Læsetid 4 min.

22-årig, der stoppede cyberangreb: Vi var slet ikke parate. Og det er vi heller ikke nu

Marcus Hutchins blev døbt ’den tilfældige helt’ og ’nettets mørke ridder’, da han forhindrede cyberangrebet med softwaren WannaCry i at blive endnu mere katastrofalt. Efter to søvnløse uger gav han onsdag sin første offentlige tale
Marcus Hutchins’ bedste råd til it-brugere er: ’Hold dit system opdateret. Opdatér, opdatér, opdatér. Lad være med at klikke på underlige ting i e-mails. Og klik aldrig på ’aktivér indhold’ i et Office-dokument.’

Marcus Hutchins’ bedste råd til it-brugere er: ’Hold dit system opdateret. Opdatér, opdatér, opdatér. Lad være med at klikke på underlige ting i e-mails. Og klik aldrig på ’aktivér indhold’ i et Office-dokument.’

Jakob Dall

26. maj 2017

Efter en lang række talere i jakkesæt og spidse sko går den 22-årige Marcus Hutchins på scenen i Dansk Industris store bygning ved Rådhuspladsen.

Han er hovedtaler til en konference om cybersikkerhed og har øjensynligt aldrig før været på en scene. I jeans, en surfer T-shirt og med viltert hårt og et genert grin, der ikke går væk, laver han skyggebilleder foran projektoren, mens salen fyldes op.

Han tager et hurtigt billede af salen med sin iPhone og forklarer sit publikum, hvad der er sket. Altså efter at han for to uger siden fandt ’dræberknappen’ til det globale hackerangreb, der inden da havde inficeret tusindvis af computere over hele verden.

Oplægget hedder ’I just wanna cry’ med en trist smiley – for de sidste to uger har været udmattende. »Hey guys,« griner han med skuldrene oppe om ørerne og hænderne i lommen.

Læs også

Marcus Hutchins arbejder til daglig hos firmaet Kryptos Logic, der bekæmper onlinetrusler. Og selv om alverdens computereksperter forsøgte, var det ham, der midlertidigt stoppede den ondskabsfulde software ved at undersøge den lange kode og købe et internetdomæne for 70 kroner. Domænet viste sig at være lavet til at stoppe WannaCry, hvis domænet gik i luften.

Før det vidste ingen, hvem han var. Hans Twitterprofil hedder @MalwareTechblog, hvor han har et profilbillede af en kat med solbriller. Han var ikke engang selv sikker på, at det ville dræbe WannaCry at købe domænet. På Twitter skrev han: »Jeg kan nu føje ’stoppede et internationalt cyberangreb ved et tilfælde’ til mit CV.«

Historien lyder næsten for utrolig. Straks blev han døbt ’Den tilfældige helt’ og ’Nettets mørke ridder’ i internationale medier, mens britiske tabloidaviser kastede sig over ham og detaljer om hans liv, han helst ville have haft for sig selv.

WannaCry tog alle på sengen

Marcus Hutchins er selvlært og bor hos sine forældre, hvor journalister efter WannaCry bankede på døren for at finde ud af, om det nu virkelig kunne passe, at en 22-årig stoppede det globale angreb.

Han trækker hænderne op foran ansigtet og ryster på hovedet, når han hører nogen bruge ordet ’helt’. Han fortæller efter sin tale, at han helst ville være forblevet anonym, men blev trukket ind i spotlyset. Bag ham står hans makker Jamie på 20 år – også selvlært – der helst vil forblive så anonym som muligt lidt endnu.

– Hvad siger det om, hvor parate vi er til den slags angreb, at du som 22-årig og selvlært måtte stoppe det her angreb i at sprede sig?

»Jeg tror ikke, det siger så meget om mig. Hvem som helst kunne have stoppet det. Men vi er generelt ikke parate. Det tog os alle sammen på sengen, at et exploit blev lækket fra NSA. Ingen havde regnet med det, heller ikke os,« siger Marcus Hutchins.

Det lykkedes for den 22-årige brite Marcus Hutchis at bremse angrebet fra ormen Wannacry ved at registrere et internetdomæne, der fungerer som en dødemandsknap for den.
Læs også

Det exploit, han taler om, blev udviklet af den amerikanske efterretningstjeneste NSA som et system til at finde sårbarheder i Windows. Et cybervåben, som blev gjort tilgængelig den 14. april via gruppen Shadow Brokers, som hævder at have stjålet det fra NSA.

»Denne her situation kunne vi ikke have forudset. Hvis du sagde det til mig for et år siden, ville jeg aldrig have troet på det,« siger den unge it-ekspert.

Bremset af efterretningstjenesten

Marcus Hutchins fortæller, at han udover søvnmangel og tusindvis af e-mails fra journalister i dagene efter at have oprettet domænet konstant blev ramt af såkaldte DDoS-angreb, der blokerer for adgang til ens systemer. Alligevel var det største problem med at forhindre WannaCry i at sprede sig faktisk den franske efterretningstjeneste.

De troede angiveligt, at den unge brite var en del af angrebet, og lagde derfor to af hans servere ned.

»Fremover skal vi helt klart arbejde mere på modstandsdygtighed. Vi skal have flere servere i flere lande. De franske myndigheder lagde halvdelen af vores servere ned. Hvis vi ikke havde haft så mange servere denne her gang, havde det lagt vores domæne ned, og alle ville være blevet inficeret.«

Opdatér, opdatér, opdatér

WannaCry-softwaren brugte fænomenet ransomware – digital pengeafpresning, hvor ofre får taget deres filer som ’gidsel’ af softwaren og får tilbudt at få deres filer og computere låst op igen imod betaling i Bitcoins til bagmændene.

Den unge it-ekspert tror, at der allerede er noget endnu værre derude. WannaCry var »en skraldespandskode« – ikke særlig sofistikeret. Men lige nu har de opmærksomhed på en software ved navn EternalRocks, der også udnytter hackingværktøjer fra NSA. Mens WannaCry var tydelig for alle, fordi det dukkede op som afpresning på folks computere, forbliver EternalRocks gemt, og ingen ved endnu helt, hvad det er eller kan.

– Hvad er den største trussel imod vores digitale sikkerhed nu?

»Det kommer an på, hvem du er. Ransomware, hvis du er en lille spiller med få penge, men hvis du er en stor virksomhed med mange penge, vil jeg sige malware, der går ind i din maskine og sidder der i stilhed, indtil du logger på din konto, og så stjæler det pegene. Så mange som muligt,« siger Hutchkins.

– Hvad er dit bedste råd til it-brugere?

»Hold dit system opdateret. Opdatér, opdatér, opdatér. Lad være med at klikke på underlige ting i e-mails. Og klik aldrig på ’aktivér indhold’ i et Office-dokument.«

Efter at have hjulpet det britiske efterretningsvæsen og sit eget firma trænger Marcus Hutchins til at slappe af.

– Og hvad så bagefter?

»Øh, jeg skal bare fortsætte mit liv. Intet har ændret sig. Men jeg har da fået tildelt en ferie,« griner han. Med hænderne i lommen, rygsæk på og omgivet af journalister og it-eksperter i jakkesæt, der venter på at tale med Marcus Hutchins.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Eva Schwanenflügel
    Eva Schwanenflügel
Eva Schwanenflügel anbefalede denne artikel

Kommentarer

Der er ingen kommentarer endnu