Supererou Ransomware din Normal, Illinois

In urma cu aproximativ 10 ani, Michael Gillespie si mai multi colegi de clasa la Liceul Comunitar Pekin din centrul Illinois au dat clic pe linkurile de pe site-ul scolii, cand au descoperit o slabiciune care expunea informatii sensibile, precum numerele de securitate sociala ale elevilor. Acestia si-au alertat rapid profesorul de reparatii si retele de calculatoare, Eric McCann.

„A fost o vulnerabilitate despre care nimeni nu stia,” a spus McCann. „Au facut o cautare rapida pe parolele si conturile studentilor, si iata ca acel dosar sta acolo.”

Un adolescent timid si slab, ale carui haine cu mana in jos nu i se potriveau si care era adesea ridiculizat de colegii de scoala, Gillespie lucra deja dupa scoala ca tehnician de calculator. “A fost plin de informatii tot timpul”, a spus McCann. „Ne-am sari idei unul de celalalt. Ai putea spune pasiunea lui pentru tehnologie, pentru calculatoare, pentru a descoperi lucrurile. Asta l-a facut sa iasa in evidenta. ”

Fara sa-i crediteze pe elevi, administratorii scolii au inchis incalcarea si au schimbat parolele tuturor. Protectia anonima a Gillespie fata de cyberdefenses a scolii a fost un prilej al viitorului sau. Ca o versiune din viata reala a lui Clark Kent sau Peter Parker, Gillespie se autodepaseste in timpul liber intr-un super-erou care crima. Un supravietuitor de cancer, care lucreaza la un atelier de reparatii pentru calculatoare Nerds on Call si a fost coplesit de datorii – el si sotia sa au refuzat o masina si locuinta lor aproape inchisa – Gillespie, in varsta de 27 de ani, a devenit, cu putina fanfara sau recompensa , unul dintre cei mai importanti cuceritori ai lumii unei infractiuni informatice deosebit de comune si virulente: ransomware. Intrebat ce il motiveaza, el a raspuns: „Banuiesc ca este doar afinitatea pentru provocare si sentimentul ca contribuie la a-i bate pe cei rai.”

In fiecare an, milioane de atacuri ransomware paralizeaza sistemele de calcul ale persoanelor fizice, intreprinderilor, spitalelor si cabinetelor medicale, agentiilor guvernamentale si chiar departamentelor de politie. Adesea, fisierele nu pot fi decriptate fara a plati o rascumparare, iar victimele care nu au salvat copii de rezerva si doresc sa recupereze informatiile nu au de ales decat sa se ridice. Dar cei care si-au recuperat datele fara sa-i imbogateasca pe criminali isi datoreaza frecvent evadarile catre Gillespie.

FBI si agentiile locale de aplicare a legii au avut prea putin succes in reducerea ransomware-ului. Serviciile locale nu au resurse pentru a rezolva criminalitatea criminala, iar rascumpararile cerute au fost deseori sub pragul care declanseaza investigatiile federale. Cercetatorii de securitate precum Gillespie au facut tot posibilul sa umple golul. Exista aproape 800 de tipuri de ransomware cunoscute, iar Gillespie, mai ales de unul singur, dar uneori colaborand cu alti vanatori de ransomware, a spart mai mult de 100 dintre ei. Sute de mii de victime au descarcat gratuit instrumentele sale de decriptare, putandu-le economisi de la plata a sute de milioane de dolari in rascumparare.

„El a facut aceasta scufundare profunda in lucrurile tehnice, iar el doar prospera”, a spus Lawrence Abrams, fondatorul unui site de asistenta ransomware numit BleepingComputer.com. „De fiecare data cand apare un nou ransomware, acesta il verifica. „Poate fi decriptat? Da, poate fi decriptat. OK, voi face decriptorul. Si este doar non-stop. El continua sa le pompeze.

Gillespie isi reda realizarile. „IT-ul se misca atat de repede, exista intotdeauna ceva de invatat si exista intotdeauna cineva mai bun decat tine”, a spus el.

Instrumentele Gillespie sunt disponibile pe BleepingComputer.com si pot fi accesate printr-un site pe care l-a creat si functioneaza, numit ID Ransomware. Acolo, victimele trimit in fiecare zi aproximativ 2.000 de fise lovite de ransomware pentru a afla care tulpina le-a lovit si pentru a obtine un antidot, daca exista.

In calitate de hackeri si activistii lor corporativi, inclusiv furnizorii de asigurari informatice si firmele de recuperare a datelor ale caror modele de afaceri se bazeaza pe plata rascumpararilor, profita direct sau indirect din criminalitatea informatica, unul dintre cei mai mari dusmani ai ransomware traieste salariul-la-salariu. Sub aliasul sau de internet, demonslay335, Gillespie abordeaza ransomware-ul, fie in timpul dezactivarii la Nerds on Call, fie noaptea in bungalowul cu doua etaje pe care il impartaseste cu sotia sa, Morgan, si cainele lor, iepurele si opt pisici. Inconjurat de animale de companie, el se afla pe canapeaua lui din sufragerie, decodand ransomware-ul de pe laptop si corespunzand victimelor disperate de ajutorul sau.

Desi FBI l-a onorat in 2017 cu un premiu pentru site-ul sau web, acesta nu recomanda sistematic ID Ransomware – ceea ce inseamna ca unele victime ar putea sa nu afle niciodata despre o resursa care i-ar putea ajuta sa evite plata unei rascumparari. Multi dintre prietenii, rudele si colegii sai nu stiu intinderea razboiului sau pentru ransomware. „Nu au niciun indiciu din cauza modestiei lui Michael”, a spus bunica sotiei sale, Rita Blanch. „Sincer, nu cred ca cineva din familie stie ce face gratuit. Abia stiu. ” Cand a obtinut premiul FBI, ea a adaugat: „Am trimis un text de familie si sunt ca:„ Ce? Ce? Michael nostru? “”

Nici McCann nu era la curent cu realizarile lui Gillespie. „Mi-a dat un pic de gasc”, a spus profesorul. „Sta aici facand toate astea gratuit. Este incredibil.”

Benjamin Marra pentru ProPublica

Intr-o dimineata umeda din iulie, Gillespie se aseza pe veranda din fata acoperita. Parul i-a fost tras inapoi intr-o coada de ponei joasa, iar el a purtat parul facial scraggly si o camasa cu dungi in V. Frunzele brune ramase din toamna precedenta si semintele de pasari dintr-un hranitor au fost imprastiate pe pamant. Gillespie a spus salut unui cardinal – a subliniat el o pasare de stat din Illinois – si o veverita cu un „ochi naucitor”. El a spus ca o familie de caini de gratar locuieste sub veranda si mananca din arborele de mure din curtea din fata, dar nu au aparut.

Si-a deschis contul de Twitter. „Ca si acum, am 58 de PM si 120 de notificari”, a spus el. Majoritatea au fost cereri de ajutor din partea victimelor unei tulpini de ransomware, STOP Djvu, pe care uneori le poate decripta.

Iubirea lui Gillespie fata de computere si electronice a inceput devreme. Bunica sa paterna, un jucator video, l-a prezentat in jocuri de rol online, precum RuneScape. A jucat Donkey Kong Country pe o super Nintendo folosita de unchiul sau. In calitate de voluntari ai serviciilor de urgenta, parintii lui au comunicat cu spoturi de tornada prin intermediul radiourilor de sunca. Tatal sau, inspector funciar, l-a invatat cum sa repare aparatele electronice prin lipirea radiourilor.

Gillespie s-a indepartat de tatal mamei sale, un locotenent de politie din Florida, importanta protejarii publicului. Intarind mesajul, parintii lui si-au iesit in calatorii in familie pentru a trece prin Metropolis, Illinois, care se proclama a fi orasul natal al lui Superman si isi acorda respectul la statuia de bronz a lui Man of Steel. Gillespie a fost fascinat si de criptografie. Ii placea ideea de a avea coduri secrete pe care nimeni altcineva nu si le-ar putea da seama – si sa crape altii.

Luptandu-se financiar, familia sa a trebuit uneori sa se mute cu prietenii sau rudele. Cand era la liceu, parintii lui au depus pentru faliment in districtul central din Illinois, arata documentele judecatoresti.

La Pekin High, el a ajutat la protejarea nu numai a site-ului web, ci si a bunurilor colegilor de clasa. Intr-o zi, observand ca ceilalti studenti pre-setau coduri pentru incuietorile combinate de la vestiarele lor, pentru comoditate, a dat jos pe fiecare lacat din culoar. Aproximativ un sfert din vestiare s-au deschis. El a lasat o nota Post-it in fiecare, admonestand utilizatorul sa fie mai atent.

Pana atunci, el si Morgan Blanch deveneau apropiati. Locuiau pe strada unul de la altul, dar nu s-au imprietenit decat in ​​anul lor de inceput la Pekin. Au inceput sa stea la casele celuilalt si sa trimita mesaje pe Myspace. Amandoi au fost in corul spectacolului scolii si, in cele din urma, au cantat intr-o competitie nationala pe scena Grand Ole Opry din Nashville, Tennessee.

Amandoi s-au simtit uneori excavati. Avea supraponderale. A spus ea, Gillespie, a fost „acel copil la scoala ca toata lumea stie cine sunt pentru ca sunt ciudate sau sunt culmea glumelor oamenilor”.

Dar se puteau baza unul pe celalalt. „Ne-am enervat pentru ca ceilalti prieteni ai nostri erau mai zburatori”, a spus ea. „Nu erau de incredere, in timp ce, cu Michael si cu mine, ne-am gandit la un plan. Si ne-a placut asta unul despre celalalt. ” Au inceput sa se intalneasca in timpul pauzelor de Craciun din anul lor junior.

Cand a absolvit studiile in 2010, Gillespie a fost numit un bursier de stat din Prairie si un bursier din Illinois, pe baza scorurilor sale de testare standardizate si a clasamentului clasei. In loc sa mearga la facultate, a inceput sa lucreze cu norma intreaga la magazinul Nerds on Call din Normal, Illinois. Chiar si cu ajutorul financiar, a spus el, colegiul ar fi fost prea scump si deja avea tot ce isi dorea. „Am o slujba, am o masina, am o prietena. Boom. Viata impreuna ”, a spus el.

“Simtea doar ca poate invata mai bine de unul singur decat intr-un cadru de clasa”, a spus Morgan Gillespie. „Nu-i place foarte mult sa fie restrictionat prin protocol sau prin realizarea traseului„ tipic ”al lucrurilor. Ii place sa intre acolo si sa-si dea seama si sa faca orice este ceea ce simte ca vrea sa faca ”.

S-a inscris la Universitatea Millikin din Decatur, Illinois, dar a ratat Gillespie si a abandonat dupa doua luni. S-au mutat intr-un apartament nou, aproape de locul de munca si s-au casatorit in octombrie 2012, cu Rita Blanch oficiaza. Pentru petrecerea burlacilor, Gillespie si prietenii sai din Call au mers la o ferma din apropiere si au impuscat computere vechi cu armele de foc ale tatalui sau. „Nimeni care a fost prea darnic a apucat sa tina pusti, dar am dat cateva runde prin niste monitoare vechi”, a spus cel mai bun om al sau, fostul coleg de munca David Jacobs, care a organizat petrecerea.

Cuplul in luna de miere in Peoria, Illinois. Anul urmator, cu un imprumut de la Administratia Federala a Locuintelor pentru debitorii cu venituri mai mici, si-au achizitionat 116.000 de dolari bungalow intr-un cartier de clasa muncitoare din Bloomington, Illinois. Acolo au putut auzi urletul Lincoln al lui Amtrak, in drum spre Chicago.

La Nerds on Call, Gillespie a fost cunoscut drept cutitul elvetian al armatei pentru versatilitatea sa. Asadar, cand un client a fost lovit de ransomware-ul TeslaCrypt in 2015, Gillespie a fost repartizat sa recupereze fisierele.

A imbratisat sarcina. Nu numai ca a fost o oportunitate de a-si extinde abilitatile, dar a obiectat si la ideea de a plati o rascumparare. – Eu zic ca nu, a spus el. „Exista toate lucrurile despre cum finanteaza terorismul, finantand lucruri rele. Dar mai mult decat atat, este doar incurajarea [infractorilor] sa continue. ”

Gillespie „traieste atat de mult in lumea tehnologiei, cred ca faptul ca actorii rai sunt implicati il deranjeaza”, a spus Jacobs. „Uneori este si un pic de concurenta. ‘Eu sunt fata de cei rai si vreau sa castig. Vreau sa pot depasi schemele lor ”.

Gillespie a consultat imediat BleepingComputer.com. Infiintata in 2004 de Abrams pentru a oferi consultanta gratuita pentru orice problema de calculator prin intermediul tutoriale si forumuri, a devenit site-ul de asistenta pentru asistenta ransomware.

Destul de sigur, un membru BleepingComputer cunoscut sub numele de BloodDolly si-a dat seama cum sa crape TeslaCrypt. Insa Gillespie a trebuit sa creeze o cheie pentru client, care a necesitat rularea unui software complex timp de ore sau zile simultan. „Am vrut sa postez o poveste de succes pentru unul dintre sistemele mele ale clientilor care a fost accesat saptamana aceasta”, a anuntat cu mandrie pe forum in august 2015. „Tocmai am decodat cu succes cateva exemple de fisiere acasa. … Clientul meu va fi incantat ca putem sa-i redam fotografiile. “

Gillespie si-a dat seama ca Abrams, BloodDolly si alti cercetatori de ransomware au fost coplesiti de cereri de ajutor. El a inmuiat tot ce puteau sa-l invete. In curand, el a rulat software atat de pe computerul sau de acasa, cat si de la calculatoarele de sub biroul sau, de lucru, generand chei personalizate pentru scoruri ale victimelor TeslaCrypt care au postat pe BleepingComputer sau pe social media.

„A fost imens, a fost nebunesc”, si-a amintit Abrams. „Crapam cheile la stanga si la dreapta. Si Michael a primit eroarea de la asta. A venit pe site, a inceput sa crape cheile, a inceput sa ajute. ”

Gillespie a inceput, de asemenea, schimbul de mesaje private pe BleepingComputer cu expertul ransomware din Marea Britanie, Fabian Wosar. Wosar, acum ofiterul tehnologic principal al furnizorului de antivirus Emsisoft, lucra la spargerea altor tulpini de ransomware, iar el a trimis victimele TeslaCrypt la Gillespie. De asemenea, Wosar si-a impartasit cunostintele cu Gillespie.

„Uneori, cand oamenii par cu adevarat interesati, ii intreb doar daca vor sa vina”, a spus Wosar. „Deschid doar un ecran de partajare si pot vedea ce fac. Si le explic ce fac si de ce si ce inseamna toate aceste lucruri diferite. “

Benjamin Marra pentru ProPublica

Wosar, Gillespie, Abrams si o mana de alti voluntari din intreaga lume au inceput sa comunice prin intermediul platformei de mesagerie Slack, formand un grup pe care l-au numit Ransomware Hunting Team. Abrams ar auzi despre un nou tip de ransomware prin postarile utilizatorilor de pe site-ul sau web si ar trimite un esantion coechipierilor sai. Daca ar putea rezolva, ar face-o.

Gillespie creeaza 90% din decriptorii disponibili pe BleepingComputer, a spus Abrams. Din luna mai, cand Abrams a inceput urmarirea statisticilor, decriptorii de pe site au fost descarcati de peste 320.000 de ori.

In timp ce BleepingComputer castiga bani de la agentii de publicitate, membrii echipei de vanatoare discutau din cand in cand despre plata taxelor pentru serviciile lor. De fiecare data, „a lasat un gust acru”, a spus Abrams. El si-a amintit de o mama care l-a contactat pentru a spune ca a pierdut fotografiile cu fiul ei, un veteran al Armatei cazute, pentru ransomware. Abrams a ajutat sa-i decripteze fisierele. “Nu am putut taxa pentru asta”, a spus el.

Wosar si Gillespie au creat fiecare decriptori publici mai liberi decat oricine altcineva din lume. Cei doi au multe in comun: nici nu au mers la facultate si amandoi se considera autodidacte, invatand mai ales din cercetarea pe internet. Ambii au gasit o casa si prietenii pe BleepingComputer. Si amandoi, a spus Wosar, sufera de sindromul impostorului – sentimente de inadecvare care persista in ciuda succesului lor.

„Cred ca suntem tot felul de inadaptari”, a spus Wosar, referindu-se la membrii echipei. „Cu totii avem aspecte ciudate care ne izoleaza de lumea normala, dar vin la indemana atunci cand vine vorba de urmarirea ransomware-ului si de a ajuta oamenii. De aceea si cum lucram atat de bine impreuna. Nu aveti nevoie de date de acreditare, atat timp cat aveti pasiunea si forta de a va invata abilitatile necesare. Si Michael are clar, nu? ”

Pe masura ce ransomware-ul devenea din ce in ce mai raspandit, echipa de vanatoare Ransomware a avut probleme pentru a fi la curent cu noile variante. „S-a ajuns doar la punctul in care nu mai puteam urmari”, a spus Abrams.

Gillespie a inceput in liniste sa lucreze la o solutie. „Sunt un programator”, a spus el. “Ce fac? Automatizez. ”

Noaptea, pe canapeaua sa, Gillespie a dezvoltat un site in care victimele puteau incarca un fisier criptat cu ransomware si invata automat ce tip era, daca exista un decriptor si, daca da, cum sa-l obtii. In martie 2016, el a lansat ID Ransomware cu un anunt pe Twitter si pe BleepingComputer. „De prea multe ori dupa un atac de ransomware, prima intrebare este:„ ce mi-a criptat fisierele? ”, Urmata de„ pot decripta datele mele? ”, A scris el. „Acest serviciu web isi propune sa ajute la raspunsurile la aceste intrebari si sa ghideze victima catre informatiile corecte referitoare la infectia lor.”

Site-ul a decolat imediat. Victimele, firmele de recuperare ransomware si alti cercetatori au trimis fisiere criptate pentru analiza. Cand au trimis fisiere infectate de un tip de ransomware neidentificat, Gillespie l-a adaugat la baza de date. Ca si pana acum, el si ceilalti membri ai echipei au lucrat la crearea de decriptori pentru tulpini recent descoperite. ID Ransomware poate detecta in prezent peste 780 de tulpini, dintre care aproape 40% au decriptoare gratuite, majoritatea dezvoltate de Gillespie sau Wosar, iar altele de firme de cibersecuritate precum Kaspersky, Avast si Bitdefender.

A dezvoltat alte aplicatii gratuite pentru victime, care sunt disponibile pe BleepingComputer. RansomNoteCleaner elimina notele de rascumparare ramase in urma unei infectii – eliminand sarcina care necesita timp pentru eliminarea lor manuala – CryptoSearch localizeaza fisierele criptate si faciliteaza salvarea acestora, in speranta ca o solutie poate fi descoperita intr-o zi. ID Ransomware face, de asemenea, referiri incrucisate la adresa IP a expeditorului cu Shodan, un site care poate arata vulnerabilitatile unui computer. Daca detecteaza un port deschis, ceea ce ar fi putut permite hackerii, ID Ransomware semnaleaza vulnerabilitatea – si, la fel ca notele pe care Gillespie le-a blocat in vestiarele liceului, sugereaza remedierea acestuia.

Gillespie a lucrat non-stop. “Am simtit ca nu l-am vazut niciodata”, a spus sotia sa. „Am fi petrecut seara, iar el ar fi asa:„ Doamne, trebuie sa fac asta. ” Si avea sa dispara doar ore intregi.

Voluntarii din intreaga lume au tradus Ransomware-ul ID in doua duzini de limbi, din suedeza in nepaleza. Doar 26% din trimiterile catre site-uri au provenit din SUA „El colecteaza date uimitoare pentru ca atat de multi oameni le folosesc”, a spus Abrams. „Are multe informatii. Puteti vedea statistici, tendinte, ce tipuri de atacuri se intampla si cand. Toata lumea il foloseste. ”

Benjamin Marra pentru ProPublica

Acesti utilizatori includ aplicarea legii, pe ambele parti ale Atlanticului. Politia Europol si Olanda au flatat ID-ul Ransomware prin imitatie, lansand un site similar, dar mai putin cuprinzator. Un agent FBI din Springfield, Illinois, oficiul de teren a cerut sa se intalneasca cu Gillespie, iar ei s-au reunit cu un alt agent la un restaurant local Panera.

“Prima intalnire a fost de-a dreptul nervoasa pentru ca, stii, de ce vrea FBI sa vorbeasca cu mine?” Isi aminti Gillespie. „Am fost atat de penibil la intalnirea respectiva. Nu ma gandeam: „O sa fiu arestat”. Dar am avut in spate mintea: „O sa spun ceva prost?”

FBI avea nevoie de ajutor. Adesea, victimele nu raporteaza atacuri catre birou, deoarece nu doresc ca investitorii sau publicul sa invete de lapsurile de securitate. In 2018, FBI a primit doar 1.493 de rapoarte de ransomware – in comparatie cu cele 2.000 de solicitari zilnice pe site-ul Gillespie de la aproximativ 750 de adrese IP diferite din intreaga lume.

La inceput, agentii au cautat informatii despre originile unui atac specific ransomware, lucru pe care Gillespie nu il investigheaza. Apoi au inceput sa solicite liste de adrese IP care au incarcat fisiere pe ID Ransomware, care ar putea ajuta la identificarea victimelor, precum si note de rascumparare si alte materiale. Gillespie, care dezvaluie pe pagina de pornire ID Ransomware ca e-mailurile sau adresele bitcoin incarcate pe site pot fi impartasite cu „terte parti de incredere sau cu fortele de ordine”, a conformat.

Asistenta lui pare sa fi dat rezultate.

karol sevilla porno http://worldfamouskidswear.com/__media__/js/netsoltrademark.php?d=adult69.ro/
porno in apa http://austintenniscourts.com/__media__/js/netsoltrademark.php?d=adult69.ro/
porno vr http://www.153weather.co.kr/banner_link.php?url=https://adult69.ro/
film porno cu caini http://tydodd.com/searchpoint/redir.asp?reg_id=ptypes&sname=%2Fsearchpoint%2Fsearch.asp&lid=0&sponsor=lan&url=https://adult69.ro/filme-porno/fantezii-erotice
amature porno http://lakechelanvineyard.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/latine
porno romanesti 2018 http://freeringtoneshere.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/mature
filme porno ro http://trialskills.org/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/tatoase
18 porno http://frankmannella.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/virgine
filme porno cu menajere http://jlepine.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/grase
en iyi porno siteleri http://johareezauctions.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/hentai
filme porno cu mame si fi https://wapblogs.eu/ejuz.php?url=https://adult69.ro/filme-porno/lesbiene
ffilm porno http://touchyourmonkey.com/__media__/js/netsoltrademark.php?d=adult69.ro/ii-plac-senzatiile-tari-si-noi
porno rachel steele http://alisonanderson.com/__media__/js/netsoltrademark.php?d=adult69.ro/si-a-bagat-capul-in-pula-pana-la-gat
film porno cu pitici http://beachlink.com/__media__/js/netsoltrademark.php?d=adult69.ro/iti-arata-ca-are-o-pizda-unica
porno la gaura din perete http://colincormac.com/__media__/js/netsoltrademark.php?d=adult69.ro/pizda-in-calduri-pentru-o-pula-de-negru
spy porno http://drivermanagement.net/__media__/js/netsoltrademark.php?d=adult69.ro/vrea-ca-cineva-sa-o-mulga
filme porno de epoca http://ntrprnr.org/__media__/js/netsoltrademark.php?d=adult69.ro/tarfa-ascultatoare-ia-pula-in-gura
filme porno laba http://media.conceptcomms.com/links.do?c=0&t=289&h=404.html&g=0&link=https://adult69.ro/o-fute-pana-ajunge-la-spital
porno cu mosnegi http://duxinarow.com/__media__/js/netsoltrademark.php?d=adult69.ro/roscata-penetrata-anal-pe-bancheta-din-spate
teen titans porno http://scottsdots.com/__media__/js/netsoltrademark.php?d=adult69.ro/tanara-asiatica-cu-pofta-de-multe-puli

Gillespie a declarat ca agentii i-au indicat ca informatiile sale ar fi putut fi instrumentale in rechizitoriul de doi hackeri iranieni cautati in legatura cu ransomware-ul SamSam, care a paralizat retelele de calculatoare din America de Nord si Marea Britanie intre 2015 si 2018. Desi suspectii nu au fost arestati , a fost prima rechizitorie a guvernului american cu privire la cyberattackers pentru implementarea unui sistem de ransomware.

Gillespie continua sa se intalneasca in mod regulat cu agentii FBI. El le sfatuieste, de exemplu, cand o nota de rascumparare sau o extensie dintr-un fisier incarcat pe site identifica afacerea vizata. Cooperarea dintre astfel de victime ar putea ajuta oamenii legii sa afle mai multe despre sursa ransomware-ului, a spus el.

Unii alti vanatori de ransomware sunt mai razboiti de FBI. Abrams si-a exprimat ingrijorarea ca, in ciuda recunoasterii identificata de Ransomware, ar putea exista „repercusiuni” din partea victimelor care ar putea fi suparat ca Gillespie le-a identificat biroului. Gillespie „este putin prea increzator” in aplicarea legii, a spus Abrams. „Cred ca nu este foarte lumeste si ca vede lucrurile ceva mai mult alb-negru decat cu o multime de nuante de gri. Si cred ca in acest caz ar putea fi usor manipulat si profitat. ”

In 2017, FBI a acordat lui Gillespie un premiu comunitar de leadership pentru „serviciul public, devotamentul si asistenta acordata victimelor ransomware-ului din Statele Unite si la nivel international”. Gillespie afiseaza proeminent premiul in casa sa. In aprilie 2018, el si sotia sa au zburat la Washington pentru ceremonia de premiere, insotiti de seful sau la Nerds on Call. Gluma din jurul biroului a fost ca seful „a mers cu el pentru a incerca sa nerf pe cineva care incearca sa-l recruteze”, a spus fostul colaborator al lui Gillespie, Jacobs. “El va fi foarte dificil de inlocuit.”

S-a opus din punct de vedere filozofic cu taxarea victimelor, Gillespie pastreaza gratuit ID Ransomware. El a pus un link pentru donatii care sa ajute la acoperirea costurilor de administrare a site-ului, dar nu s-a deranjat sa-l inregistreze ca nonprofit, ceea ce ar fi permis donatorilor sa deduca cadourile din impozitele lor. Contributiile au fost rare. O donatie de 3.000 de dolari prin PayPal s-a dovedit a fi o inselatorie – Gillespie a speculat ca ar fi putut sa se razbune de hackerii a caror ransomware a fost dezactivat – si PayPal a cerut banii inapoi. Nu l-a putut rambursa si a trecut la un alt serviciu.

Gillespie „nu urmareste bani”, a spus Jacobs. „Daca ar fi urmarit bani, ar fi trait pe Coasta de Est sau de Vest pana acum si ar face ceva pentru o companie despre care am auzit cu totii despre in loc de un mic furnizor de servicii din Midwest. Dar este unul dintre acei tipi, el opereaza foarte mult pe principiu. ”

Pentru a pune capat, Gillespie si-a completat salariul Nerds on Call cu un traseu de hartie de 2 dimineata, livrand ziarul local pe bicicleta sa. In timp ce ii placuse sa aiba un traseu de hartie in juniori, meseria il deprimase acum. Dar facturile familiei erau in crestere, in special pentru ingrijirea sanatatii. Morgan Gillespie s-a luptat cu diabetul si alte probleme medicale. De-a lungul anilor, Michael Gillespie a observat sange in urina, iar in toamna lui 2017, sotia sa l-a facut in sfarsit sa vada un medic. Medicul a indepartat o tumora si a diagnosticat cancerul vezicii urinare, care afecteaza rar adultii tineri. Gillespie a luat o zi libera pentru o interventie chirurgicala si una pentru a se recupera inainte de a reveni la serviciu. A urmat un tratament de imunoterapie saptamanal timp de doua luni, iar cancerul este in remisie de atunci. Desi a fost asigurat prin Nerds on Call, costurile pentru ingrijirea sa au fost in continuare in plus.

Cuplul a ajuns la un punct de rupere financiara. Acestia au acumulat datoriile de pe cardul de credit si au ramas in urma platilor pe Nissan-ul lui Morgan Gillespie. Au rotit ce facturi la utilitati vor plati; o luna electricitatea lor ar fi oprita, iar luna urmatoare va fi gaz. Acestia au predat masina catre banca, care a vandut-o in pierdere la licitatie si i-a obligat sa compenseze diferenta. Anul trecut, in jurul perioadei in care sotia sa si-a pierdut slujba de bona, au ratat patru plati ipotecare pe casa lor si au inceput sa primeasca avize de inchidere, a spus Michael Gillespie.

Gillespie a spus ca are in vedere taxarea altor cercetatori de securitate pentru statisticile pe care le aduna pe site, dar va pastra instrumentele intotdeauna libere pentru victime. Prietenii si membrii familiei l-au incurajat pe Gillespie sa incaseze taxe de la utilizatorii ID Ransomware. Chiar si bunica sotiei sale, pe care Gillespie o numeste „grammy”, a adus-o la iveala. “Incerc sa nu intervin in acea zona”, a spus Rita Blanch. „Daca nu cumva, fiind prost, uneori, cand i-as spune:„ Babe, trebuie sa percepi o taxa, poti, cum ar fi, sa fii bogat ”.

Alte rude „au fost astfel:„ De ce nu se taxeaza? De ce nu castiga bani din asta? ”, A spus sotia sa, care a gasit recent un job cu norma partiala ca babysitter. „Ei cred ca este aproape mut, faptul ca face ceea ce face. Dar asta nu a fost niciodata ceea ce afacerea a fost pentru noi. Pur si simplu nu vrea sa profite de oameni care sunt deja profitati de acesta. ”

In schimb, colegii sai vanatori de ransomware au intervenit. Abrams a acoperit suma de 400 de dolari pentru obtinerea unui certificat care permite utilizatorilor sa stie ca descarca de pe un site de incredere. Wosar a inceput sa doneze ID Ransomware, iar angajatorul sau, Emsisoft, l-a angajat pe Gillespie part-time in acest an pentru a crea decriptori marca Emsisoft. Banii le-au permis Gillespiesilor sa acopere platile ipotecare.

“Face atat de mult, cum sa nu-l sustii daca poti?” Spuse Abrams.

Dupa cina, intr-o seara de vara, Gillespie a dus un vizitator la biroul normal al Nerds on Call, una dintre cele trei locatii ale companiei din centrul Illinois, amplasat intr-un centru comercial intre un magazin de check-cashing si un salon de coafura Great Clips. Gillespie, care a lucrat pentru Nerds la Call timp de 11 ani, are chei, asa ca a putut sa deschida biroul si sa dezactiveze sistemul de alarma. In spate, in spatele zonei de vanzare cu amanuntul, se afla biroul sau, impodobit cu fotografii inramate ale pisicilor sale.

Dupa cum ii amintesc adesea rudele sotiei sale, el ar putea castiga de trei ori mai mult in alta parte. Dar este fericit la Nerds on Call, ceea ce ii ofera libertatea de a lucra pe ransomware in timpul oprit. In acest an, si-a dat seama de corectii pentru OPomware-ul STOP Djvu, care infecta fisierele prin intermediul software-ului piratat. Victimele – care este putin probabil sa ceara asistenta la aplicarea legii din moment ce comiteau ei insisi o infractiune – continua sa-l preseze pe Michael pentru ajutor neintrerupt. „Este hartuire la granita”, a spus el.

Frustrarea lui fata de scurgerea de solicitari se revarsa ocazional in tweet-urile sale. „Tot ceea ce ar putea avea nevoie sa stii este in INTREBARILE INTREBARII, iar in literele RED BOLD BOLD BOLD”, a raspuns el. „Pierd somnul, pierd timpul la locul de munca, pierd in acest moment nenorocitul de sanatate.”

Unele victime ale STOP Djvu au multumit lui Gillespie. Adam Hegedus din Szolnok, Ungaria, a navigat pe internet pe laptopul prietenei sale in august, cand a dezactivat protectiile antivirus si firewall. Ransomware a criptat calculatorul si un fisier text a cerut 1.000 de dolari pentru a restabili accesul. Prietena lui Hegedus este profesor, iar planurile lectiei, teza si alte documente importante au fost criptate. Hegedus s-a simtit atat de vinovat incat nu a putut dormi si a solicitat asistenta de la mai multe forumuri, inclusiv BleepingComputer.com. Luna aceasta, Gillespie a raspuns cu cateva vesti bune; avea o cheie de decriptare. Hegedus si-a sunat iubita, care s-a repezit acasa si a fost incantata sa poata folosi din nou fisierele ei.

„Nu va puteti imagina cat de recunoscator sunt”, i-a scris Hegedus lui Gillespie. „Totul a fost decriptat si acest lucru este doar din cauza muncii tale grele.” Hegedus a oferit o donatie, dar Gillespie a refuzat.

Gillespie spera ca, intr-o buna zi, serviciile sale nu vor mai fi necesare, deoarece intreprinderile si oamenii vor fi invatat cibersecuritate adecvata. „Daca lumea ar avea copii de rezerva, atunci nu am avea ransomware”, a spus el.

Intre timp, a spus el, intentioneaza sa continue sa se conecteze, chiar si cand hackerii si autorizatorii lor acumuleaza profituri. „Exista un moment in cariera fiecarei persoane din IT in care se gandesc ca„ sunt de partea gresita ”, a spus el. „Incepi sa vezi sumele in dolari care sunt implicate. Dar nah, nu pot spune ca am avut vreodata. Pur si simplu nu-mi pasa sa merg asa. ”