Исследователь кибербезопасности создал опасный вирус для эксперимента
ШаттерстокКогда турецкий программист и студент Стамбульского университета Билги Утку Сен создал компьютерный вирус с открытым исходным кодом под названием «eda2», он не собирался причинять кому-либо вред.
Потом все вышло из-под контроля.
Eda2, как и ранее опубликованная Сеном «Скрытая слеза», была создана с намерением обманом заставить хакеров-любителей (или «малышей-сценаристов») использовать ее.
Как eda2, так и Hidden Tear – это вредоносное ПО, известное как “программа-вымогатель”, которое зашифровывает файлы жертвы, делая их недоступными, если жертва не заплатит за ключ дешифрования.
Идея Сена заключалась в том, чтобы оставить эксплуатируемую ошибку в коде вируса, дождаться, когда хакеры воспользуются ею вместо других доступных вариантов, а затем расшифровать файлы жертв через так называемый «бэкдор», который он оставил в коде. Когда хакеры попытались использовать Hidden Tear после того, как Сен выпустил ее в августе прошлого года, он успешно вмешался и спас положение9.0003
Итак, все шло по плану, когда в конце прошлого месяца хакеры взяли код eda2 Сена и использовали его для вымогательства денег у ничего не подозревающих жертв с помощью вируса под названием “Magic”.
Но на этот раз его попытка взломать собственный код провалилась.
Создатели вируса Magic распространяли вирус с бесплатного веб-сайта. Все, что Сен должен был сделать, это получить базу данных ключей дешифрования через дыру, которую он оставил в коде «управления и контроля» вируса, но возникла проблема: компания, на которой размещен управляющий сервер программы-вымогателя, закрыла веб-сайт и база данных ключей дешифрования была удалена.
Это была возможность, которую Сен не рассматривал.
Признав свою ошибку, Сен снял код для eda2 и извинился. Сага на этом не закончилась.
Появление разработчика Magic
Через несколько дней после того, как Сен закрыл службу, некто, использующий имя «жанклодевандан», появился в теме поддержки на популярном сайте компьютерной помощи Bleeping Computer, утверждая, что он стоит за вирусом Magic. помочь другому плакату, который потерял изображения своего новорожденного сына.
Вскоре после этого Сен присоединился к теме поддержки, и Жан-Клодевандан обратился к нему напрямую, предложив выкуп.
Жанклодевандан сказал Сену, что если он удалит код из своего более раннего проекта, Hidden Tear, и заплатит 3 биткойна (около 1100 долларов США), то жанклодевандан сделает ключи дешифрования доступными для жертв eda2.
«Это предложение действительно только в течение 1 часа», — написал Жан-Клодевандан.
Лоуренс Абрамс, основатель Bleeping Computer, вмешался, чтобы помочь в переговорах, и попросил jeanclaudevandan отказаться от выкупа в биткойнах.
Абрамс ранее пытался убедить Сена свернуть свои «образовательные» проекты.
«Моя цель, когда я пытался заключить сделку с [jeanclaudevandan], заключалась в том, чтобы снять Hidden Tear и вернуть ключи жертвам», — сказал Абрамс Business Insider.
Плакат под псевдонимом согласился на сделку, но пригрозил еще больше распространить вирус, если Сен опубликует какие-либо новые проекты в будущем.
Несмотря на сделку, заключенную при посредничестве Абрамса, Жан-Клодевандан также пытался спровоцировать Сена, делая пренебрежительные замечания о турецком происхождении Сена и включив имя президента России Владимира Путина в инструмент для расшифровки, отправленный жертве на форуме.
Постер форума jeanclaudevandan насмехается над Утку Сеном в ветке поддержки жертв вируса-вымогателя Magic. Пищит Компьютер Сен сказал Business Insider, что сначала отказался выполнить требование Жанклаудевадана, поскольку считал, что на него нападают по политическим мотивам.
Сен также сказал, что процесс переговоров в частных электронных письмах был гораздо более неприятным, чем на Bleeping Computer.
«Они [угрожали] нападением на компанию, в которой я работаю. Их план нанес ущерб моей карьере и репутации. К сожалению, я не мог рисковать своей карьерой и принял их требование», — сказал Сен.
Запутанные мотивы
Сен говорит, что до сих пор не понимает мотивов людей, стоящих за программой-вымогателем Magic.
На форуме jeanclaudevandan заявил, что его мотивирует желание защитить сообщество от бесплатных инструментов, которые могут быть использованы злонамеренно и эффективно, несмотря на то, что, похоже, именно это он и сделал.
Сен предположил, что, несмотря на утверждения об обратном, Жан-Клодевандан был разработчиком вирусов и видел в проектах Сена конкуренцию.
Абрамс тоже этого не понимает. По словам Абрамса, jeanclaudevandan утверждал, что ранее просил Сена уничтожить eda2 и создал программу-вымогатель Magic только после того, как Сен отказался.
Жанклодевандан изначально предложил объясниться с Business Insider, но не ответил, когда мы попытались продолжить.
Что дальше для Сен
Предупреждение от Утку Сена о том, что использование его кода программы-вымогателя eda2 может иметь юридические последствия. Утку СенПо словам Сена, проект eda2 должен был стать данью уважения женщине по имени Эда, которая подтолкнула тогдашнего двойственного Сена к публикации его первоначального проекта программы-вымогателя Hidden Tear. С тех пор Сен потерял с ней связь.
Сен обвинил в провале eda2 свое нетерпение опубликовать код. Он опубликовал его без тщательного тестирования, надеясь привлечь внимание ныне отсутствующей Эды и упустив ошибку, которая привела к отсутствующим ключам дешифрования.