LI MORT…HUTCHINS VOSTRI! HA SALVATO IL MONDO DAL PEGGIOR ATTACCO INFORMATICO DI SEMPRE MA È STATO ARRESTATO DALL’FBI. L’INCREDIBILE STORIA DELL’HACKER MARCUS HUTCHINS. A SOLI 22 IL GIOVANE BRITANNICO È RIUSCITO A FERMARE WANNACRY, POTENTE VIRUS CHE HA BLOCCATO BANCHE, OSPEDALI E UNIVERSITÀ. MA È FINITO IN MANETTE DUE MESI DOPO PER AVER CREATO UN TROJAN BANCARIO QUANDO ERA ADOLESCENTE. E ORA UN’INCHIESTA DI WIRED RIVELA I DETTAGLI DELLA SUA CARRIERA…

-

Marta Serafini per corriere.it

Quando in un mercoledì qualunque dell’agosto 2017 Marcus Hutchins esce sul vialetto della sua villa presa in affitto su Airbnb a Las Vegas per recuperare un Big Mac ordinato su UberEats, non pensa ai fantasmi del passato. Ha partecipato alla Def-con, una conferenza di programmatori, durante la quale è stato celebrato come un eroe. Hutchins, a soli 22 anni, è considerato da tutti l’hacker che ha sconfitto uno dei più potenti virus degli ultimi decenni, WannaCry.

Difficile pensare che quel ragazzone con la faccia ancora da adolescente e una cascata di riccioli, possa essere un blackhat, un hacker cattivo. Eppure nella sua storia — come ha ricostruito nel dettaglio da Wired che gli ha dedicato la storia di copertina — c’è un segreto. O, meglio, una macchia che porta un nome mitologico. Quattordici anni prima i suoi genitori, Janet e Desmond, si erano stabiliti in una casa di pietra in una fattoria di bestiame nel remoto Devon, a pochi minuti dalla costa occidentale dell’Inghilterra. Janet è un’infermiera, nata in Scozia. Desmond un assistente sociale e pompiere originario della Giamaica . Si erano trasferiti da Bracknell, una città a 30 miglia da Londra, in cerca di un posto dove i loro figli, di 9 anni, Marcus e suo fratello di 7 anni, potessero crescere con più innocenza di quanto la vita nell’orbita di Londra potesse offrire.

Marcus è un adolescente come tanti, ama giocare ai videogiochi e surfare. Ma ad un certo punto, dopo che a 13 anni riceve il primo computer in regalo, inizia a tralasciare qualsiasi attività all’aperto e si rinchiude nella sua stanza davanti allo schermo. Riesce ad eludere i controlli informatici sui contenuti della sua navigazione, istalla Call of Duty sui computer della scuola. Ma soprattutto entra in forum di hacker. Per farsi notare dagli altri utenti, a 14 anni elabora un malware per rubare password. E inizia a farsi una reputazione come talentuoso ghostwriter di malware. Poi, due anni più tardi, viene avvicinato da un cliente più serio che si fa chiamare con lo pseudonimo di Vinny. Ed è qui che la vita di Hutchins cambia.

Vinny assolda Marcus per scrivere un rootkit da rivendere ad hacker professionisti. Il misterioso datore di lavoro sta ben attento a non rivelare alcun dettaglio personale. Marcus invece compie un errore da adolescente: si lamenta della difficoltà di trovare dell’erba di qualità in un paesino della costa inglese. Per tutta risposta, Vinny gli chiede data di nascita e indirizzo. E per il suo 17 ° compleanno, Hutchins, si vede recapitare a casa dei genitori un pacco di erba, funghi allucinogeni ed ectasy per gentile concessione del suo misterioso nuovo socio.

Poi Vinny alza il tiro e chiede ad Hutchins una nuova versione del trojan, questa volta con una funzione che permetta di inserire codice nelle pagine che gli utenti vedono, una SQL injection. Hutchins sa bene che quella funzione ha uno scopo: le frodi bancarie. E dunque si rifiuta. Ma Vinny lo ricatta. O lo fai, o ti denuncio perché ora so chi sei. Ed è così che nasce il malware, che prende il nome di un gigante crudele nella mitologia greca, quello che aveva generato Zeus e tutti gli altri dei vendicativi nel pantheon del Monte Olimpo: Kronos.

E’ però un altro nome a portare Marcus Hutchins sotto i riflettori. Il 12 maggio 2017 aziende, ospedali e organizzazioni importanti tra Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca vengono hackerati. Per ripristinare il sistema vengono chiesti riscatti in bitcoin. Il mondo viene travolto da un incubo informatico: Wannacry. Marcus riesce a recuperare un campione del malware e nota che è legato a un dominio web specifico, che però curiosamente non è stato registrato. A quel punto per una decina di dollari Marcus compra quell’indirizzo, riuscendo così a bloccarne la propagazione. Il funzionamento, infatti, è legato proprio a quella url, composta da un insieme di caratteri casuali.

La stampa impazzisce. Per tutti Marcus diventa un eroe, un hacker bianco che ha salvato il mondo. Tre mesi dopo però Hutchins viene arrestato. Quando gli agenti dell’Fbi lo avvicinano all’aeroporto di Las Vegas Marcus pensa che vogliano sapere altro su WannaCry. Ma poi ai due federali basta proferire una parola perché Marcus capisca: Kronos.

Durante il processo Hutchins ammette le sue responsabilità, si concentra sull’hacking etico, patteggia. Il giudice J.P. Stadmueller afferma che abilità come le sue sono cruciali per creare soluzioni contro le inadeguatezze dei protocolli di sicurezza e che Marcus Hutchins ha compiuto un’evoluzione che lo ha portato a essere una persona migliore del ragazzino che ha creato i trojan bancari. Lui d’altro canto a Wired ha dichiarato: «Non voglio essere il ragazzo WannaCry o il ragazzo Kronos. Voglio solo essere qualcuno che possa aiutare a migliorare le cose».