Der Mann, der WannaCry stoppte

00:00:00: Oh, Mann, Mann, Mann, ich dreh durch, ich flip aus.

00:00:03: Nachdem ich es wirklich jahrelang versucht habe, den heutigen Gast in die Sendung zu bekommen, hat er endlich zugesagt.

00:00:09: Ich freu mich riesig auf diese Folge.

00:00:12: Ich hab ihm über Jahre immer wieder Nachrichten geschrieben, alle ungefähr so nach dem Motto, hey, kann ich dich interviewen?

00:00:18: Und er hatte jedes Mal die gleiche Antwort.

00:00:20: Er nur so, wer bist du?

00:00:22: Ich dann so was wie, oh, ich bin ein Podcaster und würde wirklich gerne deine Geschichte hören.

00:00:26: Und er, nein, danke.

00:00:28: Gute Antwort.

00:00:29: An seiner Stelle hätte ich auch nicht mit mir reden wollen.

00:00:32: Dann

00:00:33: sah ich ihn auf einer Party auf der DEF CON und als ich ihn zum ersten Mal persönlich ansprach, hatte er sich hinter einem Schild versteckt, um nicht gesehen zu werden.

00:00:46: Also ich

00:00:47: falle einfach auf in einer Menschenmenge.

00:00:49: Deshalb habe ich gelernt, dass Schilder meine besten Freunde sind.

00:00:52: Man kann sich hinter einem Laternfall verstecken, hinter einem Baum oder eben hinter einem Schild.

00:00:58: Aber wenn ich mitten in einem Raum stehe, ziehe ich viel mehr Aufmerksamkeit auf mich, als ich vielleicht unbedingt will.

00:01:04: Obwohl ich mittlerweile an einem Punkt bin, an dem ich glaube, ich ganz gut damit umgehen kann.

00:01:09: Aber

00:01:09: ich erinnere mich an unsere erste Begegnung, ich glaube, Teil der seltsam Situation war, dass ich einfach schlecht Gesichter erkennen kann und dass du beim ersten Mal auch noch eine Maske getragen hast.

00:01:24: Das stimmt.

00:01:25: Ich war verkleidet und ja, ich habe ihn um mein Interview gebeten und er hatte keine Ahnung, wer ich war.

00:01:31: Er dachte nur, wer bist du?

00:01:36: Zu meiner Verteidigung, es gibt keine Fotos von dir im Internet.

00:01:40: Ich habe nachgesehen.

00:01:41: Ich konnte es also unmöglich wissen.

00:01:43: Auch das stimmt.

00:01:44: Ich gebe mir wirklich Mühe, dass keine Fotos von mir im Internet sind.

00:01:48: Ich bin eine sehr private Person.

00:01:51: Jedes Mal, wenn ich ihn also um ein Interview bat, war es dasselbe.

00:01:54: Wer bist du?

00:01:55: Nein, danke.

00:01:59: Also, ich erinnere mich, dass wir ein ziemlich langes Gespräch hatten und dann bist du weggegangen und ohne Maske zurückgekommen und wolltest das Gespräch wieder aufnehmen.

00:02:08: Aber ich hatte keine Ahnung, wer du jetzt plötzlich warst.

00:02:10: Ich dachte nur, wer ist dieser

00:02:12: Typ?

00:02:13: Okay, ja, stimmt.

00:02:14: Ich trage viele Verkleidungen.

00:02:16: Also ja, das geht zum Teil auf meine Kappe.

00:02:19: Aber ich freue mich, heute endlich verkünden zu können, dass ich Malware-Tag interviewe.

00:02:25: I'm Malware-Tag and I'm an anonymous security researcher.

00:02:28: Ich bin Malware-Tag und ich bin anonymer Security-Forscher.

00:02:35: Dies sind wahre Geschichten von der dunklen Seite des Internets, aufgezeichnet von Jack Reisider.

00:02:41: Wir sind Marco Pauli und Isabel Grünewald von Heise Online.

00:02:45: Und wir bringen euch Darknet Diaries auf Deutsch.

00:03:05: Wir starten die Geschichte Anfang zehntausend siebzehn.

00:03:08: Sein Name, er sagte es, ist Malweitec und er ist ein anonymer Security-Forscher.

00:03:13: Er forscht Schadsoftware und veröffentlichte seine Ergebnisse unter diesem Pseudonym.

00:03:18: Er hat niemals auch nur ein Bild von sich im Internet gepostet.

00:03:21: Sein Twitter-Profil ist nur das Foto einer Katze mit Brille.

00:03:24: Niemand wusste also, wer er war oder wie er aussah.

00:03:33: Also ich bin seit etwa zwei tausendsechzehn Cyber Security Analyst.

00:03:37: Ich habe mich dabei hauptsächlich auf eine Kombination aus Shards Software, Reverse Engineering und Informationen über Cyber Bedrohungen spezialisiert.

00:03:45: Meine Aufgabe war es im Grunde Botnet Shards Software per Reverse Engineering zu analysieren und dann Wege zu finden, deren Command in Control Infrastruktur, so zu überwachen, dass wir konnten, wer infiziert wurde.

00:04:00: Unser Ziel war es, also externe Bedrohungsanalysen durchzuführen.

00:04:05: Anstatt also im Netzwerk von jemandem zu sein und zu sagen, hey, schaut mal, hier gibt es Anzeichen, dass ihr mit Schadsoftware infiziert seid, war unser Ziel im Netzwerk, der Angreifer zu sein, alle Opfer der Schadsoftware zu sehen und sie dann darauf aufmerksam zu machen, dass sie infiziert sind.

00:04:28: Wo hast du damals gelebt?

00:04:29: War das in

00:04:32: Cornwall?

00:04:33: Nein, in Devon, also gleich nördlich von Cornwall.

00:04:36: Ziemlich nah an der Grenze, um genau zu sein.

00:04:39: Ich

00:04:40: glaube, ich habe eine Serie gesehen.

00:04:41: Es gibt Fernsehserien, die in Cornwall spielen.

00:04:43: Ich glaube, es war Dr.

00:04:45: Martin, oder?

00:04:48: Ja, genau die war es.

00:04:50: Ich glaube, es gab auch ein paar Folgen in Devon.

00:04:52: Ich erinnere mich, dass meine Eltern da mal sehr aufgeregt waren.

00:04:55: Die rief mich mal an und sagten, hier filmen irgendwelche berühmten Leute in unserer Stadt.

00:05:01: Wir leben mitten im Nirgendwo.

00:05:02: Also es gibt da eigentlich keine berühmten Leute.

00:05:05: Jede Art von Dreharbeiten ist eine riesige Sache.

00:05:08: Also du hast es wahrscheinlich wirklich ein oder zweimal im Fernsehen gesehen.

00:05:14: Ja, ich habe.

00:05:14: Es ist ein sehr picturesque Ort.

00:05:16: Ja,

00:05:16: ein sehr maliger Ort.

00:05:17: Wunderschön.

00:05:18: Ja,

00:05:21: also da, wo ich lebe, in Norddevin haben wir einen riesigen langen Strand, etwa fünf, sechs Kilometer lang.

00:05:28: Da landet eine schöne Atlantik-Dünung, die, glaube ich, von den Hurricanes unten im Golf

00:05:32: kommt.

00:05:39: Wir haben da also wirklich, wirklich große Wellen.

00:05:42: Wenn man schon so nah am Meer lebt, was hat man dafür ein Hobby?

00:05:46: Wir waren ja aus dem Landesinneren hergezogen und die naheliegende Antwort war na klar, surfen.

00:05:52: Damit habe ich dann angefangen und es stellte sich raus, dass mir das wirklich Spaß macht.

00:05:57: Viele Leute bringen das gar nicht mit England in Verbindung.

00:06:00: Die denken, das ist da hauptsächlich so Felsstrände, Kieselsteine und so was gibt.

00:06:05: Oder sie denken an Orte wie Blackpool.

00:06:08: Aber es gibt tatsächlich einige echt gute Surfspots an der Südwestküste.

00:06:13: Und ich wohnte dazu völlig direkt neben einem.

00:06:16: Naja, und eines Tages wache ich jedenfalls auf.

00:06:19: Und in allen Nachrichten wird berichtet, dass viele, viele britische Krankenhäuser von dieser Ransomware

00:06:42: Die Ransomware sollte bald Warner Cry genannt werden und sie traf unzählige Krankenhäuser überall in Großbritannien.

00:06:49: Ihre Computer wurden infiziert und dann komplett verschlüsselt.

00:06:53: Man konnte sie überhaupt nicht mehr benutzen und musste Bitcoin bezahlen, um sie wieder frei zu schalten.

00:06:57: Diese Infektion zwang, Krankenhäuser, Patienten abzuweisen und Eingriffe abzusagen.

00:07:02: Es war schrecklich.

00:07:07: Also ich glaube, der Konsens ist, dass es jemand war, der im Auftrag der nordkoreanischen Regierung gehandelt

00:07:12: hat.

00:07:15: Es ist auch sehr interessant, wie es dazu kam.

00:07:19: Wir glauben, dass es die NSA war, die den exploit entwickelt hat.

00:07:23: Also ein Code, der Schwachstellen in Software ausnutzt, den sie Eternal Blue nannte.

00:07:29: Übrigens hat die NSA diese Schwachstelle in Windows, Microsoft Windows, einem US-Unternehmen also gefunden.

00:07:35: Aber Microsoft nicht gesagt, dass sie diese wirklich krasse Schwachstelle in Windows haben.

00:07:41: Und es verblüfft nicht absolut, dass die NSA Schwachstellen in US-Unternehmen entdeckt und dann diesen Unternehmen nicht sagt, dass ihr Produkt angreifbar ist.

00:07:50: Aber es kommt noch schlimmer.

00:07:52: Dann verlor die NSA Irgendwie die Kontrolle über diesen Exploit und erlandete in den Händen von Leuten, die sich die Shadow Brokers nannten.

00:08:04: Allein

00:08:04: die Umstände, die zu Wanna Cry geführt haben, waren crazy.

00:08:07: Da war natürlich das Lieg der Shadow Brokers.

00:08:10: Und die Shadow Brokers wurden bisher nicht zugeordnet, aber es wird allgemein angenommen, dass es sich um den russischen Geheimdienst handelt.

00:08:18: Also der russische Geheimdienst hackt die NSA, stiehlt eine ihrer wertvollsten Schwachstellen, liegt sie ins offene Internet, woraufhin Nordkorea sie aufgreift und beschließt damit ransomware zu entwickeln.

00:08:33: Und wir sind uns bis heute nicht einmal sicher, ob WannaCry damals überhaupt schon veröffentlicht werden sollte.

00:08:38: Es gibt viele Anzeichen im Code, dass es sich um eine laufende Arbeit gehandelt haben könnte, die versehentlich etwas früher als beabsichtigt durchgesickert

00:08:48: ist.

00:08:55: Wir glauben, dass die Nordkoreaner die ransomware auf die Welt losgelassen haben, nur um damit etwas Geld zu verdienen, was schon verrückt klingt.

00:09:03: Kein Staat sonst betreibt solche cyberkriminellen Aktivitäten, um mit ransomware Geld zu machen.

00:09:08: Aber ein Grund, warum wir glauben, dass der Exploit zu früh veröffentlicht wurde, ist, dass ziemlich schnell entdeckt wurde, dass es keine Möglichkeit gab, nachzuverfolgen, wer überhaupt das Lösegeld bezahlt

00:09:20: hat.

00:09:26: Normalerweise würde Ransomware für jedes einzelne Opfer eine einzigartige Bitcoin-Adresse generieren und dann können Sie feststellen, ob dieses Opfer bezahlt hat, indem Sie prüfen, ob eine Zahlung in dieser Bitcoin Wallet eingegangen ist.

00:09:40: Aber es gab ein Fehler im Code, durch den nur etwa drei Bitcoin Wallets generiert wurden.

00:09:46: Alle Zahlungen gingen also an diese drei Bitcoin Wallets und die Täter hatten keine Möglichkeit nachzuvollziehen, wer jetzt bezahlt hat und wer nicht.

00:09:55: Obwohl es also, glaube ich, als ransomware gedacht war oder zu einem späteren Zeitpunkt ransomware werden sollte, war es zum Zeitpunkt der Veröffentlichung oder des Leaks im Grunde ein Datenvernichter.

00:10:08: Es gab keine realistische Möglichkeit, seine Daten zurückzubekommen.

00:10:15: Was für Dreckskerle, oder?

00:10:16: Zum einen diese Ungeheuerlichkeit, dass ein Land Krankenhäuser erpresst, um ein bisschen Geld zu verdienen, zum anderen aber eine Ransomware zu veröffentlichen, die so schlecht ist, dass sie nicht einmal richtig funktioniert.

00:10:29: Sie legt einfach nur unter dem Larm, ohne irgendeine Möglichkeit, das rückgängig zu machen.

00:10:34: Nordkorea hat also nicht viel Geld damit verdient.

00:10:37: und der Welt einfach grundlos ein blaues Auge verpasst.

00:10:42: Ich

00:10:42: glaube, ein wesentlicher Grund, warum sie nicht viel Geld verdient haben, war, dass sehr früh rauskam, dass die Dateien eben nicht entschlüsselbar waren.

00:10:51: Eigentlich sofort nach den ersten Infektionen schlugen Analysten Alarm, zahlt das Lösegeld nicht.

00:10:57: Ihr werdet eure Daten nicht zurückbekommen.

00:11:02: Natürlich war all das genau Marlbytex-Spezialgebiet.

00:11:05: Schadsoftware-Forschung ist sein täglich Boot.

00:11:08: Er will also mehr wissen.

00:11:13: Also, die Sache mit Ransomware ist ja, dass sowas damals hauptsächlich per Fishing-Email verbreitet wurde.

00:11:19: Bei so einem Angriff wären ein oder zwei infizierte Organisationen normal gewesen.

00:11:25: Aber wenn man zehn, zwanzig, dreißig verschiedene Teile derselben Organisation infiziert sieht, dann sind das entweder sehr viele Leute, die auf Fishing-Versuche reinfallen oder es ist kein Fishing.

00:11:37: Mein erster Instinkt war, das ist kein Fishing.

00:11:40: Das trifft zu viele Organisationen.

00:11:43: Viel zu viele Teile derselben Organisation.

00:11:45: Es muss was größeres sein.

00:11:47: Ich bin dann zu meiner Freundin Cathy und hab gefragt, ob sie ein Sample davon für mich hat.

00:11:52: Und nachdem ich es mir dann angesehen hab, dachte ich, Oh, das ist echt übel.

00:11:57: Das war keine Standard Ransomware, die zu dieser Zeit eben ausschließlich durch Fishing oder auch Botnets verbreitet wurde.

00:12:04: Ich glaube nicht, dass jemals zuvor jemand eine wurmfähige Ransomware entwickelt hatte.

00:12:10: Mir wurde klar, diese Ransomware verbreitet sich völlig ohne fremde Hilfe von Computer zu Computer.

00:12:16: Sie braucht kein Benutzer.

00:12:18: der auf einen bösartigen Link klickt oder eine eigenartige E-Mail öffnet.

00:12:23: Sie gelangt einfach auf einen Computer, sucht nach anderen Computern, die sie hacken kann, hackt sie dann, infiziert sie und wiederholt diesen Prozess immer und immer wieder.

00:12:34: Das war der Punkt, an dem mir klar wurde, dass wir es mit etwas zu tun hatten, was es vorher so noch nie gab.

00:12:45: Das Ding verbreitete sich rasend schnell.

00:12:47: Hunderte von Netzwerken verbreiteten es an Hunderte weitere.

00:12:51: Weil es waren Tausende infiziert, die alle versuchten, es an Tausende weiter zu verbreiten.

00:12:57: Das Internet brannte an diesem Tag wie ein unkontrollierbares Lauffeuer.

00:13:09: Ich war damit beauftragt, die Ransomware zu stoppen, aber meine Erfahrung vorher war ... dass es nahezu unmöglich ist.

00:13:16: Manchmal kann man sie nachträglich entschlüsseln.

00:13:19: Es gibt Fehler in der Verschlüsselung.

00:13:22: Man kann die Verschlüsselung brechen und die Dateien der Leute zurückbekommen.

00:13:26: Aber eine sich aktiv ausbreitende Ransomware zu stoppen, das ist fast unmöglich.

00:13:32: Manchmal gibt es eine Schwachstelle, durch die wir uns in ihren Command- und Control-Server hacken und dem einen Ende setzen können.

00:13:40: Ja, und das war es, wonach wir dann gesucht haben.

00:13:44: Aber

00:13:46: als er den Code der ransomware durchging, bemerkte er etwas.

00:13:49: Es gab einen seltsamen Domain-Namen in diesem Code, eine URL, nur eine lange Reihe von Codewall-Spuchstaben mit .com am Ende.

00:13:58: Er schaute nach, die Domain war nicht

00:14:05: registriert.

00:14:10: Als ich diese unregistrierte Domain im WannaCry Code sah, dachte ich, super, das ist wahrscheinlich ein Command- und Control-Server.

00:14:18: Also habe ich die Domain erst mal registriert und dann überlegt, was ich mit dem Code und der Kontrolle über die Domain tun könnte.

00:14:26: Vielleicht können wir eine Schwachstelle im WannaCry Code ausnutzen, vielleicht die Shards Software zum Absturz bringen oder irgendwas tun, das ihre Verbreitung stoppen könnte.

00:14:35: Aber es stellte sich heraus, während wir also versuchten herauszufinden, was der Zweck dieser Domain ist, dass wir WannaCry bereits gestoppt hatten.

00:14:44: Denn die Domain waren kill-switched.

00:14:50: Ohne, dass er es überhaupt bemerkte.

00:14:52: Hörte die WannaCry-Share Software auf, sich zu verbreiten, in dem Moment, als er diese Domain aktivierte.

00:14:58: Einfach plötzlich und überraschend.

00:15:02: Jemand hatte auf Twitter gepostet, dass WannaCry gestoppt wurde, dass jemand einen Kill-Switch in WannaCry aktiviert hat.

00:15:09: Und wir wussten tatsächlich erst einige Stunden später, dass wir den Kill-Switch aktiviert hatten.

00:15:17: Der Zweck dieser Domain im Code war, dass die Schadsoftware, bevor sie sich verbreitet, zuerst prüft, ob die Domain online und erreichbar ist.

00:15:26: Wenn ja, stoppt die malware alles, was sie tut.

00:15:30: Da malware-Taxi gerade registriert und eingerichtet hatte, löste das den Kill-Switch aus und deaktivierte im Grunde einen der brutalsten und verheerendsten Ransomware-Angriffe, den Großbritannien je gesehen hat.

00:15:43: Während wir uns noch den Code ansahen, war es schon in den Medien, dass wir es gestoppt hatten und wir dachten,

00:15:49: oh, okay.

00:15:50: Ja, es wurde bereits berichtet, dass jemand Warnacry gestoppt hatte, bevor er überhaupt wusste, dass er es getan hatte.

00:15:56: Aber warte mal, wenn er die Kontrolle über diese Domain hat.

00:15:59: Kann er denn nicht eine Art Überwachungstool einrichten, um zu sehen, welcher Traffic zu dieser Domain geht?

00:16:08: Wir hatten eigentlich großes Glück, dass wir darin Profis waren.

00:16:12: Ein Großteil unserer Arbeit bestand darin, Wege in Botnetze zu finden und dann diese Analyse-Daten zu sammeln.

00:16:19: Wir hatten also tatsächlich schon das System dafür eingerichtet, was super war.

00:16:23: Spitze dachte ich also, wir haben die Analyse-Daten.

00:16:26: Wir können sehen, wie viele Systeme WannaCry getroffen hat.

00:16:30: Aber während ich mich darauf konzentrierte, fragten sich draußen alle, wer ist dieser Typ eigentlich, der den größten ransomware-Angriff der Welt gestoppt hat?

00:16:41: Ich hatte keine Ahnung, dass das vor sich ging, bis ich es dann auf Twitter sah und nur dachte.

00:16:52: Die Sache ist die.

00:16:54: Er twitterte von seinem Benutzernamen aus, Malware-Tech, all diese Analyse-Daten, die bei dieser Domain eingehen.

00:17:01: Das ließ die Leute erkennen, Malware-Tech ist der Typ, der den Kill-Switch kontrolliert.

00:17:06: Er ist derjenige, der WannaCry gestoppt hat, da er ja all diese Analyse-Daten hatte und sehen konnte, was zu dieser Domain ging.

00:17:14: Aber es ist nicht so, dass jeder diese Teile dann auch so zusammengesetzt hat.

00:17:18: Einige Leute dachten,

00:17:20: okay,

00:17:20: wenn er diese Domain kontrolliert, Dann muss das bedeuten, dass er derjenige ist, der die Schadsoftware geschrieben

00:17:27: hat.

00:17:32: Für viele Strafverfolgungs- und Geheimdienste war zu diesem Zeitpunkt ich derjenige, der WannaCry erschaffen hat.

00:17:40: Ich bin die Person, die für WannaCry verantwortlich ist.

00:17:43: Das ist meine Domain.

00:17:45: Ich habe sie unter Kontrolle.

00:17:46: Das führte dann zu einem ja sehr interessanten Szenario, da alle irgendwie verwirrt waren.

00:17:52: Wie kann das sein?

00:17:53: Warum ist die Domain da?

00:17:55: Warum kontrolliert dieser britische Teenager sie?

00:17:58: Naja, ich war wohl zwanzig, also nicht mehr ganz Teenager.

00:18:03: Aber sie fragten sich, warum dieser Typ die Domain kontrolliert, in der diese massive ransomware steckt, mit der Netzwerke auf der ganzen Welt zerstört werden.

00:18:17: Hast du

00:18:17: das alles quasi im Schlafzimmer deiner Eltern entdeckt, beziehungsweise im Haus deiner Eltern?

00:18:25: Ja, dieses komische Klischee vom Nerd im Keller seiner Eltern stimmt.

00:18:30: Technisch gesehen war es kein Keller, weil unser Haus mehrere Ebenen hat.

00:18:34: Die Haustür war eine Ebene höher als die Hintertür.

00:18:38: Also war es technischen Keller, aber andererseits auch wieder nicht.

00:18:41: Aber im Grunde war ich im Keller meiner Eltern.

00:18:47: Sobald die Nachricht herauskam, dass dieser Typ Malware-Attack derjenige ist, der den größten ransomware-Angriff der Geschichte gestoppt hat, änderte sich sein ganzes Leben.

00:19:01: Für mich lief es dann in jeder nur erdenklichen Weise schief.

00:19:05: Ich hatte es so eingerichtet, dass die Domain über ein Proxy registriert war, der nicht auf mich zurückzuführen sein sollte.

00:19:12: Aber ich glaube, mein Twitter-Account gab genug Hinweise, um mich zu finden.

00:19:17: Mein eigenes Karriereziel war es, eigentlich ein anonymer Security-Forscher zu sein, dessen Namen niemand kennen muss.

00:19:25: Niemand muss wissen, wie ich aussehe.

00:19:27: Ich kann einfach in Ruhe meine Blocks veröffentlichen und niemand muss überhaupt wissen, wer ich bin.

00:19:33: Dann bekam ich eine E-Mail von, ich glaube, dem Daily Telegraph, in der stand, wir haben deinen richtigen Namen gefunden, wir haben deine Adresse gefunden, wir haben die Namen deiner Eltern gefunden und wir werden es morgen veröffentlichen und wir hätten gerne einen Kommentar von dir.

00:19:50: Ich habe sie nur angepfleht, mein Name bitte nicht zu veröffentlichen, auch nicht mein Foto.

00:19:56: Respektiert einfach meine Privatsphäre.

00:19:59: Aber natürlich hatten sie damit die bisher größte Story im Zusammenhang mit Warner Cry.

00:20:04: Der Daily Telegraph war der erste, der mich tatsächlich korrekt identifiziert hat.

00:20:09: Sie wussten also, dass die Sache viele Blicke auf sich ziehen würde.

00:20:13: Und ich wusste irgendwie auch, worauf das hinaus lief.

00:20:16: Ich versuchte trotzdem es zu verhindern, obwohl ich wusste, dass sie das veröffentlichen werden.

00:20:21: Und auch, dass es von hier an nur noch bergab gehen kann.

00:20:25: Ich glaube, das war ein Montag.

00:20:27: WannaCry passierte am Freitag.

00:20:29: Ich wachte also am Montag auf.

00:20:31: Ja, und sie hatten mein Namen veröffentlicht.

00:20:34: Sie hatten mein Foto veröffentlicht.

00:20:36: Die Daily Mail hatte aus irgendeinem Grund meine Hausadresse veröffentlicht.

00:20:40: Ich erinnere mich noch, dass ich mich an die Journalisten wandte und sagte, Leute, was zum Teufel soll das?

00:20:47: Warum um alles in der Welt müsst ihr meine Privatadresse in der größten Zeit und Großbritanniens veröffentlichen, nachdem ich einen großen kriminellen Angriff gestoppt habe?

00:20:57: Das ergibt überhaupt keinen Sinn.

00:20:59: Der Journalist entschuldigte sich und nahm es online raus, aber ich dachte mir, Alter, was geht in jemandes Kopf vor?

00:21:07: Zu denken, jeder müsse wissen, wo diese Person lebt.

00:21:10: Aber ja, An diesem Tag wachte ich auf und mein Name war in der Welt.

00:21:15: Jeder wusste, dass ich es war.

00:21:17: Ich konnte nicht auf die Straße, ohne von jemandem erkannt zu werden.

00:21:21: Na super, dachte ich mir.

00:21:23: Das Ende meines bisherigen Lebens.

00:21:25: Ich bin nicht länger Malware-Tech, der anonyme Forscher.

00:21:29: Ich bin jetzt Markus Hutchins.

00:21:32: Ich erinnere mich, wie ich dachte, mein Leben wird ab jetzt ganz anders verlaufen.

00:21:44: Sobald sein Name draußen war, fand eine andere Zeitung die Daily Mail ein Foto von ihm und veröffentlichte es.

00:21:51: Die Schlagzeile lautete, Surfer Dude rettet die Welt.

00:21:55: Ich

00:21:55: glaub, das war die Doppelseite mit meinem Gesicht drauf, oder?

00:22:00: Ja, ein Titelseite.

00:22:01: Ja, davor wusste niemand, wie ich aussah.

00:22:04: Ich glaube, sie waren tatsächlich die ersten, die ein echtes Foto von mir hatten.

00:22:08: Meine Mutter liest die Daily Mail.

00:22:09: Sie kam nach Hause, gab mir die Zeitung und da war mein Gesicht auf der Doppelseite.

00:22:14: Oh mein Gott, dachte ich

00:22:16: nur.

00:22:16: And there's my face across a two-page spread and I'm like, oh my God.

00:22:25: Marcus Hutchins war nun weltberühmt und jeder wollte mit ihm reden, sogar ich.

00:22:33: Da war ein Typ, der klingelte jede Stunde an der Tür.

00:22:36: Als wir dann sagten, hören Sie bitte, bitte hören Sie auf damit, Finger stattdessen an, anzurufen.

00:22:42: Irgendwoher hatte er unsere Telefonnummer.

00:22:45: Dann hingen mehrere Journalisten einfach auf dem Bürgersteig vor unserer Haustür rum und warteten darauf, dass ich aus dem Haus kam.

00:22:52: Ich musste tatsächlich über den Gartenzaun klettern, um Essen zu holen, weil die Journalisten einfach nicht verschwinden wollten.

00:22:59: Ich verstand damals gar nicht, warum das überhaupt so eine große Sache war.

00:23:03: Für eine nicht sehr öffentliche Person wie mich war das beängstigend.

00:23:15: Markus ist eine sehr zurückhaltende Person.

00:23:18: Er ist im Umgang mit Menschen etwas unbeholfen, spricht leise.

00:23:21: Er will diese Art von Rampenlicht nicht.

00:23:24: Das war für ihn eine Qual.

00:23:26: Er ist groß und hat riesiges, wuscheliges Haar.

00:23:29: Man kann ihn in der Menschenmenge leicht erkennen.

00:23:31: Und die Leute hielten ihn überall an, um mit ihm zu reden.

00:23:34: Bist du der Typ, der die Ransomoy gestoppt hat?

00:23:37: Und es waren nicht nur irgendwelche Leute und Journalisten.

00:23:41: Auch ausländische Geheimdienste waren neugierig auf ihn.

00:23:48: In

00:23:48: den Monaten nach Wanna Cry, während die Ermittlungen noch liefen, bevor wir wussten, dass es Nordkorea war, tauchten da plötzlich allerhand ausländische Geheimdienste auf, die sich aber nicht wirklich sicher waren, was eigentlich meine Rolle war.

00:24:01: Es gab da einen Vorfall, an den erinnere ich mich ziemlich deutlich, als ich an einem fremden Land unterwegs war.

00:24:07: Da waren andere Security-Forscher aus einem Nachbarland, die uns zum Mittagessen eingeladen haben.

00:24:13: Sie meinten, wir möchten echt gern von deiner Forschung hören.

00:24:16: Möchtest du mit uns zum Mittagessen kommen?

00:24:19: Sie gab uns eine Adresse und die Adresse lag hinter der Grenze in ihrem Land.

00:24:23: Ich sah das nicht sofort als verdächtig an, weil wir ja eben sehr nahe an dieser Grenze waren.

00:24:29: Ich dachte mir, okay, die werden dann wahrscheinlich mehr gute Restaurants in ihrem Land kennen.

00:24:34: Treffen wir uns also in ihrem Land zum Mittagessen.

00:24:37: Jemand, von dem ich keine Ahnung habe, wer er war oder für wen er arbeitete, tippte mir wortwörtlich und aus dem Nichts auf die Schulter und sagte, nur damit du es weißt, das sind Geheimdienstmitarbeiter dieses Landes.

00:24:51: Die Leute, die dich zum Mittagessen einladen, arbeiten für ihren ausländischen Geheimdienst.

00:24:57: Geh lieber zu McDonalds oder einfach irgendwo anders

00:25:00: hin.

00:25:01: Ich würde vielleicht einfach

00:25:06: nach McDonalds gehen oder irgendwo anders.

00:25:08: Du

00:25:09: weißt also nicht, wer die auf die Schulter geklopft hat?

00:25:11: Es war einfach ein Fremder aus der Menge und dann ist er wieder verschwunden?

00:25:16: Das

00:25:18: war eine der eigenartigsten Erfahrungen meines Lebens.

00:25:24: Das muss

00:25:25: wirklich gewesen sein.

00:25:26: Einfach von einer unbekannten Person das gesagt zu bekommen.

00:25:28: Und dann zoomt die Kamera weit hier raus.

00:25:31: Oh, Moment mal, lass mich mal.

00:25:35: Ich

00:25:35: nehme an, es war vielleicht jemand aus meinem Land.

00:25:38: Ich weiß es

00:25:39: nicht.

00:25:41: Warum

00:25:41: folgt ihr jemand aus deinem Land in ein anderes Land, während du im Urlaub bist?

00:25:45: Das ist

00:25:46: crazy.

00:25:47: Vielleicht

00:25:48: war es jemand, der diesen Leuten gefolgt ist.

00:25:51: Und der sich dann dachte, warte, wer ist dieser Typ, den die, oh,

00:25:54: ich verstehe.

00:25:58: Das ist durchaus möglich.

00:25:59: Wir sind nach Wanna Cry auf dem Radar vieler Leute gelandet.

00:26:03: Meine Kollegen nicht so sehr, weil die nicht so in der Öffentlichkeit standen wie ich.

00:26:07: Ich war derjenige, der zuerst aufgespürt wurde.

00:26:10: Also habe ich den größten Teil der ganzen Aufregungen abbekommen.

00:26:14: Aber ich musste tatsächlich in ein paar verschiedene Länder reisen und mit deren Strafverfolgungsbehörden sprechen und ihnen meine Seite der Geschichte erzählen.

00:26:24: Da es offensichtlich eine Menge Misstrauen da überall gab.

00:26:27: Die dachten sich, niemand wusste, woher WannaCry kam und ich war die einzige Verbindung.

00:26:33: Alles was sie wussten war, dass dieser Wurm aus dem Nichts auftauchte und es nur eine einzige Domain im Code gibt und die ist mit Marcus Hutchins in Großbritannien verbunden.

00:26:43: Ich ging dann im Grunde auf so eine Art, ja man könnte fast sagen Entschuldigungstour, aber ohne dass ich mich wirklich entschuldigt habe, weil ich ja nicht verantwortlich bin.

00:26:52: Ich musste meine Seite der Geschichte erzählen, also erklären, warum wir die Domain registriert hatten, wie es dazu kam.

00:27:00: Danach dann, es war wohl im Oktober, also gute sechs oder sieben Monate nach WannaCry, ging die NSA und ich glaub die australischen Geheimdienste an die Öffentlichkeit und alle zeigten mit dem Finger auf Nordkorea.

00:27:13: Dann legte sich die Aufregung ein bisschen.

00:27:16: Aber in der Zeit zwischen dem Stoppen von WannaCry und der öffentlichen Zuschreibung Richtung Nordkorea gab es allerhand, ja ich weiß nicht wie es beschreiben soll, aber sagen wir mal sehr verdächtige Situationen, die nicht aus dem Weg gehen musste.

00:27:32: Ich vermutete, dass die Leute eher finstere Absichten hatten.

00:27:36: Die wollten mich entweder befragen oder sie haben mich auch in ihr Land eingeladen, um angeblich auf ihren Konferenzen zu sprechen.

00:27:44: Von solchen Sachen gab es viel in diesem Zeitraum und das macht es zu einer sehr seltsamen Zeit in meinem Leben.

00:27:57: Mein, wie

00:27:58: verrückt ist das?

00:27:59: In ein anderes Land eingeladen zu werden, um zu sprechen und sich dann zu fragen, ob das ein Trick von ausländischen Geheimdienstmitarbeiter ist, um mich zu verhaften.

00:28:08: Oder, noch schlimmer, ist Nordkorea sauer auf mich und will es mir heimzahlen, dass ich ihre ransomware vermastelt habe und lebt mich zu dieser Sache ein, nur um mich zu entführen.

00:28:19: Marcus muss jedenfalls von nun an sehr vorsichtig sein.

00:28:22: Ja, auch dieser plötzliche Ruhm zog eine Menge schräger Typen an.

00:28:41: So, es

00:28:50: war ...

00:28:54: Es war verrückt.

00:28:55: Es war Wahnsinn.

00:28:56: Ich kann das Gefühl nicht mal annähernd beschreiben.

00:29:01: Versuch's

00:29:03: trotzdem.

00:29:04: Versuch es.

00:29:08: Okay, also zum Einen ist da das, was wir privat gemacht haben und dann das, was auf der Konferenz passiert ist.

00:29:14: Privat hat meine Freunde bemerkt, dass die Hotels in Vegas gerade zu lächerlich teuer sind.

00:29:20: Sie haben ausgerechnet, was wir uns leisten könnten, wenn wir all unsere individuellen Hotelzimmerkosten zusammenlegen und stattdessen einen Airbnb nehmen.

00:29:29: Und sie fanden dann raus, dass wir dafür tatsächlich eines der größten Anwesenden Las Vegas mit dem größten Saal im ganzen Bundesstaat, glaube ich, bekommen konnten.

00:29:40: Also haben wir dieses wahnsinnige Anwesen angemietet.

00:29:43: Und dann dachten wir uns, naja, so ein Anwesen ist eigentlich nicht komplett ohne Supercars, oder?

00:29:49: Es gibt dann Auto-Händler in Vegas, der solche Luxus-Sportwagen für ein paar Tage vermietet.

00:29:55: Meine Freunde sind dahin und holten Supercars.

00:29:58: Die standen dann in der Einfahrt und es waren nicht mal besonders teuer, die für kurze Zeiträume zu mieten.

00:30:05: Aber was mir natürlich überhaupt nicht klar war, war, dass ich dadurch etwas inszeniert habe, was mich wie eine sehr, sehr reiche Person aussehen ließ.

00:30:13: Obwohl die Kosten in Wirklichkeit auf etwa acht bis zwölf Leute aufgeteilt waren.

00:30:18: Wir waren also auf diesem crazy Vegas-Trip, wohnten in diesem riesigen Anwesen, fuhren in Supercars rum.

00:30:25: Wir schossen auch mit automatischen Waffen.

00:30:28: Wir haben in Vegas wirklich alles rausgehauen.

00:30:35: Die Konferenz selbst war dann aber ganz anders.

00:30:38: Ja, ich hatte schon vermutet, dass da wohl viel Aufmerksamkeit auf mir liegen würde, da WannaCry noch so aktuell war.

00:30:45: Es war erst drei Monate her, aber ich hatte keine Ahnung, welches Ausmaß das annehmen

00:30:50: würde.

00:30:53: Ich

00:30:54: erinnere mich, das war damals, als die Konferenz noch im Seasus Palace stattfand, dem eigentlichen Casino vor dem Forum.

00:31:02: Jeder, der damals dort war, wird sich an diese vielleicht sechs bis zwölf Meter breiten Gänge erinnern, die voller Leute waren, Schulter an Schulter.

00:31:12: Und ich konnte da nicht durchgehen, weil es so langsam voran ging.

00:31:16: Ich machte einen Schritt, dann erkannte mich jemand, kam zu mir, redete mit mir und bis ich meinen nächsten Schritt machen konnte, kam schon wieder jemand anderes rüber und wollte mit mir reden.

00:31:27: Und ich wollte zu einer Veranstaltung, aber es dauerte zwei Stunden und fünfzehn Minuten, um die vielleicht dreißig Meter Gang entlang zu gehen.

00:31:37: Wie schön wir es, dachte ich mir währenddessen ins Hotelzimmer zu gehen und mich da zu verstecken.

00:31:43: Ein

00:31:47: durchschnittliches, vielleicht fünfzehnminütiges Gespräch lehrt meinen sozialen Akku bis zu dem Punkt, an dem ich einfach mich hinlegen muss, schlafen muss.

00:31:57: Ich bin jetzt, jetzt in diesem Moment, auf einem Level, bei dem ich körperlich das Gefühl habe, gleich ohnmächtig zu werden.

00:32:04: Ja, also, die Defcon war eine der wirklich heftigsten Erfahrungen, die ich je gemacht habe.

00:32:10: Ich erinnere mich daran, mich so überfordert gefühlt zu haben.

00:32:14: Ich wusste ja, dass da Leute auf mich zukommen würden, um mit mir zu reden, aber ich hatte keine Ahnung, dass es so viele sein würden.

00:32:31: Was

00:32:31: haben Sie dir so gesagt?

00:32:33: Oh,

00:32:36: es war alles so positiv, lauter, herzerwärmende Sachen.

00:32:40: Alle waren einfach wirklich freundlich zu mir, nett, höflich, alles.

00:32:45: Die Hacking-Community wird ja immer mal wieder so dargestellt, als gäbe es da sehr, sehr viele schlechte Menschen.

00:32:51: Aber ich kann mich an keine einzige negative Interaktion erinnern.

00:32:56: Alle waren so höflich und freundlich zu mir.

00:32:58: Aber auf der anderen Seite bin ich einfach ein introvertierter Typ.

00:33:03: Dieses Maß an Aufmerksamkeit bin ich nicht gewohnt.

00:33:06: In mir dachte ich, das ist ja alles wirklich, wirklich herzerwärmt und unterstützend.

00:33:10: Aber gleichzeitig fühlt es sich an, als stünde mein ganzer Körper in Flammen.

00:33:20: Wow, was

00:33:24: für ein Wochenende.

00:33:25: Du musst es danach zurück nach Großbritannien fliegen, oder?

00:33:31: Ja, ich glaube am zweiten August.

00:33:33: Wir waren zehn Tage da und am zweiten August sollte ich zurück nach Großbritannien fliegen.

00:33:39: Und so

00:33:42: musst du also durch den McCarrion Airport in Vegas.

00:33:45: Bist du gut durch die Sicherheitskontrolle gekommen?

00:33:50: Nein,

00:33:51: die Kontrolle war sehr seltsam.

00:33:53: Eigentlich muss man da ja alle großen Gegenstände aus der Tasche nehmen.

00:33:56: Laptops, iPads, Telefone.

00:33:59: Die lassen dich da immer dein Laptop aus der Tasche ziehen.

00:34:02: Bei mir aber nicht.

00:34:04: Und es kam mir so vor, als ob sie speziell mit mir sprachen und nicht mit mir als Gast im Allgemeinen.

00:34:10: Als ich meine Tasche hinstellen wollte, um die auszupacken, sagten sie, oh nein, lassen sie einfach alles drin und schieben sie es durch.

00:34:17: Das kam mir ziemlich komisch vor.

00:34:19: Ich war der Einzige, zu dem sie das so gesagt haben.

00:34:22: Es sah aus, als hätten sie mich gezielt rausgepickt.

00:34:26: Ich hatte dann sofort so eine Art Verdacht, Wanna Cry, dass das FBI ein paar Fragen an mich hatte und sie mich gleich beiseite ziehen würden.

00:34:34: Aber ich war mir auch natürlich überhaupt nicht sicher.

00:34:37: Meine Tasche... geht dann also ganz eigenartig problemlos durch die Sicherheitskontrolle.

00:34:42: Ich gehe dann in die Launch und so ungefähr eine Stunde vor meinem Flug kommen ein paar Leute in CBP-Uniformen auf mich zu.

00:35:01: Herr,

00:35:01: dachte ich mir, CDP, das ist doch der Zoll.

00:35:04: Mir schießt durch den Kopf, was ich getan haben könnte, dass der Zoll zu mir kommt.

00:35:09: Sie hatten ja in Las Vegas, in dem ja den Freizeitkonsum von Cannabis legalisiert.

00:35:14: Ich fragte mich, ob ich vielleicht vergessen hatte, da was aus meiner Tasche zu nehmen und dachte, dass da vielleicht noch etwas Gras drin ist.

00:35:21: Sie haben es vielleicht gefunden, was auch immer.

00:35:24: Die Leute bringen mich dann in diesen Hinterraum, nehmen ihre Jacken ab und zeigten ihre Dienstmarke und da stand dann FBI drauf.

00:35:36: Ich wusste nicht mal, dass man so was tun darf, sich einfach als eine andere Behörde ausgeben oder ob die Leute vielleicht auch zur CBP gehörten.

00:35:46: Ich lande also in diesem Hinterraum am Flughafen und sie identifizieren sich als FBI.

00:35:52: Zu diesem Zeitpunkt wusste ich nicht, warum ich festgehalten werde.

00:36:11: Du hast so eine fröhliche Ausstrahlung, also stelle ich mir vor, dass du selbst in den ersten fünfzehn Minuten in denen es hieß, oh okay, wir sind eigentlich vom FBI, immer noch gelächelt hast und dachtest, Ja, wissen Sie was?

00:36:23: Es gab tausend Leute, die mich nach Bonnecry fragen wollten.

00:36:26: Ich bin sicher, Sie sind nur noch einer mehr.

00:36:29: Hattest

00:36:29: du diese Art von Einstellung?

00:36:30: Oder wie war das am Anfang?

00:36:38: Also ich glaube, ich war ein bisschen verkatert.

00:36:40: Aber eigentlich hast du recht.

00:36:41: Ich habe schon ein frohes Wesen.

00:36:42: Selbst wenn die Dinge schlecht stehen, bin ich eigentlich meist entspannt und einfach froh, da zu sein.

00:36:48: Also, ja, ich glaube, ich war ein bisschen verkartet, aber ansonsten dachte ich mir, oh, okay, jetzt ist das FBI, was auch immer sie wollen, ich rede mit ihnen.

00:36:56: Aber wie gesagt, ich hatte noch nicht ganz rausgefunden, was sie eigentlich von mir wollten.

00:37:01: Okay,

00:37:03: und welche Fragen haben sie dir gestellt?

00:37:05: Also,

00:37:08: es ging los mit einem Haufen harmloser Fragen.

00:37:11: Es fühlte sich so an, als ob sie versuchten, mich zu verwirren, als ob sie versuchten, den Grund zu verschleiern, warum sie mich eigentlich beiseite gezogen hatten.

00:37:19: Es kam mir vor, als ob sie Informationen wollten, aber auf eine Weise, dass ich nicht merke, dass ich in Schwierigkeiten stecke und eigentlich einen Anwalt bräuchte.

00:37:29: Sie präsentierten sich harmlos nach dem Motto, ja, wir sind nun ein paar freundliche FBI-Agenten, die Fragen stellen.

00:37:36: Ich vermutete, dass es um WannaCry geht, bis ungefähr eine halbe Stunde vergangen war.

00:37:54: Man

00:37:54: kennt das ja, wenn in Filmen irgendwas über den Tisch geschoben wird und dann gefragt wird, wissen Sie, was das ist?

00:38:00: Normalerweise ist es dann ein Foto eines Mörders oder so.

00:38:03: Genau diese Methode haben Sie dann bei mir auch angewandt.

00:38:07: In meinem Fall war es allerdings kein Foto, sondern Papiere mit Maschinencode.

00:38:12: Ausgedruckter, kompilierter Code.

00:38:14: Fünfzehn Seiten, Reinsdiskouderwäldsch.

00:38:17: Während ich die Seiten durchgehe, werde ich gefragt, wissen Sie, was das ist?

00:38:22: Ich sag, nein, also ehrlich gesagt, nein, das ist nur Kauderwäldsch.

00:38:27: Aber bei kompiliertem Code ist eine der Sachen, dass jeder Text, der im Code vorhanden ist, auch im Ausdruck vorhanden ist, wie auch immer man ihn ausdruckt.

00:38:37: Ich komme dann zum Textabschnitt des Codes und beginne dann, Zeichenketten zu erkennen.

00:38:42: Und ich denke mir, Sie haben die Chronos executable ausgedruckt.

00:38:47: Sie haben die kompilierte Chronos Malware genommen.

00:38:51: Sie in Notepad oder so geöffnet auf Drucken geklickt.

00:38:54: Und das ist das, was ich gerade hier vor mir habe.

00:38:58: Das war dann der Punkt, an dem ich merkte, dass ich in ernsthaften Schwierigkeiten stecke.

00:39:03: Aber gleichzeitig musste ich auch das Lachen unterdrücken, weil mir gerade jemand tatsächlich eine ausführbare Datei ausgedruckt und vorgelegt hat.

00:39:11: Ich schwanke also zwischen einem Grinsen und dem Gedanken, shit, ich bin dran.

00:39:23: Das ist absolut lächerlich, dass sie ein Programm ausdrucken und ihm übergeben haben.

00:39:28: Es war kein lesbarer Code, er war kompelliert.

00:39:31: Nur ein Computer kann sowas lesen.

00:39:33: Es gibt keine Möglichkeit, dass jemand dieses Kauderwelt schlesen kann.

00:39:37: Außer, es gab ein Wort darin, dass Markus erkennen ließ, was er da vor sich hatte.

00:39:43: Die Chronos Malware.

00:39:45: Chronos war eine verheerende Banking-Schadsoftware.

00:39:49: Sie war darauf ausgelegt, Zugang zum Bankkonto eines Opfers zu erhalten und dann konnte die Person, die die Schadsoftware bediente, Gelder vom Konto des Opfers abzweigen.

00:39:59: Die FBI-Agenten gaben sie Markus und fragten ihn, ob er sie erkenne.

00:40:03: und er erkannte sie.

00:40:06: Denn bevor die Welt wusste, wer Markus Hutchins war, Ich

00:40:23: habe als Autor von Schadsoftware angefangen und mich dabei auf das Schreiben von RootKits spezialisiert.

00:40:30: Das ist Schadsoftware, die Schadsoftware versteckt.

00:40:33: Ich habe hauptsächlich Sachen wie Trojaner gemacht, die Bitcoin-Mining betrieben haben.

00:40:39: Also Dinge, die nicht super schädlich sind, aber auch nicht wirklich toll.

00:40:42: Ist nicht das Schlimmste vom Schlimmsten, aber definitiv etwas, wofür ich schon verdient hätte, ins Gefängnis zu gehen.

00:40:48: In

00:40:52: Grunde hat der Schadsoftware geschrieben, was an sich nicht so schlimm ist.

00:40:56: Es hängt alles davon ab, was man mit der Schadsoftware macht, oder?

00:41:00: Aber er arbeitete mit jemandem zusammen, der seine Schadsoftware nehmen und verkaufen wollte, damit sie Geld verdienen konnten.

00:41:07: Jetzt wurde seine Shardsoftware also Kriminellen zum Verkauf angeboten.

00:41:11: Aber für sich genommen verkaufte sich seine Shardsoftware immer noch nicht.

00:41:19: Im Grunde hatten wir einen Verkäufer, dessen Aufgabe es war, die Shardsoftware zu verkaufen.

00:41:25: Ich sollte die Malware für ihn schreiben und er würde sie dann verkaufen.

00:41:28: Dann erzählte er mir, dass er einen anderen Programmierer beauftragt hatte, meinen Code mit dem Banking Code zu kombinieren, um Banking Shards Software zu erstellen, die er verkaufen wollte.

00:41:40: Ich dachte mir, okay, mein Code wird jetzt gerade zur Banking Malware gemacht.

00:41:45: Ich bin da voll drin verwickelt.

00:41:46: Was mache ich jetzt?

00:41:47: Ich will damit eigentlich nichts zu tun haben.

00:41:50: Und ich habe deutlich gesagt, dass jeder Art von Kreditkartenbetrug oder jeder Art von Gelddiebstahl meine moralische Grenze überschreitet.

00:41:57: Ich will damit nichts zu tun haben.

00:42:00: Das war dann der Punkt, an dem er andreutete, dass er, wenn ich den Code nicht weiter pflegen würde, meinen Namen und meine Adresse dem FBI geben würde.

00:42:10: Da dachte ich mir, shit, ich stecke dazu tief drin und es gibt nichts, was ich jetzt dagegen tun könnte.

00:42:20: Als Teenager entwickelte er also einen Teil dieser Chronos-Startsoftware.

00:42:24: Und jetzt wurde sie von Kriminellen gekauft und aktiv genutzt, um die Bankkonten von Menschen auszurauben.

00:42:30: Und er unterstützt den Code aktiv, fügt Funktionen hinzu, behebt Probleme.

00:42:35: Das macht ihm Sorgen.

00:42:40: Als er mir gesagt hatte, dass er sie mit der Bankings-Software kombiniert hatte, war mir klar, das wird mir irgendwann auf die Füße fallen.

00:42:48: Ich wusste irgendwie, dass das kommen würde.

00:42:50: Irgendwann schnappt mich das FBI.

00:42:52: Ich wusste es selbst damals, als ich glaube, ich war vielleicht neunzehn, als das passierte.

00:42:57: Ich kannte die Konsequenzen und dachte mir nur, dass das alles echt übel

00:43:03: ist.

00:43:05: Er suchte immer wieder nach einem Ausweg aus diesem Deal, um die Arbeit an der Chronos Banking Schadsoftware einzustellen.

00:43:12: Aber er befürchtete, dass diese Jungs, mit denen er arbeitete, ihn verraten würden, wenn er aufhört.

00:43:20: Ich

00:43:20: pflegte den Code also weiter für etwa, ich würde sagen, sechs Monate, ein Jahr, bis ich dann einen Weg gefunden habe, auszusteigen, ohne dass er mich dem FBI melden oder irgendetwas tun könnte, das mir schaden könnte, außer dem Schaden, der bereits angerichtet war.

00:43:43: Ich

00:43:43: finde also einen Ausweg und distanziere mich komplett von dem Projekt.

00:43:48: Dann verbringe ich etwa ein Jahr damit nur zu bloggen und bekomme dann schließlich ein Job in der Cyber-Sicherheit.

00:43:54: Ich lasse also im Grunde mein altes Leben hinter mir und habe nun diese professionelle Cyber-Sicherheitsrolle, wo ich damit angefangen habe, Shards Software Reverse Engineering und Cyber Bedrohungsanalyse zu machen.

00:44:13: Also, im August, auf dem Rückweg von der epischsten Defcon aller Zeiten kurz bevor er ins Flugzeug steigen wollte, schnappte ihn das FBI und drückte ihm eine Kopie seiner Schadsoftware in die Hand.

00:44:26: Er wusste genau, was das war und er hatte gefürchtet, dass dieser Tag eines Tages kommen würde.

00:44:31: Zu diesem Zeitpunkt hat er seinen Flug bereits verpasst, seine Freunde machen sich Sorgen, was ihm passiert ist und er beginnt nüchtern zu werden.

00:44:39: Das Lächeln verschwindet.

00:44:45: Ja, sie brachten mich in den Übernachtgewasern, was im Grunde, ja, es ist wie ein richtiges Gefängnis.

00:44:51: Der Ort, wo man hinkommt, wenn man von der Polizei wegen Trunkenheit oder Ruhestörung oder so was verhaftet wird.

00:44:57: Mann, mit all den betrunkenen und randalierenden Leuten aus Las Vegas im Gefängnis zu sein, das muss ein echter Alltraum sein.

00:45:06: Ja, von dem schönen Schickenanwesen und dem Herumfahren in Lamborghinis und so in die Beton-Zelle im Bezirksgefängnis.

00:45:14: Ich weiß nicht, ob es Bezirksgefängnis ist.

00:45:17: Aber ja, das war ein sehr krasser Absturz von einem extrem hoch in ein extremes Tief.

00:45:23: Das FBI musste ihn nun erfassen, um ihn wegen dieser Bundesverbrechen anzuklagen.

00:45:28: Aber es wurde spät und die FBI-Agenten waren müde.

00:45:32: Also mussten sie Markus nur für die Nacht irgendwo unterbringen.

00:45:35: Und das FBI würde sich am Morgen wieder darum kümmern und die Erfassung abschließen.

00:45:40: Also bringen sie ihn ins Gefängnis.

00:45:49: Das Gefängnis war voll, es gab keine freien Zellen.

00:45:52: Dann hat mich die Polizei mit Handschellen an einen Stuhl gefesselt.

00:45:56: Hier wirst du die ganze Nacht verbringen, meinten sie.

00:45:58: Ich dachte mir nur, wow, das ist sehr bequem.

00:46:01: Als ein Meter, dreiundneinzig großer Mann kann ich mir keine bequemere Art zu schlafen vorstellen, als an einem Stuhl gefesselt in der Lobby.

00:46:10: An diesem Punkt war ich dann also doch ein bisschen verärgert, weil den Rest kann ich ja verstehen, aber ihr fesselt mich für zwölf Stunden an diesen winzigen Stuhl.

00:46:19: Ich habe dann aber eine Lösung gefunden.

00:46:21: Ich bat darum, auf die Toilette zu gehen und es stellte sich raus, dass die Toilette eigentlich nur eine Zelle ist, die sie für Leute freilassen, wie eine Besuchertolette quasi.

00:46:32: Sie werfen mich in die Zelle, schließen die Tür ab und ich frage mich dann, wie ich wohl hier wieder rauskomme.

00:46:38: Mir wurde dann klar, dass man das eigentlich gar nicht tut.

00:46:40: Man bleibt im Grunde einfach da eingesperrt, bis die nächste Person die Toilette benutzt.

00:46:45: Das war dann mein Plan für die Nacht.

00:46:47: Ich bat darum, auf die Toilette zu geben.

00:46:50: Der Raum ist ja eigentlich nur eine normale Zelle.

00:46:52: Es gibt da also auch eine Betonbank.

00:46:54: Und auf der schönen, bequemen Betonbank schlafe ich dann.

00:46:58: Als dann jemand anderes als nächstes das beide Zimmer benutzen muss, holen sie mich raus, fesseln mich wieder mit Handschellen an meinen Stuhl.

00:47:05: Ich frag dann wieder, ob ich auf Toilette gehen kann.

00:47:08: Und das war im Grunde meine Nacht.

00:47:10: Ich habe einfach auf der Betonbank in der öffentlichen Toilettenzelle geschlafen.

00:47:15: Ach so, ja, weil es im Übernachtungsgewahrsam öfter dazu kommt, dass die Betrunkenen ohnmächtig werden und medizinische Hilfe brauchen, sollen die Wachen alle zwanzig Minuten eine Runde machen und alle Zellen überprüfen.

00:47:28: Und dann gibt es einen sehr lauten Alarm, der den Wachen also signalisiert, dass sie ihre Kontrolle beginnen sollen.

00:47:35: Und ja, Der ist alle zwanzig Minuten zu hören, dieser Alarm.

00:47:39: Im Grunde schläft man also nur bestenfalls zwanzig Minuten am Stück, weil man dann durch einen lauten Alarm geweckt wird.

00:47:47: Ich würde

00:47:48: das seit dem Tiefpunkt meines Lebens bezeichnen, auf einer Betonbank in einer öffentlichen Toilette zu schlafen.

00:47:55: Gewägt werde ich dann so um vier Uhr morgens.

00:47:58: Sie wollten dann meine gesamten Daten aufnehmen und ich wunder mich verschlafen.

00:48:02: Warum?

00:48:03: Ihr behaltet mich jedoch gar nicht.

00:48:05: Das FBI hat mich doch nur über Nacht hier gelassen, damit ihr euch um mich kümmert, aber ich bleib doch nicht hier.

00:48:11: Ich erinnere mich, dass meine Stimmung echt mies war.

00:48:14: Die ganze Nacht alle zwanzig Minuten gewägt werden auf einer harten Betonbank schlafend.

00:48:20: Mein Rücken tat weh, die Seite auch.

00:48:22: mein ganzer Körper schmerzte.

00:48:24: Und dann kommt dieser Typ und fragt mich alles Mögliche.

00:48:27: Was ist Ihre sexuelle Orientierung?

00:48:29: Ich sag, Alter, das mache ich jetzt nicht.

00:48:31: Ich füll dieses Aufnahmeformular nicht aus.

00:48:34: Ich werde hier nicht im Gefängnis bleiben.

00:48:36: Es gibt keinen Grund für mich, um vier Uhr morgens wach zu sein und eine Gefängnisaufnahme zu machen.

00:48:42: Ich erinnere mich, dass er meinte, dass ich ohne nicht rauskommen würde.

00:48:46: Und ich wollte fast darum wetten, dass ich es doch tue.

00:48:49: Ein paar Stunden später kam das FBI und sagte uns, egal was er hier gemacht hat, er gehört uns.

00:48:56: Sie bringen mich dann zu so einer Art Außenbüro oder Zweigstelle und verbringen eine Stunde, damit mich komplett zu erfassen.

00:49:03: Fingerabdrücke, Haarprobe, Speichelprobe, alles Mögliche, Fotos.

00:49:08: Und dann werde ich den US-Marshalls übergeben.

00:49:13: Er wird

00:49:16: in ein Bundesgefängnis gebracht, im Grunde ein normales Gefängnis.

00:49:20: Er wurde wegen der Banking-Share-Software eingesperrt, die er mit neunzehn geschrieben hatte.

00:49:25: Es gab also nichts, was er tun konnte, außer einfach da zu sitzen und zu sehen, was das Schicksal als Nächstes für ihn bereithielt.

00:49:40: Dann waren da Leute, die ich damals gar nicht kannte, Tara Wheeler und Deviant Ollam.

00:49:45: Die sind in der Hacking-Community ziemlich bekannt, aber ich kannte sie nicht und hatte sie auch noch nie getroffen.

00:49:50: Sie sind zum Gerichtsgebäude und haben meine Kaution gestellt.

00:49:54: Sie legten ihr eigenes Geld hin.

00:49:56: Das war eine Bar-Kaution.

00:49:58: Bei dem Kautionssystem ist es ja so, wenn eine Kaution von dreißigtausend Dollar festgesetzt ist, kannst du das Geld von einem Kautionsagentenlein zu einer Anzahlung von normalerweise, glaube ich, zehn Prozent.

00:50:10: Du müsstest also nur dreitausend Dollar bezahlen und sie würden dann die dreißigtausend für dich hinterlegen.

00:50:16: Aber wenn du eine Bar-Kaution wie bei mir jetzt hast, musst du den gesamten Betrag selbst bezahlen.

00:50:21: Sie legten also dreißigtausend Dollar ihres eigenen Geldes hin, um mich aus dem Gefängnis zu holen.

00:50:28: Das hat mich wirklich umgehauen, das Fremde.

00:50:31: Leute, die ich nie getroffen hab, so freundlich sein würden, so was für mich

00:50:34: zu tun.

00:50:39: Tara und Devian sahen in Markus einfach jemanden, der der Welt geholfen hatte, in dem er WannaCry alarm legte.

00:50:46: Also baten sie die Hacker-Community alle mit zu helfen und Markus aus der Klemme zu helfen.

00:50:51: Und die Leute taten es.

00:50:53: Ehrlich gesagt ... Das wird verrückling, aber es ist wahr.

00:50:56: Ich bin zu dieser Zeit selbst zufällig auf Tara gestoßen.

00:50:59: Wir waren ausgerechnet auf einer abgelegenen Insel tief im Wald und in den ersten paar Minuten unseres Kennenlands fragte sie mich, hey, wir sammeln Geld, um Marcus zu helfen.

00:51:08: Bist du dabei?

00:51:10: Ich hab ihr tatsächlich selbst etwas von meinem Geld gegeben.

00:51:13: Sie hat gut dargelegt, warum es wichtig ist, Menschen in solchen Situationen zu helfen.

00:51:17: Und sie haben genug Geld gesammelt, um ihn aus dem Gefängnis

00:51:22: zu holen.

00:51:24: Ich

00:51:26: bin mit einem sogenannten Esther in die USA gereist.

00:51:30: Viele Länder haben solche visumfreien Reiseprogramme, die es einem erlauben, das Land als Tourist für dreißig bis neunzig Tage ohne Visum zu besuchen.

00:51:40: Aber man darf damit nicht arbeiten und man darf nicht länger als die dreißig bis neunzig Tage gefrisst bleiben.

00:51:46: Ich bin also mit einem temporären Visum in den USA, aber meine Kortionsauflage ist, dass ich das Land nicht verlassen darf, bis der Fall abgeschlossen ist.

00:51:57: Und Bundesgerichtsfälle dauern sehr lange.

00:52:00: Es ist wirklich sehr selten, dass so ein Bundesgerichtsfall kürzer als ein Jahr dauert.

00:52:05: Ich bin jetzt also in dieser misslichen Lage, in der ich na klar Geld zum Überleben brauche.

00:52:11: Aber ich darf mich rechtlich weder im Land aufhalten, noch darf ich das Land rechtlich verlassen.

00:52:17: Gibt es da irgendeine Art von Protokoll für, habe ich gefragt.

00:52:20: Gibt es nicht, war die Antwort.

00:52:22: Normalerweise verhaften wir ausländische Staatsangehörige nicht auf diese Weise.

00:52:27: Oder wenn wir es tun, wärst du im Gefängnis.

00:52:30: Wir hatten tatsächlich noch niemanden, dem auf diese Weise eine Kaution gewährt wurde.

00:52:36: Mir wurde dann bewusst, okay, ich bin dann wohl auf mich alleine gestellt.

00:52:40: Ich muss den Weg selbst rausfinden.

00:52:46: Er saß fest, konnte nicht gehen, konnte nicht arbeiten.

00:52:50: Zum Glück für ihn hörten ein paar gute Anwälte von seinem Fall und wollten ihm helfen.

00:53:01: Ja, einer meiner Anwälte lebte in LA.

00:53:03: Mein Fall war aber in Milwaukee.

00:53:06: So sehe ich die Milwaukee-Leute auch mag.

00:53:08: Milwaukee ist einfach nicht meine Szene.

00:53:10: Ich bin eher der Westküsten-Surfer-Typ.

00:53:13: Ich möchte lieber in der Nähe der Küste sein.

00:53:15: Ich will surfen, ich will das schöne, warme Wetter.

00:53:18: Einer meiner Anwälte ist aus LA und der andere aus San Francisco.

00:53:22: Sie argumentierten, wenn ich in Milwaukee festsitze, müssten sie für jedes Treffen beide zu mir fliegen oder ich muss zu einem von ihnen fliegen und dann musste andere wiederum zu einem von ihnen fliegen.

00:53:34: Ein logistischer Albtraum.

00:53:37: Sie schlugen dann vor, dass es doch durchaus Sinn machen würde, wenn ich in der Nähe von einem meiner Anwälte wohnen würde.

00:53:43: Der Richter war einverstanden, dass ich in derselben Stadt wie einer meiner Anwälte leben könnte.

00:53:49: Ich weiß nicht mehr, wie oder wer es entschieden hat, aber es wurde LA.

00:53:53: Ich bin dann also nach LA verlegt worden und ich war noch nie vorher in LA.

00:53:58: Ich hatte keine Ahnung, was mich erwartet.

00:54:01: Und ich erinnere mich, dass ich mich innerhalb von zwei Wochen irgendwie in die Stadt verliebt habe.

00:54:06: Was ziemlich lustig war, denn die Strategie der Regierung war ja, gib uns was wir wollen und wir lassen dich nach Hause gehen.

00:54:13: Aber nach zwei Wochen in LA war ich eher so, nö, ist okay, mir geht's gut, mir gefällt's hier.

00:54:19: Und sie dann wieder, gib uns was wir wollen und du kannst nach Hause gehen.

00:54:23: Ich nur, nein.

00:54:25: Dann gab es die Ansage, okay, gib uns was wir wollen oder wir schieben dich ab.

00:54:28: Woraufhin, ich sage, aber ihr könnt mich doch gar nicht abschieben, bis der Fall vorbei ist.

00:54:35: Es hat die Dinge für sie also ein bisschen knifflig gemacht, weil alles auf der Idee basierte, dass ich verzweifelt zurück nach Hause in Großbritannien wollte, was aber nicht mehr der Fall war.

00:54:46: Ich habe tatsächlich viele neue Freunde in LA gefunden.

00:54:50: Ich habe viele coole Sachen da tun können und ich meinte, wissen Sie was?

00:54:53: Ich bin eigentlich ziemlich glücklich hier.

00:55:00: Er

00:55:01: gammelte also am Strand ab.

00:55:03: Er konnte nicht arbeiten oder woanders hingehen.

00:55:05: Also wurde Surfen einfach zu dem, was er tat.

00:55:08: Direkt am Venice Beach.

00:55:10: Okay.

00:55:11: Also welche Anklagen hatten Sie zu diesem Zeitpunkt gegen dich?

00:55:14: Welche Strafe drohte dir?

00:55:16: Eigentlich weiß ich nicht.

00:55:18: Es wird absolut verrückt sein, aber ich habe es regelmäßig auf Google.

00:55:23: Ich weiß es ehrlich gesagt nicht.

00:55:25: Und das klingt jetzt vielleicht verrückt, aber ich muss tatsächlich immer wieder googeln, wofür ich eigentlich verurteilt wurde, weil es ja irgendwie obskur war.

00:55:34: Denn in den USA ist es nicht illegal, Schadsoftware zu schreiben.

00:55:38: Man könnte ja intuitiv denken, Schadsoftware ist etwas Schlechtes.

00:55:42: Sie muss ja illegal sein.

00:55:44: Ist sie aber nicht.

00:55:45: Es gibt tatsächlich kein Bundesgesetz gegen das Schreiben von Schadsoftware.

00:55:50: Was sie dann machen ist, andere Gesetze zu finden, die so interpretiert werden können, dass sie dich wegen Schadsoftware anklagen können.

00:55:58: Anfangs haben sie mich, glaube ich, mit sechs Anklagepunkten belegt und später auf zehn erhöht.

00:56:03: Aber die waren alle echt obskur.

00:56:06: Da waren so Sachen dabei wie Verschwörung zum Abhören von Telefongesprächen.

00:56:11: Verschwörung zum Verkauf eines Abhörgeräts.

00:56:15: Verschwörung zur Bewerbung eines Abhörgeräts.

00:56:18: Ihr zugrunde liegendes Argument war, dass Schadsoftware-Tastatureingaben abhört.

00:56:24: Also ist sie wie ein Keylogger, womit sich ja Tastatureingaben aufzeichnen lassen.

00:56:30: Und das ist wie das Belauschen von Telefongesprächen.

00:56:33: Deshalb können Sie das Abhörgesetz verwenden, um mich für etwas anzuklagen, was ich nicht als Abhören bezeichnet würde, womit Sie aber argumentiert haben.

00:56:43: Ich werde also nach einem Gesetz angeklagt, das ursprünglich dafür gemacht wurde, Leute davon abzuhalten, Telefongespräche abzuhören.

00:56:52: Ich werde aber auch wegen Verschwörung zum Computerhacking angeklagt.

00:56:57: Da liegt die Argumentation so, dass, wenn ich in irgendeiner Weise daran beteiligt bin, dass jemand anderes hekt, dass ich dann Teil einer Verschwörung bin und wegen Verschwörung dann angeklagt werden kann.

00:57:09: Sie argumentieren also, da jemand meine Schadsoftware benutzt hat, um Leute zu hacken und ich die Schadsoftware geschrieben habe und sie dann an diesen jemand verkauft wurde, bin ich daher ein Verschwörer, bei welchem Hacking auch immer das dann passiert ist.

00:57:26: Obwohl ich nie meine Schadsoftware benutzt habe, um jemanden zu hacken und ich nie irgendwelche Systeme gehackt habe, haben sie mich wegen Verschwörung zum Computerhacking dran gekriegt.

00:57:37: Ich erinnere mich, wie meine Anwälte mir das alles zum ersten Mal erklärten und wie ich es einfach nicht verstehen konnte, weil... In England ist es einfach illegal, Schadsoftware zu schreiben.

00:57:48: Wenn ich also in England angeklagt worden wäre, hätten sie gesagt, das ist das Gesetz gegen das Schreiben von Schadsoftware.

00:57:56: Sie werden wegen des Schreibens von Schadsoftware verurteilt.

00:58:00: Aber in den USA war es einfach so kompliziert, dass ich nicht mal kapieren konnte, wofür ich eigentlich angeklagt wurde.

00:58:07: Ich mein, Telefone abhören, das ergibt doch gar keinen Sinn.

00:58:21: Die Sache ist die, Markus wusste, dass das, was er mit der Erstellung der Chronos Schadsoftware getan hatte, falsch war.

00:58:29: Er wusste, dass er sich dafür verantworten musste.

00:58:31: Aber diese Anklagen,

00:58:33: nein,

00:58:34: das waren nicht die richtigen Anklagen.

00:58:36: Ich habe das immer und immer wieder von Hackern in dieser Sendung gehört.

00:58:40: Sie wussten, dass sie etwas Schlechtes getan hatten, Sie waren bereit, die Konsequenzen dafür zu tragen, aber die Anklagen, mit denen sie konfrontiert waren, betraffen etwas völlig anderes.

00:58:50: Und das fühlt sich nicht richtig an.

00:58:52: Wenn du zum Beispiel tausend Dollar von jemandem stielst und erwischt wirst, weißt du, dass du schuldig bist, oder?

00:58:59: Wenn die Polizei also sagt, haben sie es getan?

00:59:03: Ja.

00:59:04: Okay.

00:59:04: Super, hier sind ihre Anklagen.

00:59:06: Wir wissen, dass sie mit fünf anderen Jungs zusammengearbeitet haben und zusammen haben sie alle zweihunderttausend Dollar geklaut, also stehen ihnen insgesamt zehn Verbrechen bevor.

00:59:16: Moment mal, ich habe nur eintausend Dollar gestohlen.

00:59:18: Das ist nicht richtig.

00:59:20: Du weißt, dass du das Diebstahl schuldig bist, aber nicht all der anderen Sachen.

00:59:25: Du hast also das Gefühl, dass du zu allen Anklagepunkten nicht schuldig sagen musst, da keiner von ihnen dem tatsächlichen Verbrechen entspricht, dass du begangen hast.

00:59:35: Es ist ein kaputtes System.

00:59:42: An diesem Punkt hatte ich beschlossen dagegen anzugehen, und zwar im Grunde, weil sie mir sehr deutlich gemacht haben, dass es ihnen eigentlich egal war, dass ich Verbrechen begangen hatte.

00:59:52: Es ging nicht darum, du hast etwas Falsches getan und wir bringen dich vor Gericht.

00:59:57: Sie machten sehr deutlich, dass sie mich nur anklagten, um mich dazu zu bringen, ein Informant zu werden und ihn denjenigen auszuliefern, den sie wollten.

01:00:06: Und da war ich irgendwie verärgert, weil das in meinen Augen nicht so ist, wie ein Justizsystem funktionieren sollte.

01:00:12: Du tust etwas Schlechtes.

01:00:13: Du gehst ins Gefängnis, weil du etwas Schlechtes getan hast.

01:00:16: Aber sie meinten, es ist uns eigentlich egal, was du getan hast.

01:00:20: Wir wollen nur diesen anderen Typen.

01:00:22: Ich dachte mir, nee, so funktioniert zumindest das britische System nicht.

01:00:26: In Großbritannien gibt es solche Deals mit der Staatsanwaltschaft nicht.

01:00:31: Oder es ist zumindest sehr, sehr schwer, Fälle auf diese Weise zu finden.

01:00:35: Das britische System ist viel klarer.

01:00:38: Du tust etwas Schlechtes und du wirst für das Schlechte angeklagt.

01:00:41: Und du gehst ins Gefängnis, weil du das Schlechte getan hast.

01:00:44: Während die USA viel mehr darauf ausgerichtet sind, dass es immer einen größeren Fisch gibt.

01:00:49: Und den wollen sie haben.

01:00:51: Sie kümmern sich nicht wirklich um dich oder was du getan hast.

01:00:54: Es war natürlich meine erste Erfahrung mit dem US-Justizsystem.

01:00:58: Ich war einigermaßen verwirrt und auf frustriert genervt.

01:01:03: Ich entschied mich dann also,

01:01:22: Okay,

01:01:30: du hattest also zwei Anwälte zu der Zeit.

01:01:33: Das muss teuer gewesen sein.

01:01:38: Nein, ich hatte tatsächlich großes Glück.

01:01:40: Die beiden großartigen Anwälte Marschia Hoffmann und Brian Klein haben sich an mich gewarnt und gesagt, dass sie meinen Fall pro Bono übernehmen.

01:01:49: Und das sind absolute Top-Anwälte.

01:01:52: Anwälte, die man in einem Cyberkriminalitätsfall auf seiner Seite wissen möchte.

01:01:57: Ich erinnere mich, sie meinten einfach, wir übernehmen ihren Fall kostenlos.

01:02:00: Sie müssen natürlich Gerichtsgebühren und für ihre Flüge Zum und vom Gerichtsgebäude aufkommen, aber ansonsten werden wir ihnen unsere Dienste nicht in Rechnung stellen.

01:02:11: Es führte sich an wie ein geschenktes Himmels.

01:02:13: Ja, das passte aber.

01:02:14: Ein großer Teil der ganzen Geschichte waren Menschen, die wie zufällig dazukamen, die ich vorher nie getroffen hatte, die sich einfach die Mühe machten, mir zu helfen.

01:02:24: Und es war eine surreale Erfahrung, all diese Menschen aus scheinbar dem Nichts mir zu Hilfe kommen zu sehen.

01:02:32: Okay, der

01:02:42: Kampf beginnt.

01:02:43: Zwei erstklassige Anwälte sind bereit zum Handeln.

01:02:46: Marcus ist unzufrieden mit der Art und Weise, wie das Justizsystem agiert und will die Dinge richtigstellen.

01:02:52: Aber es ist ein Bundesfall.

01:02:54: Bundesfälle sind extrem langsam.

01:02:57: Wir reden hier von Jahren, bis sie abgeschlossen sind.

01:03:00: Er muss zwischen Wisconsin, wo der Prozess stattfindet und Kalifornien, wo er lebt, hin und her fliegen.

01:03:06: Und das Fliegen wird immer schwieriger, da sein Visum hier abgelaufen ist und er eigentlich nicht mehr im Land sein dürfte.

01:03:13: Aber er darf das dann auch nicht verlassen und er kann in den USA auch nicht arbeiten.

01:03:21: Also, für lange Zeit habe ich irgendwie mit diesem inneren Konflikt gerungen.

01:03:26: A. Ich bin schuldig und habe alles getan, was Sie sagen, dass ich getan habe.

01:03:30: Aber B. Kämpfe ich auch irgendwie wirklich nicht, weil ich glaube, unschuldig zu sein, sondern weil ich nicht das Gefühl habe, dass das Justizsystem so funktionieren sollte.

01:03:41: Aber was mich wirklich zermürbt hat, war einfach die ganze Zeit.

01:03:45: Wir reden hier von einem Jahr, zwei Jahren im Fall.

01:03:49: Und es ist schwer zu erklären, wie stressig das ist, in einem Bundesverfahren zu sein.

01:03:54: Es ist ein Stresslevel, das weit über die schlimmsten Incident-Respons-Fälle hinausgeht, an denen ich je gearbeitet habe.

01:04:01: Und es ist jeden Tag, jeden Tag, wachst du einfach auf und denkst dir, Es wird heute der Tag sein, an dem ich ins Gefängnis muss.

01:04:09: Wie geht es weiter in meinem Fall?

01:04:11: Blah, blah, blah.

01:04:11: Es zermirbt dich einfach.

01:04:13: Menschen haben sich wegen sowas umgebracht.

01:04:16: Es gibt Leute in der Hacking-Community, die Selbstmordbegang haben, wegen des schieren, ständigen Stresses dieses System durchzustehen.

01:04:25: Ich glaube nicht, dass es jemanden gibt, der darauf vorbereitet ist, das tatsächlich bis zum Ende durchzustehen.

01:04:31: Irgendwann bringt es dich einfach an den Punkt, an dem du dir nur noch denkst, okay, ich gebe auf.

01:04:37: Für mich war das, glaube ich, nach etwa anderthalb Jahren, vielleicht etwas mehr.

01:04:42: Wir hatten eine Reihe von Anträgen beim Richter gestellt, um bestimmte Beweismittel abzuweisen und zu argumentieren, dass bestimmte Anklagepunkte nicht korrekt waren.

01:04:51: Und alle Anträge wurden abgelehnt.

01:04:54: An diesem Punkt fangen wir also im Grunde bei null an.

01:04:57: Wir müssen eine neue Strategie finden und dafür werden wir noch mindestens ein weiteres Jahr brauchen.

01:05:03: An dem Punkt dachte ich mir, wisst ihr was, ich kann einfach nicht mehr.

01:05:07: Also habe ich mich am Ende einfach schuldig bekannt.

01:05:20: Nachdem er fast zwei Jahre lang gekämpft hatte, gab er nach und sagte, gut.

01:05:24: Klagt nicht an, für welchen dummen Kram auch immer ihr wollt.

01:05:28: Ich hab das satt.

01:05:29: Honestly, at that point, I was like.

01:05:32: Ehrlich gesagt, an diesem Punkt dachte ich mir, wenn ich von Anfang an ins Gefängnis gegangen wäre und ein oder zwei Jahre im Gefängnis verbracht hätte, wäre es unendlich viel leichter für meine psychische Gesundheit gewesen, als diesen Fall durchzumachen.

01:05:45: Es war richtig viel.

01:05:47: Und ich konnte es einfach nicht mehr ertragen.

01:05:49: Also bin ich eingeknickt.

01:05:51: I just couldn't take it anymore, so I voted.

01:05:56: Okay, dann schuldig in allen Anklagepunkten.

01:05:58: Der Fall kann jetzt eigentlich geschlossen werden bis auf eine letzte Sache.

01:06:03: Das Gericht muss nun entscheiden, wie hoch seine Strafe sein soll.

01:06:07: Also wurde seine Anhörung zum Strafmaß angesetzt.

01:06:10: Einige frühere Berechnungen besagten, dass er zwischen zwei und acht Jahren Gefängnis bekommen könnte.

01:06:15: Aber natürlich versuchten seine Anwälte für ihn zu kämpfen, um die geringst mögliche Gefängnisstrafe zu bekommen.

01:06:25: In

01:06:25: meinem Fall war ihr Argument, dass das FBI tatsächlich keine Beweise dafür vorlegen konnte, dass Kronos Systeme beschädigt hatte.

01:06:34: Das soll nicht heißen, dass es das nicht getan hat.

01:06:36: Ich bin mir sicher, das hat es.

01:06:38: Aber sie hatten keine Beweise vorgelegt.

01:06:41: Ein Teil ihres Arguments war, dass wir schätzen, dass es Schäden in Höhe von, ich glaube, es waren hunderttausende, verursacht hat.

01:06:48: Und sie konnten keine Beweise vorlegen, um das zu untermauern.

01:06:52: Ihre Empfehlung fürs Strafmaß basierte auf ihrer Behauptung, dass sich diese hunderttausende von Dollar an Schäden verursacht hatte, was sie nicht beweisen konnten.

01:07:02: Meine Anwälte hatten da also ein echtes Argument.

01:07:05: Wenn es Schäden gibt, wo sind sie?

01:07:09: Also

01:07:13: der Tag, an dem das Strafmaß festgelegt werden soll, kommt.

01:07:17: Er geht in den Gerichtssaal.

01:07:20: Ich hatte mich im Grunde von Anfang an darauf eingestellt, dass ich ins Gefängnis gehen müsste.

01:07:25: Mit dem Glauben ging ich in die Anhörung rein.

01:07:32: Ich

01:07:32: glaube, du hast auch so was getwittert wie, okay, ich gehe ins Gefängnis und was auch immer passiert, ich liebe euch alles.

01:07:37: Ja,

01:07:39: so

01:07:40: in der Art.

01:07:41: Ich war mir sicher, dass ich den Gerichtssaal nicht verlassen würde.

01:07:45: Die Staatsanwaltschaft trug ihre Argumente vor, seine Seite trug ihre Argumente vor.

01:07:50: Der Richter hörte sich alles an und traf eine Entscheidung.

01:07:58: Im

01:08:01: Grunde war meine Strafe, dass die bereits verbüßte Zeit als Strafe gilt.

01:08:06: Selbst als der Richter aber time-served, Haftzeit verbüßt, sagte, habe ich es nicht verstanden.

01:08:13: Es ist nicht wie in den Film, wo sie den Hammer schlagen und sagen, das ist ihr Urteil.

01:08:19: Sie nennen das Urteil stattdessen und reden dann ein bisschen drüber.

01:08:22: Warum?

01:08:23: Und dann reden sie darüber, was als nächstes passiert und so weiter.

01:08:26: Er sagte also irgendwie das Urteil und redete weiter.

01:08:30: Ich war so okay.

01:08:31: Ich wusste eigentlich nicht wirklich, was Time Served bedeutet.

01:08:35: Ist das jetzt das Urteil?

01:08:36: Habe ich mich gefragt?

01:08:37: Ich weiß es nicht.

01:08:38: Und er redete immer weiter und ich wartete darauf, dass er sagt, wie viel Gefängniszeit es gibt.

01:08:44: Aber es kam nicht.

01:08:45: Ich glaube, die Anhörung dauerte dann noch dreißig, vierzig Minuten und ich war am Ende immer noch verwirrt.

01:08:52: Ich dachte mir nur, ich verstehe dieses System nicht wirklich oder was Time Served bedeutet.

01:08:58: Ich erinnere mich, dass mein Anwalt nur sagte, du gehst nach Hause.

01:09:01: Ich sagte, was?

01:09:04: Es hat einfach nie Klick gemacht.

01:09:05: Es hat im Gerichtssaal nicht Klick gemacht.

01:09:08: Es hat nicht Klick gemacht, als sie nach Hause ging.

01:09:10: Und es macht auch jetzt noch nicht Klick.

01:09:12: Im Hinterkopf habe ich immer noch das Gefühl, dass diese Sache über mir schwebt und ich jeden Moment ins Gefängnis gehen werde.

01:09:20: Das lag daran, dass ich mich seit Beginn des Falls einfach davon überzeugt hatte, dass das damit endet, dass ich ins Gefängnis gehe.

01:09:27: Und weil es nie ein Gefängnis gab, ist es in meinem Kopf nicht zu Ende.

01:09:32: Ich habe diese Zeit meines Lebens nie ganz aus meinem Kopf gekriegt.

01:09:44: Vielleicht

01:09:44: solltest du mal einen Ausflug nach Alcatraz machen, dort eine Stunde abhängen und eine Art mentale Reinigung durchführen.

01:09:50: Okay, ich bin hier, ich habe es getan, jetzt gehe ich, es ist vorbei.

01:09:55: Der

01:10:05: Richter schien alle Aspekte dieses Fals zu verstehen, noch bevor die Verteidigung ihre Seite dargelegt hatte.

01:10:11: Leute schickten tonnenweise Briefe, in denen sie erklärten, warum Marcus frei sei und keine Gefängnisstrafe verbüßen sollte.

01:10:18: Der Richter las Zeitungsausschnitte darüber, wie Marcus in Großbritannien ein Held ist, weil er einen der größten Cyberangriffe der Welt gestoppt hat.

01:10:26: Und eine Sache, über die der Richter nachdenken musste,

01:10:29: war ... Was

01:10:32: gewinnt man, wenn wir ihn ins Gefängnis stecken?

01:10:34: Er ist ja schon auf der guten Seite, er leistet gute Arbeit und dann nimmt man ihm ja nur von der redlichen Arbeit weg.

01:10:41: Was kann man damit erreichen, ihn ins Gefängnis zu stecken?

01:10:44: Das war tatsächlich das Argument des Richters.

01:10:47: Ich glaube, ich vermute, der Richter hatte sich über das Urteil schon entschieden, bevor irgendjemand von uns seine Argumente vorgebracht hatte.

01:10:56: Er hatte sich den Fall angesehen, die Gesamtheit der Umständen und hat sich gedacht, das ergibt keinen Sinn.

01:11:01: Ich vermute also stark, dass der Richter bereits beschlossen hatte, mich zu keiner Gefängnisstrafe zu verurteilen, bevor wir überhaupt in den Gerichtssaal kam.

01:11:10: Er hat im Grunde gesagt, dass er, also ich, sich selbst rehabilitiert hat.

01:11:14: Es gibt also diesen Aspekt nicht, dass das im Gefängnis geschehen müsste.

01:11:19: Er hat einen der größten Ransom-Angriffe der Geschichte gestoppt und diese ganze gute Cyber-Sicherheitsarbeit geleistet.

01:11:27: Und der Richter hat die ganzen Briefe von verschiedenen Leuten aus der Cyber-Community bekommen.

01:11:31: Sie haben Briefe geschrieben, in denen sie erklärten, warum ich nicht ins Gefängnis gehen sollte.

01:11:37: Ich glaube, all das zusammengenommen war das Argument dafür, mich bloß zu der bereits verbüßten Haftstrafe zu verurteilen.

01:11:45: And to

01:12:00: be

01:12:21: honest, like I'm being a hundred percent

01:12:24: Um ehrlich zu sein, und ich bin da wirklich zu hundert Prozent ehrlich, wenn ich statt all diesem Stress ein oder zwei Jahre im Gefängnis hätte absitzen können, ich

01:12:33: hätte es getan.

01:12:35: Warner Cry war also eines der schlimmsten Dinge, die ihm passiert sind und schien doch genau das zu sein, was ihn gerettet

01:12:44: hat.

01:12:44: Es

01:12:46: ist natürlich schwer zu spekulieren, wie es ausgeht, wenn WannaCry nicht gewesen wäre, aber es ist durchaus möglich, dass ich zu einer Gefängnisstrafe verurteilt worden wäre.

01:12:56: Man weiß es nicht genau, aber es könnte schon sein, dass WannaCry meine Rettung war.

01:13:00: Obwohl es sich damals schrecklich angefühlt hat.

01:13:03: Es hat mich meine Anonymität gekostet, mein Leben wurde auf den Kopf gestellt, aber es hat mir höchstwahrscheinlich im Gerichtsverfahren geholfen und es hat mir geholfen, damit zu zu Recht zu kommen, bessere soziale Fähigkeiten zu erlernen und wie man in der Öffentlichkeit spricht.

01:13:19: Jetzt, wenn ich zurückblicke, denke ich, WannaCry hat mich dazu geführt, dass ich wachsen konnte.

01:13:25: Wachstum, das nötig war.

01:13:27: Und es hat mir in vielen Szenarien geholfen, die mein Leben viel schlimmer gemacht hätten, wenn es nicht passiert wäre.

01:13:34: Damals war ich fest davon überzeugt, dass es das Schlimmste war, was mir passiert ist.

01:13:39: Aber jetzt im Nachhinein, nachdem ich Jahre der persönlichen Entwicklung hinter mir habe, denke ich, es hat sich zum Besseren gewendet, mich als Person verbessert und es hat mich davor bewahrt, möglicherweise ins Gefängnis zu gehen.

01:13:54: Vielen Dank an

01:14:08: Marcus Hutchins, dass er in die Show gekommen ist und diese Geschichte endlich mit uns geteilt hat.

01:14:13: Das ist so eine unglaubliche Geschichte.

01:14:16: Ich bin so froh, dass du endlich Ja dazu gesagt hast.

01:14:19: Ich hab diese Show in dem Jahr gestartet, in dem er verhaftet wurde und habe die ganze Zeit davon geträumt, ihn hier zu haben.

01:14:25: Ich versteh natürlich, er war die ganze Zeit damit beschäftigt, um sein Leben zu kämpfen und wurde ständig mit Interviewanfragen bombardiert.

01:14:32: Aber das ist das Ding bei mir.

01:14:34: Es macht mir nichts aus, acht Jahre auf die Geschichte zu warten.

01:14:37: Nimm dir Zeit, entspann dich.

01:14:39: Erhol dich von der verrücktesten Zeit deines Lebens und dann reden wir.

01:14:44: Es wird immer noch eine wirklich gute Geschichte sein, wenn du bereit

01:14:47: bist.

01:14:52: Diese Episode wurde im englischen Original von Jack Reisider erstellt.

01:14:56: Den Text von Jack haben Marco Pauli und Isabel Grünewald übersetzt und gesprochen.

01:15:02: Dies sind die Darknet Diaries auf Deutsch von Heise Online.