mensagem com insultos de criminosos cibernéticos odiosos.
Em geral, eles o odeiam tanto que até deixam ameaças pessoais no código de seus próprios vírus.
Para uma pessoa não treinada, um código de vírus de computador é uma mistura de letras, números e símbolos. Mas para Fabian Wozar, cada linha é uma instrução clara. Ele conhece e entende todos os números e pontos da mesma maneira que um pianista entenderia uma página com anotações.
Cerca de um ano atrás, olhando o código do mais recente vírus de ransomware em busca de dicas para ajudá-lo a decifrá-lo, ele de repente congelou. Letras verdes olhavam para ele diretamente do código, dobrando-se em uma maldição endereçada a ele pessoalmente. Pelo nome.
"Fiquei chocado, mas ao mesmo tempo senti um verdadeiro orgulho", disse Fabian. “Nem um pouco de arrogância. Eu não vou mentir, foi legal. Ficou claro que o programador estava furioso. Eles gastaram tempo e energia escrevendo uma mensagem, sabendo que eu a veria, e é claro que comecei a recebê-los. Uma grande motivação é saber que meu trabalho irrita alguns grupos particularmente desagradáveis de cibercriminosos. ”
Fabian me mostra outras mensagens. Leva algum tempo para vê-los enquanto percorre infinitas linhas de código. Quando encontro um deles, ele se destaca como um farol em um mar de personagens ilegíveis.
Quase todos eles são obscenos, abusivos e ameaçadores. Freqüentemente se refere à mãe de Fabiana e descrições de relações sexuais. Muitos contêm desafios e ridículo contra ele. Um vírus foi chamado Fabiansomware, na tentativa de fazer as vítimas acreditarem que Fabian estava por trás dele.
Mas alguns são mais parecidos com pedidos, como este que ele encontrou há alguns meses:
“Fabian, por favor, não me quebre! Esta é a minha última tentativa. Se você quebrar esta versão, vou começar a tomar heroína! "“Eles tentaram me fazer sentir culpada. Mas, é claro, cortei o vírus e expus o decodificador ”, disse ele. "E, sem surpresa, isso não os impediu, e eles publicaram a próxima versão."
Fabian armazena todas as mensagens encontradas. Ele já acumulou uma grande coleção, e essa é outra motivação que o obriga a se dedicar ao seu trabalho, e até se empolgar demais com ele.
Desde o momento em que você entra na casa de Fabian, você entende como essa devoção se manifesta em sua vida. Na sua despretensiosa casa nos arredores de Londres não há decorações. Não há fotos ou fotos nas paredes. Sem lâmpadas ou plantas. As prateleiras estão vazias, com exceção de uma coleção de jogos da Nintendo e livros de programação.
Ele tem um jogo de tabuleiro chamado Hacker: The Cyber Security Logic Game, e diz que é bom nisso, embora sempre jogue sozinho. Em suma, sua casa não pode ser chamada de aconchegante, mas esse jovem alegre e alegre da Alemanha não sofre com isso. Ele admite que 98% de seu tempo é gasto em casa, trabalhando em um escritório no segundo andar.
"Eu sou uma daquelas pessoas que não saem de casa sem uma boa razão", diz ele. "Eu particularmente não gosto de sair de casa desnecessariamente." Faço quase todas as compras pela Internet e elas entregam tudo para mim. Não gosto de manter muitas coisas e passo a maior parte do tempo no trabalho ".
Por incrível que pareça, Fabian equipou o menor cômodo da casa embaixo do escritório. Foi lá, por trás das cortinas fechadas, que ele passou a maior parte de sua vida ganhando uma base de fãs agradecidos e inimigos de ódio perigoso de todo o mundo.
Ele trabalha remotamente em uma empresa de segurança cibernética e, muitas vezes, trabalha por várias horas seguidas com colegas de todo o mundo.
Quando ele "entra na zona", o mundo exterior se torna ainda menos importante, e todo o seu ser se concentra no código na tela. Uma vez ele acordou com traços de botões no rosto, adormecendo após 35 horas de trabalho contínuo.
E tudo isso é feito para criar programas anti-extorsão que ele e sua empresa geralmente distribuem de graça. As vítimas fazem o download de uma ferramenta para um vírus específico, siga as instruções e receba os arquivos de volta. Está claro de onde ele conseguiu tantos inimigos vingativos entre os cibercriminosos.
"Você nunca pode ter certeza de quem está se deparando, mas acho que irritei ou aborreci cerca de 100 gangues de criminosos cibernéticos diferentes nos últimos anos", diz Fabian. - O código é como o texto de uma história. Você pode descobrir o estilo. Você pode entender que está lidando com as mesmas pessoas. Também é muito fácil rastrear dinheiro. Ao estudar carteiras de bitcoin para as quais os criminosos precisam transferir dinheiro, você pode ver quem é responsável por qual versão do programa de ransomware e quanto eles ganham. ” Ele diz que um grupo "com o qual estava muito zangado" ganhou cerca de US $ 250.000 três meses antes de descobrir o vírus e detê-lo.
O ransomware é uma das maneiras mais lucrativas de ganhar dinheiro para cibercriminosos. Você pode roubar dados, mas precisa encontrar um comprador. E nesses ataques, a vítima é o comprador. As pessoas raramente têm backups de fotos valiosas da família, então provavelmente pagam algumas centenas de dólares para salvá-las.
As organizações costumam pagar sem envolver a aplicação da lei e sem perturbar os acionistas. Em alguns casos, as agências policiais locais pagam dinheiro avaliando o custo da substituição de seus sistemas pelo dinheiro dos contribuintes. Em março, funcionários do condado de Jackson A Geórgia (EUA) pagou US $ 400.000 a criminosos para se livrar do vírus ransomware e restaurar o acesso à sua infraestrutura de TI. É relatado que, de acordo com suas estimativas, substituir uma rede de computadores custaria milhões.
Os grupos cibernéticos mais bem-sucedidos são semelhantes à máfia, possuem uma estrutura e uma divisão de trabalho especiais. Existem codificadores de vírus, especialistas em lavagem de dinheiro, defensores e chefes que escolhem vítimas e às vezes investem em empreendimentos criminais mais sérios.
E capturar esses criminosos é extremamente difícil. Estima-se que um dos grupos de extorsão mais frutíferos, responsável pelas duas famílias principais desses vírus, CTB-Locker e Cerber, tenha faturado cerca de US $ 27 milhões e não se encontre com a polícia há anos. Para fechá-lo, foi necessário combinar os esforços do FBI americano, da NCA britânica e de pesquisadores da Romênia e da Holanda. Em dezembro de 2017, cinco pessoas foram presas na Romênia.
Segundo a Emsisoft, para a qual Fabian trabalha, outro computador é atacado a cada dois segundos. Nos últimos 60 dias, a rede da empresa conseguiu prevenir 2.584.105 infecções - e esta é apenas uma das dezenas de empresas de antivírus que existem em todo o mundo.
Alguns dos ataques cibernéticos mais devastadores dos últimos anos foram realizados com ransomware. Em maio de 2017, centenas de hospitais britânicos mergulharam no caos devido ao vírus WannaCry se espalhar por uma rede de instalações médicas, como incêndios. Cerca de 70.000 dispositivos - incluindo computadores, scanners de ressonância magnética, geladeiras para armazenamento de sangue e equipamentos da sala de operações - foram desconectados devido a um vírus que criptografou todos os dados e exigiu pagamento em bitcoins para descriptografá-los. Médicos e enfermeiros tiveram que voltar à prática da gravação manual, e milhares de consultas e operações foram canceladas ou adiadas. Em todo o mundo, esse vírus infectou 300.000 computadores em 150 países, principalmente - na Ucrânia, Rússia, Taiwan e Índia. Especialistas rapidamente acusaram a Coréia do Norte deste ataque, cujo dano custou centenas de milhões de dólares.
Outra versão do ransomware, Not Petya, é responsável pelo que é chamado de ataque cibernético mais destrutivo de todos os tempos. Acredita-se que o dano causado tenha sido de cerca de US $ 10 bilhões, dos quais US $ 300 milhões foram perdidos por uma empresa.
A infecção começou em junho de 2017. Passou de um programa de contabilidade completamente inofensivo, popular entre empresas ucranianas, e se espalhou por todo o país, criptografando computadores em empresas de energia, redes de transporte, aeroportos e bancos. Então, o vírus rapidamente começou a criptografar computadores na Alemanha, França, Itália, Polônia e Grã-Bretanha.
A crueldade cínica do vírus Not Petya era que, embora parecesse e se comportasse como um ransomware, na verdade, mesmo que você pagasse o resgate (e muitos pagaram), os arquivos não puderam ser restaurados.
A Maersk, a maior transportadora de logística e contêineres do mundo, foi a mais atingida. Os negócios quase pararam e, nos dez dias necessários para restaurar milhares de computadores conectados à rede, o custo de mercadorias como bananas aumentou bastante quando as prateleiras começaram a se esvaziar.
Alguns acreditam que o ataque foi um ato político contra a Ucrânia, mas ninguém sabe realmente quem estava por trás dele. "Esta é essencialmente uma corrida armamentista", diz Fabian. "Eles estão lançando um novo vírus de ransomware, encontro uma falha no código e crio uma ferramenta de descriptografia para ajudar a devolver arquivos às pessoas". Então os criminosos lançam uma nova versão, esperando que eu não a decida. Às vezes, eles entendem o que fizeram de errado e corrigem o programa, mas na maioria das vezes veem falhas em seu código. Uma vez, esse jogo de ida e volta com um grupo cibernético durou de seis a sete meses. E as paixões estavam esquentando, enquanto estavam ficando cada vez mais bravas comigo. ”
Fabian admite que, sendo levado por uma corrida armamentista com criminosos anônimos, torna-se difícil realizar ações simples como comer, beber e cuidar de si mesmo a tempo.
Entre a bagunça de programar livros e documentos em sua mesa, noto duas caixas de comprimidos. Os recipientes rotulados para cada dia da semana falam sobre problemas de saúde que, ele reconheceu, eram devidos ao seu estilo de vida.
“Eu tenho muito excesso de peso, problemas com pressão, então tomo remédios. Eu também tenho problemas com hipertireoidismo ”, diz ele. - É tudo por causa do meu trabalho e estilo de vida. Estou pensando em comprar um filhote para ter que sair de casa para passear. Sim, e a empresa seria útil para mim ".
Foi a mensagem sobre seu excesso de peso que o levou a fugir da Alemanha e se estabelecer na Grã-Bretanha. Há cerca de um ano, ele encontrou uma mensagem oculta que, ao contrário de muitas, era assustadoramente pessoal:
"Fabian, amarre com cheeseburgers, você é gordo!"Ele não podia ignorar isso. Não porque isso o ofendeu, mas porque demonstrou que os cibercriminosos sabiam algo sobre ele. Até aquele momento, ele mantinha tudo, exceto seu nome, na mais estrita confiança. Até seu chefe e funcionários não sabiam exatamente onde ele morava no leste da Alemanha em sua cidade natal, e agora, aparentemente, os criminosos estavam se aproximando dele.
"Fabian, pare de comer hambúrgueres, cara, sério."“Isso realmente me fez passar. Não por causa do peso - obviamente peso muito - mas porque percebi que as pessoas me rastreavam na Internet ”, diz ele. Fabian descreveu esse período como um período de medo. Ele limpou contas de mídia social e fóruns na web de todas as fotos ou links para sua aparência. Ele descobriu que há muitos anos atrás ele mencionou uma dieta cetônica em um tweet. "Então eu apaguei meu aniversário e tudo mais de todos os lugares para não dar muita informação", diz ele. "Lembro-me de pensar na necessidade de deixar a Alemanha, onde você pode encontrar facilmente uma pessoa com restos de informações."
“Foi muito assustador. Eu não acho que eles me matariam, mas esses caras são muito perigosos. Sei quanto eles ganham e, para eles, não custaria nada pagar de 10 a 20 mil dólares a algum russo que chegaria à minha casa e o espancaria até a morte. Mudei-me para a Grã-Bretanha o mais rápido que pude. Aqui você pode se esconder, não há registro e tudo mais, e você pode viver anonimamente. ”
Fabian ainda não disse a seus colegas onde ele mora na Grã-Bretanha. Ele concordou que eu o procuraria apenas porque iria me mudar para outro lugar e não começou a me dizer onde. Ele entende que as constantes viagens e restrições de sua vida e o círculo de amigos fazem parte dos sacrifícios que ele faz pelo seu hobby, que se transformou em uma profissão.
Ele descobriu a paixão por computadores aos sete anos de idade, quando tocava no computador de trabalho de seu pai. Sua família da Alemanha Oriental era pobre, e a realização de seus sonhos dependia apenas de si mesmo. Por três anos, ele economizou dinheiro em seu primeiro computador, coletando e entregando garrafas e latas.
Aos 10 anos, economizou dinheiro suficiente para comprar um computador e começar a experimentar. Tudo aconteceu quando ele se deparou com um vírus de computador. “Chamava-se TEQUILA-B, arruinou todo o meu sistema e me interessou muito. Fui à biblioteca e eles encontraram alguns livros sobre vírus de computador. Me empolguei com isso e escrevi meu próprio programa antivírus. ”
Aos 14 anos, ele já era conhecido em sua área como um enikeyschik e conseguiu economizar dinheiro suficiente para ajudar sua família a se mudar para uma casa melhor em uma boa área. Aos 18 anos, sem educação formal, conseguiu um emprego na Emsisoft, uma empresa de cibersegurança, onde ganhou sua reputação e ficou conhecido como um dos melhores especialistas em ransomware do setor.
Com essas habilidades e reputação, Fabian poderia se tornar um dos maiores nomes do mundo cibernético, mas ele escolheu uma existência mais modesta. Ele ganha muito bem, mas olhando para sua casa e como ele vive, é difícil entender em que ele gasta dinheiro. “E eu particularmente não os gasto. Eu gosto de jogar jogos de tabuleiro online [como está escrito - aparentemente, o autor misturou algo / aprox. perev.], mas custa um pouco, ele diz. - Enviei muito dinheiro para minha irmã, que tem uma filha pequena. Gosto de garantir que ela tenha tudo o que precisa.
Ele recebe constantemente recompensas e recompensas, mas ele não gosta de aceitá-las. Mas ele gostava de um presente - era um desenho de um artista agradecido que tentava imaginar como seria Fabian. Retrata um homem corpulento com um chapéu representando um urso polar. Curiosamente, o artista conseguiu transmitir a essência (e o amor dos ursos polares), mesmo sem uma semelhança de retrato.
Ele usa essa imagem como um avatar na Internet, regozijando-se por ter recebido da pessoa a quem ajudou e ao mesmo tempo sabendo que é seguro usá-la.
Deixando-o após a entrevista, sinto-me lisonjeado por ter sido convidado para a casa dele e me tornado uma das poucas pessoas encarregadas de sua localização, embora temporariamente. Desejei-lhe boa sorte com a mudança e com a busca de um companheiro filhote com quem ele pudesse compartilhar sua vida estranha.
