22岁阻止席卷网络的病毒，却因开发恶意软件被捕(11)

这比他开发网络犯罪恶意软件赚的还多。哈钦斯这时才开始了解现代网络安全行业的现实情况：对西方国家的天才黑客来说，犯罪实际上没啥回报。
受欢迎的职业网络安全专家
在 Kryptos Logic 工作的前几个月时间里，哈钦斯进入了一个又一个大型僵尸网络：Necurs、Dridex、Emotet……这些僵尸网络控制的计算机总数多达数百万台。不过此时他仍在自家的卧室内工作。
「在僵尸网络研究方面，他可能是那时候最优秀的人之一。在第三或第四个月，我们在他的帮助下实现了对世界上每个主要僵尸网络的跟踪。」Neino 说，「他将我们提升了一个层次。」
哈钦斯继续在 MalwareTech 博客和他的 Twitter 上详细介绍他的研究，并开始被视为一位精英恶意软件爆料者。但除了 Kryptos Logic 的同事以及少数几个亲近朋友，没人知道 MalwareTech 的真实身份。
2016 年秋季，一种新型僵尸网络问世。一种名为 Mirai 的恶意软件开始感染所谓的物联网设备——无线路由器、数字录像机和安保摄像机，进而组成超大规模的集群，可实现非常强力的 DDoS 攻击。在那之前，最大规模的 DDoS 攻击每秒可向目标发送数百 GB 流量。但现在，这个新的僵尸网络能向目标每秒灌入超过 1 TB 流量，这样的攻击足以瘫痪各种网络服务。更糟糕的是，Mirai 的作者、代号 Anna-Senpai 的黑客还在 HackForums 上发布了 Mirai 的代码，邀请其他人也来创建自己的 Mirai 分支。
当年 9 月，安全博主 Brian Krebs 的网站遭到了一次 Mirai 攻击，其网站每秒承受的流量超过每秒 600 GB，直接让他的网站离线了。不久之后，法国托管公司 OVH 被每秒 1.1 TB 的流量洪流冲垮。10 月，域名系统服务商 Dyn 也遭受到了一波攻击。Dyn 的下线导致北美和欧洲部分地区的用户无法使用亚马逊、Spotify、Netflix、PayPal 和 Reddit 等许多常用服务。几乎同一时间，还有一场 Mirai 攻击冲垮了利比里亚主要电信提供商的网络，直接让该国大部分地区脱离了互联网。
哈钦斯开始追踪 Mirai。他与 Kryptos Logic 的同事一起专研 Mirai 的代码样本，然后创建了可以渗透进入 Mirai 僵尸网络之中的程序，该程序可以截听其中的命令并通过 Twitter 实时递送攻击新闻：https://twitter.com/miraiattacks。2017 年 1 月，袭击利比里亚的那个 Mirai 僵尸网络对英国最大的银行劳埃德银行发动了袭击，试图敲诈勒索，这场袭击导致该银行的网站几天内多次离线。