En 2017, Marcus Hutchins était célébré comme un héros pour avoir, à seulement 22 ans, stoppé le ransomware Wannacry en rachetant le nom de domaine qui lui servait d'interrupteur. Il l'avait fait sans le vouloir expressément, il cherchait alors à en comprendre le fonctionnement. Il se raconte aujourd’hui à Andy Greenberg de Wired.
On y apprend ce pourquoi le FBI l'avait dans la foulée arrêté, avant que la justice américaine ne l’inculpe de dix chefs d’accusation passibles de dix ans de prison et de plus d'un demi-million de dollars d'amendes.
Après avoir cherché à contourner les filtres censés limiter, à l'école et chez ses parents, son accès à Internet lorsqu'il était adolescent, il avait rapidement découvert des forums de hacking sur MSN, où d'autres ados s'amusaient à partager leurs malwares. À 15 ans il développait un botnet de 8 000 ordinateurs et créait un hébergeur de sites web « illégaux » (« tout sauf le pédoporno »). À la demande d'autres hackers plus âgés, il développe des rootkits, payés en bitcoins, à 16 ans.
Comme ça ne se fait pas de spoiler, on vous renvoie à sa longue (14 000 mots) et poignante confession chez nos confrères pour connaître la suite. Où l'on découvre que la police française a failli l'empêcher de « sauver Internet » (en saisissant deux serveurs OVH). Mais aussi pourquoi un couple de jeunes mariés (qui ne le connaissaient pas) a payé ses 30 000 dollars de caution plutôt que d'acheter leur maison, et ses deux erreurs (qui le hantent encore) lorsqu'il avait 16 et 19 ans.
Commentaires (23)
#1
Une histoire absolument passionnante !
#2
Bientôt un film normalement…
" />
#3
Si le contenu est en anglais, autant spoiler en francais …
#4
Allez, je te spoile:
Au début, il mange un macdo
A la fin c’est …..
tl;dr
#5
#6
Ben c’est simple, c’était un malfrat, un terroriste du net, et par coup de bol il a arrêté la prolifération du plus dangereux virus du monde.
Mais ça restait un criminel, donc on l’a rattrapé. Et du coup on a le droit à sa biographie, parce que bon, finalement c’était un gentil criminel, blablabla.
Je me demande quand est-ce qu’on nous sortira un article sur Salah Abdeslam qui au lieu de se faire sauter avec son gilet, à sauver des vies en jetant son gilet.
Et c’est comme tout ces reportages à la con, où l’on te matraque : “je sais pas pourquoi il a poignardé 15 personnes, avant il était gentil et blablabla”.
Bordel, ces types sont des criminels, je vois même pas pourquoi on leur donne une tribune pour s’exprimer !
Ceci dit, après le sang contaminé Laurent Fabius s’en était bien sorti… Tout part de là peut-être en fait.
#7
C’est tellement brouillon dans ta tête… faut que tu prennes l’air d’urgence.
#8
C’est pourtant simple: Lui, il n’a pas évité le fisc en respectant des lois ou exploité des ouvrier. Ce n’est donc pas le diable incarné.
" />
Oui je sais, vendredi ce n’est que demain
#9
Depuis quand on ne peut écrire des biographies que de gens biens sous tous rapports ?
#10
#11
#12
Une victime sommeille en chacun de nous
#13
Une pensée pour le pirate qui a codé Wannacry en inscrivant en dur le nom d’un site web random (pour détecter les sandbox).
C’est tellement une erreur à la con qu’on se demande si c’était pas fait exprès.
#14
#15
#16
+1, 14000 mots en anglais avec du technique pas trop envie. Ça a l’air hyper intéressant…
#17
“Dans ma carrière, j’ai trouvé que peu de gens sont vraiment mauvais, la plupart sont tout simplement trop éloignés des effets de leurs actions”, écrit-il. “Jusqu’à ce que quelqu’un les reconnecte.”
Animés japonais > Hollywood
#18
Quand Hutchins s’est finalement couché, une semaine après que WannaCry a frappé, il a été payé plus de 1 000 $ pour chaque heure de sommeil.
Excellent
#19
#20
Moi je trouve l’article assez ok. C’est clairement dit qu’il ne voulait pas piquer de l’argent avec l’injection. Il s’est fait manipuler. Il a donner son identité etc ce qui est complètement con. Mais dsl, quand tu te fait manipuler tu es bien une victime.
#21
#22
#23
Donc pour continuer ton parallèle exceptionnel, pour toi, récupérer un mot de passe d’un compte Facebook et aider à voler de l’argent sur un compte en banque, c’est totalement équivalent à oter des vies? OK !
Et ça me fait doucement rigoler, quand tu fais la même chose à la NSA, là, par contre aucun problème. Même quand la NSA a une fuite de données qui a permit la construction de WannaWrypt justement.
Sinon un résumé extrêment rapide pour les non-anglophones :
[spoiler]
Un ado doué en informatique a commencé à traîner sur des forums de hackers. Après avoir offert un service d’hébergement de sites internet aux contenus illégaux (en refusant la pédopornographie cependant), il s’est mis à travailler sur des malwares pour voler des identifiants et mots de passes. Il s’est fait “embaucher” par un inconnu qui vend ce genre de logiciels sur des darknets. Sa ligne de conduite était d’éviter la fraude banquaire, mais de fil en aiguille et sous la pression du mystérieux commanditaire à qui il a révélé identité et adresse, il a finit par aider à développer et maintenir un logiciel de vol de données banquaires (Kronos). Il a semblé avoir une dure période de dépression/crise d’angoise/drogues/alcool à cause de ça, mais il a finalement réussi à se détacher de ses activités criminelles et il a tenu un blog de reverse-engineering de malwares, d’infiltration de botnets pour cartographier leurs activités qui lui a valu une certaine notoriété aurpès des chercheurs en cybersécurité, et un job dans une boîte.
Pendant WannaCrypt, un ransomware qui fait pas mal parler de lui en 2017, en l’étudiant, il a trouvé par hasard une grosse faille qui a permis de l’éteindre, tout “simplement”. De fait il est devenu un peu une star, cool la vie, mais pendant un voyage aux Etats-Unis, il s’est fait arrêter par le FBI à cause de son travail sur Kronos. Il a bénificié d’un gros support d’une partie de la communauté “cyber”. Après incarcération puis semi-liberté, plusieurs auditions, et aveux de certains des chefs d’accusation, il a finalement écopé d’une peine minime après un discours assez touchant du juge. Regrettant toujours ses “erreurs” de jeunesse, il souhaitait publier une confession complète.
[\spoiler]