题图:WIRED
文章来源:WIRED | 作者:Andy Greenberg | 题图:RAMONA ROSALES/WIRED
https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/
前言:原文很长,分为三个阶段,全文翻译过来有 24000+字。
为了便于阅读,将对全文拆解为三篇,对应每一个阶段,并划分了关键节点(本文为第一篇):
第一篇 | PART 1-DESCENT:堕落
1.1 被捕经过
1.2 初显黑客天赋
1.3 第一个恶意软件
1.4 开始自己的商业
1.5 客户找上门
第二篇 | PART 2-RECOVERY:重生
2.1 埋下隐患
2.2 戒掉药物依赖
2.3 进入网络安全领域
2.4 阻止 Mirai
2.5 拯救互联网
2.6 身份暴露
第三篇 | PART 3-RECHONING:清算
3.1 这和 WannaCry 无关
3.2 一对夫妇
3.3 愧疚感袭来
3.4 一份交易
3.5 宣判
3.6 忏悔及救赎
PS. 第一篇长文翻译,投入了许多时间和精力,前后持续约一周。希望能带来价值,或是些许思考。
22 岁时,他单枪匹马地阻止了世界上最严重的网络攻击。然后他被联邦调查局逮捕了。这是他不为人知的故事。
#1.1 被捕经过
在 2017 年 8 月一个安静的周三早上 7 点左右,马库斯-哈钦斯(Marcus Hutchins)走出位于拉斯维加斯的 Airbnb 豪宅前门,他在过去一周半的时间里一直在那里开派对。哈钦斯是一个身高 6 英尺 4 英寸,23 岁的黑客,一头爆炸性的金棕色卷发,他出现在这里是为了从 Uber Eats 送餐员那里取回他点的一个巨无霸和薯条。但当他只穿着 T 恤和牛仔裤赤脚站在豪宅的车道上时,Hutchins 注意到街上停着一辆黑色的 SUV——看起来很像 FBI 的监视车。
他茫然地盯着那辆车,脑子里还在为睡眠不足而朦胧,同时还因为吸了一整夜的内华达州合法大麻而感到眩晕。有那么一瞬间,他在想,终于到了吗?
但这个念头一浮现,他就否定了它。他告诉自己,联邦调查局绝不会这么明显。他的脚已经开始在车道的鏊子上烫伤了。于是他抓起麦当劳的袋子,回到屋里,穿过豪宅的院子,进入他一直用作卧室的游泳池房子。他把 SUV 的阴影从脑海中完全驱除,用最后一根大麻卷了一根烟,边吃汉堡边抽,然后收拾行李去机场,他要坐头等舱回英国。
哈钦斯在世界最大的黑客会议之一的 Defcon 上度过了史诗般的、令人疲惫的一周,在那里他被当作英雄来庆祝。不到三个月前,哈钦斯将互联网从当时历史上最严重的网络攻击中拯救出来:一款名为 WannaCry 的恶意软件。就在那个自我传播的软件开始在全球范围内爆炸式扩散,摧毁数十万台电脑上的数据时,是哈钦斯发现并触发了代码中包含的秘密自杀开关,立即消除了 WannaCry 的全球威胁。
这个白帽黑客的传奇壮举,基本上为哈钦斯赢得了在Defcon人群中终身免费喝酒的机会。他和他的随行人员被邀请参加了所有的 VIP 黑客派对,被记者们带出去吃饭,被粉丝们搭讪,要求自拍。毕竟,这个故事是极为诱人的:哈钦斯是一个害羞的极客,他单枪匹马地杀死了一个威胁整个数字世界的怪物 ,当时他正坐在位于英格兰西部偏远地区父母家的卧室里的键盘前。
哈钦斯仍然沉浸在爱慕的旋风中,他没有状态去纠结于对 FBI 的担忧,即使几个小时后他从豪宅中出来,再次看到街对面停着的同一辆黑色 SUV。他跳上一辆 Uber 去机场,脑子里还浮现着大麻引起的云雾。法庭文件后来显示,那辆 SUV 一路跟着他——事实上,在他在拉斯维加斯期间,执法部门一直在定期追踪他的位置。
当哈钦斯到达机场,通过安检站时,他感到很惊讶,TSA 特工告诉他,不要费心把他的三台笔记本电脑从背包里拿出来,然后再放进扫描仪。相反,当他们向他挥手示意通过时,他记得自己在想,他们似乎在特别努力不耽误他。
他悠闲地逛到机场的休息室,拿了一杯可乐,在扶手椅上坐了下来。他离回英国的航班还早了几个小时,所以他用手机在推特上发帖消磨时间,写着回家后能回到分析恶意软件的工作岗位上,他是多么兴奋。他在推特上写道:"已经有一个多月没有碰过调试器了"。他谦虚地吹嘘了老板在拉斯维加斯给他买的一些非常昂贵的鞋子,并转发了一个粉丝对他的逆向工程工作的赞美。
哈钦斯正在撰写另一条推特时,发现有三个人走到了他面前,一个留着山羊胡的壮硕红发男子,两侧还有两个穿着海关和边境保护局制服的人。"你是马库斯-哈钦斯吗?"红发男子问。当哈钦斯确认自己是时,那人用中性的语气要求哈钦斯跟他们走一趟,并带着他穿过一扇门进入一个私人楼梯间。
然后他们给他戴上了手铐。
哈钦斯一惊,感觉他好像在远处看着自己,哈钦斯问是怎么回事。"我们会处理的。"那人说。
哈钦斯记得,他在心里飞快地回忆着自己所做的每一件可能引起海关兴趣的非法事情。当然,他想,不可能是那件事,那件多年来从未提及的罪行。是不是他可能把大麻留在了包里?是这些无聊的特工们对小小的藏毒反应过度吗?
特工们带着他走过一个布满监控器的安全区域,然后让他坐在审讯室里,让他一个人呆着。当红发男子回来的时候,他身边还有一个金发小个子女人。这两名探员亮出了他们的徽章。他们是联邦调查局的人
在接下来的几分钟里,特工们的语气很友好,询问了哈钦斯的学历和他工作的安全公司 Kryptos Logic 的情况。在这几分钟里,哈钦斯自己相信,也许特工们只是想了解更多关于他在 WannaCry 上的工作,这只是一种特别激进的方式,让他配合他们调查那场震惊世界的网络攻击。然后,在采访的 11 分钟后,他的审讯人员问他一个叫 Kronos 的程序。
"Kronos",哈钦斯说,"我知道这个名字。" 他终于明白了,带着一种麻木的感觉。他根本回不了家了。
#1.2 初显黑客天赋
四年前,早在马库斯・哈钦斯成为英雄或恶棍之前,他的父母,珍妮特和德斯蒙德,就在偏远的德文郡的一个养牛场的石头房子里定居下来,离英格兰西海岸只有几分钟的路程。珍妮特是一名护士,出生在苏格兰。德斯蒙德是一名来自牙买加的社会工作者,1986 年在夜总会第一次见到珍妮特时,他还是一名消防员。他们从距离伦敦 30 英里的通勤小镇布莱克内尔(Bracknell)搬到这里,希望找到一个地方,让他们的儿子,9 岁的马库斯(Marcus)和 7 岁的弟弟能够在这里过上伦敦所无法提供的纯真生活
起初,农场提供的正是他们所追求的田园风光。两个男孩每天都在牛群中嬉戏 看着农场主给牛挤奶,接生小牛。他们用多余的木头搭建了树屋和高音喇叭,还坐上了租给他们房子的农夫的拖拉机。哈钦斯是个聪明快乐的孩子,乐于结交朋友,但却像他父亲戴斯蒙德所说的那样,沉默寡言,"自成一派","有很强的是非观"。他的父亲说,当他在玩耍时摔倒,手腕骨折时,他没有流过一滴眼泪。但当农夫把哈钦斯与之结缘的一头瘸腿的、脑部受损的小牛放下时,他哭得伤心欲绝。
哈钦斯并不总是与德文郡农村的其他孩子相处融洽。他比其他男孩高大,而且他缺乏通常英国人对足球的痴迷;他更喜欢在离他家几英里远的冰冷水域冲浪。他是学校里仅有的几个混血儿之一,他拒绝剪掉他标志性的卷发。
但最重要的是,哈钦斯与周围所有人的不同之处在于他对电脑的超乎寻常的迷恋和天赋。从 6 岁起,哈钦斯就看着母亲在家里的戴尔塔式台式机上使用 Windows 95。他的父亲经常发现他把家里的电脑拆开,或者在里面装满奇怪的程序,这让他很恼火。当他们搬到德文郡的时候,哈钦斯已经开始对他所访问的网站背后那些难以捉摸的 HTML 字符感到好奇,并开始用 Basic 编写基本的 "Hello world "脚本。他很快就把编程看成是 "建立任何你想要的东西的通道",就像他所说的那样,甚至比他和弟弟一起建造的木制堡垒和弹射器要刺激得多。"完全没有限制。"他表示。
在电脑课上,他的同龄人还在学习使用文字处理机,哈钦斯非常无聊。学校的电脑让他无法安装他想玩的游戏,比如《反恐精英》和《使命召唤》,还限制了他可以访问的网站。但哈钦斯发现他可以通过编程来摆脱这些限制。在 Microsoft Word 中,他发现了一个功能,允许他用一种叫做 Visual Basic 的语言编写脚本。利用这个脚本功能,他可以运行任何他想要的代码,甚至可以安装未经批准的软件。他利用这个技巧安装了一个代理服务器,将他的网络流量通过一个远程服务器传送,击败了学校对他的网络冲浪进行过滤和监控的尝试。
在他 13 岁生日那天,哈钦斯的父母为家里年迈的戴尔(Dell)争取了多年的时间,最终同意给他买一台自己的电脑——或者更确切地说,是他要求自己制造的零部件。很快,哈钦斯的母亲说,电脑成了他 "完全彻底的爱",几乎压倒了儿子生活中的其他一切。
哈钦斯仍然在冲浪,他还参加了一项名为冲浪救生的运动,这是一种竞技性的救生活动。他擅长这项运动,并最终会在全国范围内赢得一些奖牌。但当他不在水中时,他就在电脑前,玩电子游戏,或者连续几个小时精进自己的编程技能。
珍妮特·哈钦斯担心儿子对数字的痴迷。特别是她担心网络的黑暗边缘,她只是半开玩笑地称之为 "网络恶鬼",可能会影响她的儿子,她认为儿子在他们的英国乡村生活中相对受到保护。
于是她试图在哈钦斯的电脑上安装家长控制程序;他的反应是在启动电脑时使用简单的技术获得管理权限,并立即关闭控制。她试图通过他们的家庭路由器限制他的互联网访问;他在路由器上找到了一个硬件复位,允许他将其恢复到出厂设置,然后配置路由器使其脱机。
"之后我们聊了很久"珍妮特说。她威胁说要把房子的网络连接完全移除。相反,他们达成了休战协议。"我们同意,如果他恢复了我的互联网连接,我将以另一种方式监控他"她说。"但实际上,没有办法监控马库斯。因为他比我们任何人都要聪明得多。"
插图:JANELLE BARONE
很多母亲对网络恶鬼的恐惧都是过度夸大的。珍妮特·哈钦斯却没有。
#1.3 第一个恶意软件
在拥有自己的电脑一年内,哈钦斯就在探索一个初级黑客网络论坛,一个专门对当时流行的即时通讯平台 MSN 进行破坏的论坛。在那里,他发现了一个由志同道合的年轻黑客组成的社区,他们在展示自己的发明。其中一个人吹嘘自己创造了一种冒充 JPEG 格式的 MSN 蠕虫:当有人打开它时,恶意软件会立即无形地将自己发送给所有的 MSN 联系人,其中一些人会上当并打开照片,这将引发新一轮无限次的信息。
哈钦斯不知道这只蠕虫的目的是什么——不管它是为了网络犯罪还是单纯的垃圾邮件恶作剧——但他被深深地打动了。"我当时想,哇,看看编程能做什么,"他说。"我希望能够做这种事情。"
大约在他14岁的时候,哈钦斯在论坛上发布了自己的程序——一个简单的密码窃取器。把它安装在某人的电脑上,它就可以从 Internet Explorer 存储密码的地方调出受害者网络账户的密码,以方便其自动填写功能。密码是加密的 但他也知道浏览器把解密密钥藏在哪里了。
哈钦斯的第一件恶意软件得到了论坛的认可。那他想象过谁的密码可能会被他的发明所窃取呢?"我没有,真的。"哈钦斯说。"我只是想,'这是我做的一个很酷的东西'。"
随着哈钦斯的黑客生涯开始成形,他的学术生涯也在不断恶化。他晚上从海边回家后,会直接回房间,在电脑前吃东西,然后假装睡觉。等父母检查他的灯灭了,自己也去睡觉了,他就会回到键盘前。"在我们不知情的情况下,他就会起来编程到凌晨。"珍妮特说。当她第二天早上叫醒他时,"他的样子很可怕。因为他只在床上躺了半个小时。" 哈钦斯神秘的母亲一度非常担心,她带着儿子去看医生,医生诊断他是一个睡眠不足的少年。
在哈钦斯 15 岁左右的一天,他在学校发现自己的网络账号被锁定了。几个小时后,他被叫到了学校管理员的办公室。那里的工作人员指责他对学校的网络进行了一次网络攻击,使一台服务器严重损坏,不得不更换。哈钦斯坚决否认与此有关,并要求查看证据。据他讲,管理员拒绝分享这些证据。但他当时已经因为藐视学校的安全措施,在学校的 IT 人员中臭名昭著。他坚持认为,即使在今天,他也只是最方便的替罪羊。"马库斯从来就不是一个善于撒谎的人,"他的母亲也认为。"他很爱吹嘘。如果是他做的,他一定会说是他做的。"
哈钦斯被停课两周,并被永久禁止在学校使用电脑。从那时起,他就尽可能地减少在学校的时间。他变成了完全的夜行者,在学校里睡到天亮,经常完全逃课。他的父母很生气,但除了他被困在母亲的车里,搭车上学或去冲浪的时刻,他大多逃避他们的教训和惩罚。"他们不能身体力行地把我拖到学校,"哈钦斯说。"我是个大块头。"
哈钦斯的家人到2009年,已经搬离了农场,搬进了一栋房子,这所房子原来是一个只有一家酒吧的小村庄的邮局。马库斯住在楼梯顶上的一个房间。他只是偶尔从卧室里出来,用微波炉加热冷冻披萨,或者给自己做更多的速溶咖啡,为深夜的节目狂欢做准备。但在大多数情况下,他都关着门,对着父母锁着门,因为他更深地钻进了他们没有被邀请的秘密生活。
大约在同一时间,哈钦斯频繁光顾的 MSN 论坛被关闭,所以他过渡到另一个被称为 HackForums 的社区。它的成员在技能上更先进,在道德上更模糊:一个蝇王的集合。年轻的黑客们寻求以虚无主义的剥削功绩来打动对方。要获得黑客论坛人群的尊重,最低的赌注是拥有一个僵尸网络,一个由数百或数千台被恶意软件感染的计算机组成的集合,这些计算机服从黑客的命令,能够将垃圾流量引向竞争对手,淹没他们的网络服务器,并将他们打下线——这就是所谓的分布式拒绝服务或 DDoS 攻击。
此时,哈钦斯的英国田园乡村生活和他的秘密网络朋克生活之间没有任何重叠,没有任何现实检查来阻止他接受他所进入的黑社会的不道德气氛。于是,还只有15岁的哈钦斯很快就在论坛上吹嘘自己经营着由 8000 多台电脑组成的僵尸网络,这些电脑大多是他上传到 BitTorrent 网站上的简单假文件被黑客入侵,骗取不知情的用户运行。
#1.4 开始自己的商业
更为雄心勃勃的是,哈钦斯还成立了自己的企业。他开始租用服务器,然后向 HackForums 的用户出售虚拟主机服务,按月收费。这个被哈钦斯称为 Gh0sthosting 的企业,在 HackForums 上明确宣传自己是一个允许 "所有非法网站 "的地方。他在另一个帖子中建议,买家可以使用他的服务来托管旨在冒充登录页面和窃取受害者密码的钓鱼页面。当一位客户问到是否可以托管 "warez"——黑市软件——哈钦斯立即回答说:"是的,除了儿童色情,任何网站都可以。"
但哈钦斯说,在他十几岁的心目中,他仍然认为自己所做的事情与任何真正的网络犯罪都相距甚远。托管可疑的服务器,盗取几个 Facebook 密码,或者利用一台被劫持的电脑,让它参与针对其他黑客的 DDoS 攻击——这些似乎都不像是能让他引起执法部门注意的严重罪行。哈钦斯毕竟不是在进行银行诈骗,从无辜的人身上偷取实际的钱财。至少他是这样告诉自己的。他说,金融诈骗这条红线,虽然武断,但在他自我定义的、不断变化的道德准则中,仍然是不可侵犯的。
事实上,在一年之内,哈钦斯就对他的僵尸网络和他的托管服务感到厌烦,他发现这需要安抚很多 "抱怨的客户"。所以他辞掉了这两项工作,开始专注于他更喜欢的事情:完善自己的恶意软件。很快,他就开始拆解其他黑客的 rootkits——这些程序旨在改变计算机的操作系统,使自己完全无法被发现。他研究了它们的特点,并学会了将自己的代码隐藏在其他计算机进程中,使他的文件在机器的文件目录中不可见。
当哈钦斯发布了一些示例代码来展示他不断增长的技能时,另一位 HackForums 成员给他留下了深刻的印象,他要求哈钦斯编写一部分程序,检查特定的杀毒引擎是否能检测到黑客的恶意软件,这是一种反病毒工具。对于这项任务,哈钦斯得到了 200 美元的早期数字货币 Liberty Reserve 的报酬。同一个客户随后又以 800 美元的价格购买了哈钦斯编写的 "formgrabber",这是一个可以悄悄窃取人们在网络表单中输入的密码和其他数据并发送给黑客的 rootkit。他高兴地接受了。
#1.5 客户找上门
哈钦斯开始建立起一个有才华的恶意软件代写者的名声。然后,在他 16 岁的时候,一个更严肃的客户找上了他,这个客户的名字是文尼。
文尼给哈钦斯开了一个条件。他想要一个多功能的,维护良好的 rootkit 他可以在黑客市场上出售,比 HackForums 更专业,比如 Exploit.in 和 Dark0de。而且他不会预先支付代码的费用,而是会把每次销售的利润分给哈钦斯 一半。他们会把产品称为 UPAS Kit,以爪哇的 upas 树为原型,这种树的有毒汁液在东南亚传统上被用来制作毒镖和箭。
文尼似乎与哈钦斯在地下黑客中遇到的那些吹嘘者和崇拜者不同——他更专业、更守口如瓶,即使他们聊天越来越频繁,也从不透露任何个人细节。哈钦斯说,他俩都很小心,从不记录他们的对话。(因此,WIRED 没有他们的互动记录,只有哈钦斯的描述)。
那是 2011 年,丝绸之路的早期,臭名昭著的黑暗网络毒品交易市场只有那些地下互联网的人知道,而不是那些后来发现它的大众。哈钦斯自己认为这一定是一场骗局。“胡说,”他记得给文尼写信时说。“证明给我看。”
所以文尼要了哈钦斯的地址和他的出生日期。他说,他想送他一份生日礼物。哈钦斯,在那一刻,他后悔提供了这两样东西。
在哈钦斯 17 岁生日的时候,一个包裹寄到了他父母的家里。里面有大量的大麻、致幻蘑菇和迷幻药,是他神秘的新同事提供的。
插图:JANELLE BARONE
哈钦斯经过近 9 个月的努力,完成了 UPAS 工具包的编写,2012 年夏天,这个工具包开始出售。哈钦斯没有问文尼任何关于谁在买的问题。他主要是为自己从一个 HackForums 的炫耀者升级为一个专业的编码者而高兴,他的工作得到了人们的期待和赞赏。
收益也很不错:当文尼开始以比特币为单位向哈钦斯支付销售 UPAS Kit 的数千美元佣金时,哈钦斯发现自己有了第一笔真正的可支配收入。他升级了他的电脑,为他的房间买了一台 Xbox 和一套新的音响系统,并开始涉足比特币日间交易。这时,他已经完全辍学了,他的教练退休后,他也退出了冲浪救生工作。他告诉父母,他在做自由编程项目,这似乎让父母很满意。
随着 UPAS Kit 的成功,文尼告诉哈钦斯,是时候打造 UPAS Kit 2.0 了。他希望这款续作能有新的功能,包括能记录受害者的每一次击键,并能看到他们的整个屏幕。最重要的是,他希望有一个功能,可以在受害者看到的网页中插入虚假的文本输入字段和其他内容——这叫做网络注入。
文尼补充说,他知道哈钦斯的身份和地址。 如果他们的业务关系结束,也许他会与联邦调查局分享这些信息。
他说,最后一个要求尤其给了哈钦斯一种深深的不安感。在哈钦斯看来,网络注入有一个非常明确的目的:它们是为银行欺诈而设计的。大多数银行在进行转账时都需要第二个因素的认证,他们通常会通过短信向用户的手机发送一个代码,并要求用户在网页上输入代码,作为对其身份的双重检查。网页注入让黑客可以通过手脚来击败这一安全措施。黑客从受害者的账户发起银行转账,然后,当银行要求黑客提供确认代码时,黑客就会在受害者的屏幕上注入一条假信息,要求他们用短信代码进行例行的身份再确认。当受害者从手机中输入该代码时,黑客将代码传给银行,确认从其账户中转出。
在短短几年时间里,哈钦斯已经在网络犯罪的无光隧道中迈出了许多小步,以至于他经常会忘记自己正在跨越的界限。但在这次与文尼的 IM 对话中,哈钦斯说,他可以看到自己被要求做一些非常错误的事情——他现在毫无疑问会帮助小偷从无辜的受害者那里偷东西。而通过参与实际的金融网络犯罪,他也会以一种前所未有的方式引起执法部门的注意。
在那之前,哈钦斯一直允许自己想象,他的创作可能会被简单地用于窃取人们的 Faceboo k账户的访问权限,或者建立在人们的 PC 上挖掘加密货币的僵尸网络。"我从来没有明确地知道我的代码发生了什么,"他说。"但现在很明显。这将被用来从人们那里偷钱。这将被用来抹去人们的储蓄。"
他说他拒绝了文尼的要求。"我他妈不是在研究一个银行木马",他记得他写道。
文尼坚持,同时补充一个在哈钦斯的理解中相当于玩笑和威胁的提醒,他知道哈钦斯的身份和地址。如果他们的业务关系结束,也许他会把这些信息告诉 FBI。
正如哈钦斯所说,他对自己既害怕又愤怒。他天真地把身份信息透露给了一个合作伙伴,而这个合作伙伴却变成了一个无情的罪犯。但他坚持自己的立场,并威胁说要离开。文尼知道他需要哈钦斯的编码技术,开始退缩。他们达成了一个协议。哈钦斯将致力于 UPAS Kit 的改进版,但没有网络注入。
在接下来的几个月里,当他开发出那个下一代的 rootkit 时,哈钦斯开始在当地的一所社区大学上学。他与他的一位计算机科学教授建立了联系,并惊讶地发现他实际上想毕业。但他在学习的负荷下,一边紧张地学习,一边还要建立和维护文尼的恶意软件。他的商业伙伴现在似乎对他们的新 rootkit 的完成深感不耐烦,他不断地给哈钦斯打电话,要求更新。为了应对,哈钦斯开始转回丝绸之路,在暗网上购买安非他命(amphetamines)来代替他夜间的咖啡狂欢。
经过 9 个月的通宵编码,UPAS Kit 的第二个版本已经完成。但他说,当哈钦斯与文尼分享完成的代码时,文尼揭露了一个令人惊讶的事情。他秘密地雇佣了另一个编码员来创建文尼拒绝构建的网络注入程序。两名程序员的工作加在一起,文尼已经具备了制作一个功能齐全的银行木马的一切条件。
哈钦斯说,他感到气急败坏,无话可说。他很快意识到,他对文尼没有什么筹码。恶意软件已经被编写出来了。而且大部分情况下,都是哈钦斯编写的。
在那一刻,哈钦斯多年来拂去的所有道德顾虑和惩罚威胁,突然间让他清醒过来。"这件事是无法脱身的。"他记得当时他是这么想的。"FBI 总有一天会拿着逮捕令出现在我家门口。而这全是因为我信任这个该死的家伙。"
尽管如此,正如哈钦斯被文尼卷进去的深度一样,他还有一个选择。
文尼希望他做的工作是将其他程序员的网络注入到他们的恶意软件中,然后测试 rootkit,并在 rootkit 启动后进行更新维护。哈钦斯说,他本能地知道自己应该走开,再也不和文尼交流了。但据哈钦斯讲述,文尼似乎一直在为这次谈话做准备,他摆出了一个论据:哈钦斯已经投入了近九个月的工作。他已经基本上建立了一个银行 rootkit 程序,不管哈钦斯喜欢与否,都会把它卖给客户。
此外,哈钦斯还在领取佣金。如果他现在不干了,他就什么都得不到了。他已经承担了所有的风险,足以牵连到犯罪,但不会得到任何回报。
虽然他很生气,因为他掉进了文尼的陷阱,哈钦斯承认他也被说服了。于是,他又给自己少年时代的错误决定链增加了一个环节:他同意继续为文尼的银行恶意软件做代写。
哈钦斯开始工作,将网络注入功能缝合到他的 rootkit 中,然后在程序发布前进行测试。但他现在发现,他对编码的热爱已经蒸发了。他会尽可能地拖延时间,然后沉浸在整天的编码狂欢中,用安非他命来克服他的恐惧和罪恶感。
2014 年 6 月,rootkit 准备就绪。文尼开始在网络犯罪市场 Exploit.in 和 Dark0de 上出售他们的作品。后来他还把它放在 AlphaBay 上出售,AlphaBay 是一个暗网上的网站,在 FBI 将原来的暗网市场撕毁后,取代了丝绸之路。
在与被抛弃的客户争论之后,文尼决定重塑品牌,放弃 UPAS 的标签。相反,他想出了一个新的绰号宙斯,这是网络犯罪史上最臭名昭著的银行木马之一。文尼用希腊神话中一个残忍的巨人的名字来命名他的恶意软件,他是宙斯和奥林匹斯山万神殿中所有其他复仇之神的父亲。他称它为克洛诺斯(Kronos)
(未完待续...)