O Hacker que Salvou o Mundo e Foi Preso: A Incrível História de Marcus Hutchins e o WannaCry
Conheça a saga de Marcus Hutchins, o gênio da cibersegurança que, aos 22 anos, interrompeu o ataque do ransomware WannaCry, mas foi preso por seu passado sombrio. Descubra como um simples registro de domínio salvou a infraestrutura global e os detalhes técnicos por trás do ataque.
MundiX News·21 de maio de 2026·15 min de leitura·👁 5 views
O Hacker que Salvou o Mundo e Foi Preso: A Incrível História de Marcus Hutchins e o WannaCry
Em 12 de maio de 2017, uma sexta-feira, o mundo digital parou. Em hospitais de Londres, médicos se depararam com telas vermelhas e contagens regressivas, substituindo dados de pacientes. Ambulâncias eram desviadas, e a rede de saúde do Reino Unido, a NHS, estava paralisada. Simultaneamente, fábricas da Renault na França e painéis da Deutsche Bahn na Alemanha exibiam a mesma mensagem: o ransomware WanaCrypt0r 2.0 havia infectado seus sistemas.
A interface, projetada para causar pânico, exibia um fundo vermelho intenso e dois cronômetros. O texto, com erros gramaticais, exigia um resgate de US$300 em Bitcoin, com o valor dobrando em três dias e os dados sendo permanentemente destruídos em sete. A autoria do ataque foi revelada por um detalhe: a linguagem defeituosa. A ameaça continha a frase: "You have not so enough time" (Você não tem tempo suficiente). O software que colocou a infraestrutura global de joelhos não foi criado por hackers geniais do zero, mas sim um "Frankenstein" digital, construído a partir de armas cibernéticas roubadas da Agência de Segurança Nacional dos EUA (NSA). A solução para deter o ataque veio de um analista autodidata de 22 anos, com a simples compra de um domínio por US$10.
A Base da Catástrofe: A Falha no SMBv1 e o Silêncio da NSA
Décadas de vulnerabilidade no protocolo SMBv1 (Server Message Block), essencial para as funções de rede do Windows, foram o alicerce da catástrofe. A falha, descoberta pela NSA e sua unidade de elite de hackers, a Tailored Access Operations (TAO), permitia acesso remoto e privilégios de sistema sem necessidade de senhas. A NSA, em vez de notificar a Microsoft para corrigir a falha, manteve-a em segredo por mais de cinco anos, criando o exploit EternalBlue. Este exploit foi comparado a mísseis Tomahawk, mas a inteligência americana o perdeu. Em agosto de 2016, o grupo de hackers The Shadow Brokers surgiu, roubando o arsenal cibernético secreto da NSA. Após tentativas frustradas de leilão, o grupo divulgou o EternalBlue em abril de 2017, um mês após a Microsoft lançar uma correção. A falha residia na lentidão das atualizações, especialmente em empresas e sistemas antigos como o Windows XP, que não recebiam mais suporte.
O grupo Lazarus, da Coreia do Norte, aproveitou o EternalBlue para criar o WannaCry, um ransomware que se espalhava como um verme de rede, explorando a vulnerabilidade do SMBv1. O WannaCry, diferente de um vírus, se propagava automaticamente, infectando outros dispositivos sem interação do usuário. Marcus Hutchins, conhecido como MalwareTech, foi quem encontrou a solução. Hutchins, um autodidata em cibersegurança, analisou o código do WannaCry e descobriu que o malware tentava se conectar a um domínio inexistente. Hutchins comprou o domínio por US$10, e a epidemia parou. A lógica do WannaCry, que verificava a conexão com o domínio para determinar se estava em um ambiente de teste, foi revertida, fazendo com que o malware se auto-desativasse. A ação de Hutchins criou um "kill-switch" acidental que salvou a infraestrutura global.
A Queda do Herói: O Passado Sombrio de MalwareTech
Após deter o WannaCry, Hutchins foi recebido como uma celebridade em conferências de hackers. No entanto, sua fama foi interrompida quando foi preso nos EUA por seu envolvimento na criação do trojan bancário Kronos, quando era adolescente. Hutchins, que começou a roubar senhas e criar botnets aos 15 anos, foi forçado a trabalhar com um criminoso para desenvolver o Kronos. Ele foi acusado de criar o UPAS Kit e Kronos, e de mentir para agentes do FBI. Hutchins se declarou culpado de duas acusações e foi condenado ao tempo já cumprido e liberdade supervisionada, com isenção de multas. O juiz reconheceu sua mudança e o incentivou a buscar o perdão presidencial. Os verdadeiros autores do WannaCry, o grupo Lazarus, tiveram um fracasso financeiro, arrecadando pouco mais de US$100.000 em resgates. A história do WannaCry demonstra o caos da cibersegurança moderna, onde a infraestrutura global pode ser comprometida por uma falha em um protocolo antigo, mas salva por um simples pedido DNS. A lição é clara: atualize seus sistemas.
Recuperação de Chaves da Memória: WanaKiwi
Para aqueles que tiveram seus computadores criptografados, pesquisadores como Adrien Guinet, Benjamin Delpy e Matthieu Suiche desenvolveram ferramentas de descriptografia. Eles analisaram o funcionamento criptográfico do WannaCry e exploraram uma característica das versões antigas do Windows. O WannaCry gerava chaves RSA-2048, criptografando os arquivos com a chave pública e a chave privada, necessária para descriptografar, era criptografada e salva. Um erro, ou melhor, uma característica da API, fez com que a função CryptDestroyKey não apagasse a área de memória, permitindo a recuperação das chaves. A ferramenta WanaKiwi foi criada para escanear a memória RAM, encontrar as chaves e descriptografar os arquivos. No entanto, a ferramenta só funcionava se o computador não fosse desligado ou reiniciado.
Conclusão
A história de Marcus Hutchins e do WannaCry é um lembrete da complexidade e dos perigos da cibersegurança. Ela destaca a importância de manter os sistemas atualizados, a necessidade de vigilância constante e o impacto que um único indivíduo pode ter na proteção da infraestrutura global. O caso também serve como um alerta sobre as consequências de ações passadas e como elas podem afetar o futuro de uma pessoa, mesmo diante de atos heroicos.
O Hacker que Salvou o Mundo e Foi Preso: A Incrível História de Marcus Hutchins e o WannaCry
Em 12 de maio de 2017, uma sexta-feira, o mundo digital parou. Em hospitais de Londres, médicos se depararam com telas vermelhas e contagens regressivas, substituindo dados de pacientes. Ambulâncias eram desviadas, e a rede de saúde do Reino Unido, a NHS, estava paralisada. Simultaneamente, fábricas da Renault na França e painéis da Deutsche Bahn na Alemanha exibiam a mesma mensagem: o ransomware WanaCrypt0r 2.0 havia infectado seus sistemas.
A interface, projetada para causar pânico, exibia um fundo vermelho intenso e dois cronômetros. O texto, com erros gramaticais, exigia um resgate de US$300 em Bitcoin, com o valor dobrando em três dias e os dados sendo permanentemente destruídos em sete. A autoria do ataque foi revelada por um detalhe: a linguagem defeituosa. A ameaça continha a frase: "You have not so enough time" (Você não tem tempo suficiente). O software que colocou a infraestrutura global de joelhos não foi criado por hackers geniais do zero, mas sim um "Frankenstein" digital, construído a partir de armas cibernéticas roubadas da Agência de Segurança Nacional dos EUA (NSA). A solução para deter o ataque veio de um analista autodidata de 22 anos, com a simples compra de um domínio por US$10.
A Base da Catástrofe: A Falha no SMBv1 e o Silêncio da NSA
Décadas de vulnerabilidade no protocolo SMBv1 (Server Message Block), essencial para as funções de rede do Windows, foram o alicerce da catástrofe. A falha, descoberta pela NSA e sua unidade de elite de hackers, a Tailored Access Operations (TAO), permitia acesso remoto e privilégios de sistema sem necessidade de senhas. A NSA, em vez de notificar a Microsoft para corrigir a falha, manteve-a em segredo por mais de cinco anos, criando o exploit EternalBlue. Este exploit foi comparado a mísseis Tomahawk, mas a inteligência americana o perdeu. Em agosto de 2016, o grupo de hackers The Shadow Brokers surgiu, roubando o arsenal cibernético secreto da NSA. Após tentativas frustradas de leilão, o grupo divulgou o EternalBlue em abril de 2017, um mês após a Microsoft lançar uma correção. A falha residia na lentidão das atualizações, especialmente em empresas e sistemas antigos como o Windows XP, que não recebiam mais suporte.
O grupo Lazarus, da Coreia do Norte, aproveitou o EternalBlue para criar o WannaCry, um ransomware que se espalhava como um verme de rede, explorando a vulnerabilidade do SMBv1. O WannaCry, diferente de um vírus, se propagava automaticamente, infectando outros dispositivos sem interação do usuário. Marcus Hutchins, conhecido como MalwareTech, foi quem encontrou a solução. Hutchins, um autodidata em cibersegurança, analisou o código do WannaCry e descobriu que o malware tentava se conectar a um domínio inexistente. Hutchins comprou o domínio por US$10, e a epidemia parou. A lógica do WannaCry, que verificava a conexão com o domínio para determinar se estava em um ambiente de teste, foi revertida, fazendo com que o malware se auto-desativasse. A ação de Hutchins criou um "kill-switch" acidental que salvou a infraestrutura global.
A Queda do Herói: O Passado Sombrio de MalwareTech
Após deter o WannaCry, Hutchins foi recebido como uma celebridade em conferências de hackers. No entanto, sua fama foi interrompida quando foi preso nos EUA por seu envolvimento na criação do trojan bancário Kronos, quando era adolescente. Hutchins, que começou a roubar senhas e criar botnets aos 15 anos, foi forçado a trabalhar com um criminoso para desenvolver o Kronos. Ele foi acusado de criar o UPAS Kit e Kronos, e de mentir para agentes do FBI. Hutchins se declarou culpado de duas acusações e foi condenado ao tempo já cumprido e liberdade supervisionada, com isenção de multas. O juiz reconheceu sua mudança e o incentivou a buscar o perdão presidencial. Os verdadeiros autores do WannaCry, o grupo Lazarus, tiveram um fracasso financeiro, arrecadando pouco mais de US$100.000 em resgates. A história do WannaCry demonstra o caos da cibersegurança moderna, onde a infraestrutura global pode ser comprometida por uma falha em um protocolo antigo, mas salva por um simples pedido DNS. A lição é clara: atualize seus sistemas.
Recuperação de Chaves da Memória: WanaKiwi
Para aqueles que tiveram seus computadores criptografados, pesquisadores como Adrien Guinet, Benjamin Delpy e Matthieu Suiche desenvolveram ferramentas de descriptografia. Eles analisaram o funcionamento criptográfico do WannaCry e exploraram uma característica das versões antigas do Windows. O WannaCry gerava chaves RSA-2048, criptografando os arquivos com a chave pública e a chave privada, necessária para descriptografar, era criptografada e salva. Um erro, ou melhor, uma característica da API, fez com que a função CryptDestroyKey não apagasse a área de memória, permitindo a recuperação das chaves. A ferramenta WanaKiwi foi criada para escanear a memória RAM, encontrar as chaves e descriptografar os arquivos. No entanto, a ferramenta só funcionava se o computador não fosse desligado ou reiniciado.
Conclusão
A história de Marcus Hutchins e do WannaCry é um lembrete da complexidade e dos perigos da cibersegurança. Ela destaca a importância de manter os sistemas atualizados, a necessidade de vigilância constante e o impacto que um único indivíduo pode ter na proteção da infraestrutura global. O caso também serve como um alerta sobre as consequências de ações passadas e como elas podem afetar o futuro de uma pessoa, mesmo diante de atos heroicos.
