Marcus Hutchins (nacido en 1994), también conocido en línea como MalwareTech , es un investigador de seguridad informática británico conocido por detener temporalmente el ataque de ransomware WannaCry . [1] [2] Es empleado de la empresa de ciberseguridad Kryptos Logic. [3] [4] Hutchins es de Ilfracombe en Devon . [5]
Hutchins es el hijo mayor de Janet, una enfermera escocesa, y Desmond Hutchins, un trabajador social de Jamaica. Alrededor de 2003, cuando Hutchins tenía nueve años, los padres trasladaron a la familia de la zona urbana de Bracknell , cerca de Londres, a la zona rural de Devon . [6] Hutchins había demostrado una aptitud temprana con las computadoras y había aprendido habilidades simples de piratería desde el principio, como eludir la seguridad en las computadoras de la escuela para instalar software de videojuegos. [6] Además, pasó un tiempo aprendiendo a ser un salvavidas de surf. [6]
Se involucró en un foro en línea que promovía el desarrollo de malware , más como un medio para mostrar sus habilidades entre ellos en lugar de con fines nefastos. Cuando tenía alrededor de 14 años, creó su propia contribución, un ladrón de contraseñas basado en la función Autocompletar de Internet Explorer , que obtuvo la aprobación del foro. Pasó gran parte de su tiempo con esta comunidad hasta el punto en que su trabajo escolar comenzó a fallar. [6] Cuando los sistemas de la escuela se vieron comprometidos, las autoridades escolares afirmaron que Hutchins era el culpable. Aunque negó cualquier participación, las autoridades escolares lo suspendieron permanentemente de usar las computadoras en la escuela, lo que empujó aún más a Hutchins a faltar a la escuela con más frecuencia y pasar más tiempo en los foros de malware. [6]
Aproximadamente en este momento, los foros de malware originales se habían cerrado y Hutchins se había transferido a otra comunidad de piratas informáticos, HackForums. En este nuevo foro, se esperaba que los miembros mostraran más habilidad al demostrar la posesión de una botnet . Hutchins, que tenía 15 años en ese momento, creó con éxito una botnet de 8.000 computadoras para HackForums engañando a los usuarios de BitTorrent para que ejecutaran sus archivos falsos para tomar el control de sus máquinas. [6] A partir de esta hazaña, Hutchins vio oportunidades financieras para sus habilidades de piratería, aunque en ese momento no sintió que estuvieran vinculadas a ningún tipo de delito cibernético , como afirmó en una entrevista de 2020. [6]Estas actividades incluyeron la configuración de alojamiento web "fantasma" para otros en los HackForums para "todos los sitios ilegales" excepto la pornografía infantil, y crearon malware personalizado, a menudo basado en la evaluación de cómo funcionaban los rootkits de otros . [6]
Según Hutchins en entrevistas posteriores y en su acuerdo de culpabilidad, cuando tenía alrededor de 16 años, y se había ganado una reputación en los círculos de piratería por su malware personalizado, una entidad en línea que conocía solo como "Vinny" se le acercó y le pidió que escribiera. un rootkit multifacético y bien mantenido que podría venderse en varios mercados de piratas informáticos, y que a Hutchins se le pague la mitad de las ganancias de cada venta. Hutchins estuvo de acuerdo y, a mediados de 2012, había terminado de escribir el kit UPAS, que lleva el nombre del árbol venenoso upas . [6] Durante este período, Hutchins se había quejado una vez en sus conversaciones con Vinny sobre la falta de buena hierba en el país. Vinny pidió su dirección, que dio Hutchins, y más tarde, cuando cumplió 17 años, recibió un paquete lleno de varias drogas recreativas.[6] Las ventas de UPAS Kit le valieron a Hutchins miles de dólares a través de bitcoin , lo que le permitió abandonar la escuela y vivir una vida cómoda, aunque mantuvo en secreto la naturaleza de su trabajo para su familia. [6]