22岁阻止席卷网络的病毒，却因开发恶意软件被捕(12)

得益于他开发的 Mirai 跟踪器，哈钦斯找到了向该僵尸网络发送攻击指令的服务器，并发现那是个提供「DDoS 攻击租用服务（DDoS-for-hire）」的服务器。而在该服务器上，他发现了注册该服务器的黑客的联系人信息。哈钦斯很快在即时通信服务 Jabber 上找到了他，其用户名为 popopret。
哈钦斯要求这个黑客停止攻击。他告诉 popopret 说他知道他本人并不对攻击劳埃德银行直接负责，他只是出租了 Mirai 僵尸网络的使用权。然后他发送了一些消息，包括因为无法访问网站而被困在国外无钱可用的劳埃德银行客户的推文。他还指出劳埃德银行是英国的关键基础设施，如果继续攻击，英国的情报机构肯定会追踪到攻击者。
这场 DDoS 攻击停止了。
拯救互联网的英雄
2017 年 5 月 12 日中午时分，英国皇家伦敦医院的一位年轻麻醉师 Henry Jones（化名）发现出问题了。
他没法登陆医院的邮件系统。他当时与房间里的其他医生吐了吐槽，毕竟他们的办公电脑还用着老旧的 Windows XP，英国 NHS 的系统也老是有各种问题，他们都习惯了。
但就在这时，一位 IT 工作人员走了进来，说这次问题更加不同寻常。一个病毒似乎正在医院的网络上传播。他们重启了办公室内的一台电脑，Jones 看到了带锁图案的红色屏幕，上面写着：「糟糕，你的文件被加密了！」屏幕下方写着需要支付 300 美元的比特币才能解锁该机器。
但 Jones 没时间困惑，他还有手术室的工作要做。但这时候他得知手术室的电脑也中招了，当天安排的其他手术也被迫取消。这场网络攻击不仅袭击了这家医院的网络，而且瘫痪了整个信托医院网络，其中包含伦敦东部地区的五家医院。
Jones 很震惊很愤怒。这难道是对多家 NHS 医院的协同攻击？没有病人可看，Jones 那天其余时间都在帮助 IT 人员拔掉电脑网线。后来他看新闻才知道发生了什么：这不是针对他们的攻击，而是一种正在互联网上疯狂蔓延的自动化蠕虫病毒。设施陈旧的医院遭受重创，手术被迫取消，急救被迫延迟……Jones 意识到：人们可能因此失去生命。
网络安全研究人员将这个蠕虫病毒命名为 WannaCry，得名于其在加密文件时添加在文件名称后的 .wncry 扩展名。WannaCry 在加密计算机时还会使用名为 EternalBlue 的一套强力代码传播自身。EternalBlue 是一个月前由一组名为 Shadow Brokers 的黑客从国家安全局（NSA）窃取出来并公布在网络上的，老旧的 Windows 计算机很容易被其感染。现在，NSA 这个高度复杂的间谍工具变成了武器，几个小时内就在全球范围内造成了前所未有的勒索软件大流行，受害者包括德国铁路公司 Deutsche Bahn、俄罗斯联邦储蓄银行、汽车制造商雷诺、日产和本田、中国多所大学、印度的警察局、西班牙电信公司 Telefónica、联邦快递和波音。短短一个下午的时间，该病毒就破坏了将近 25 万台计算机的数据，预估损失在 40 亿-80 亿美元之间。