14 Mayıs'ta tarihin en büyük fidye yazılımı saldırısı olarak kabul edilen WannaCry gerçekleşti. İngiltere'nin Ulusal Sağlık Servisi (National Health Service, NHS) ve FedEx gibi kuruluşlar beklenmedik derecede büyük ölçekteki saldırıdan çok kötü etkilendi. Buna, bireysel kullanıcılar da eklenince, durum iyice ciddi bir hal aldı.
Fidye yazılımı NHS'nin sayısız dosyasını şifreledi, ardından bu şifrenin kaldırılması için fidye parası talep etti. Saldırıdan etkilenen şirketler kaos ve panik içine sürüklendi.
Ancak 22 yaşındaki genç bir yetişkin, fidye yazılımının kapatma düğmesini keşfetti ve saldırının yayılmasını durdurmayı başardı. Marcus Hutchins adındaki İngiliz güvenlik uzmanı, fidye yazılımının kaynak kodu içinde bir alan ismi bulunduğunu fark etti. Bir anlık önseziyle Hutchins, fiyatı sadece 10.69$ olan alan adını satın aldı.
Alan adını satın aldığı anda, saldırıdan etkilenen bilgisayarlar bu URL'ye bağlanmaya başladı ve mağdurların dosyaları tekrar kullanılabilir hale geldi. Hutchins, devasa saldırının "kapatma düğmesine basarak" onu iş başında durdurmayı başarmıştı.
Bu olaydan sonra hacker'lık ile suçlanan ve ünivesitede aldığı Bilgi Teknolojisi dersinden kalan Hutchins, HackerOne tarafından fidye saldırısını durdurduğu için 10,000$ ödül kazandı. Hutchins bu parayı bağışlamaya karar verdi.
HackerOne'a yaptığı açıklamada "Parayı hangi alana bağışlayacağıma karar vermek için bir oylama yapacağım. Paranın kalan kısmı ile bilgi sektörüne girmek isteyen ama ekonomik sıkıntı içinde bulunan insanların kitap ve kaynak ihtiyaçlarını karşılayacağım." dedi.
Bunun ardından hikayenin karanlık kısmı başlıyor...
Saldırıyı durdurmasının ardından, Hutchins bir anda kendisini İngiliz basının gündeminde buldu ve bütün kişisel bilgilerinin açığa çıkartıldığını farketti. Hutchins, yaşadığı 5 dakikalık ünün çok kötü bir tecrübe olduğunu söylüyor. Bazı İngiliz haber sitelerinin hedefine düşen genç güvenlik uzmanı, kendisine yapılan "ifşa saldırısını" engelleyemediğini açıkladı. Evinden kız arkadaşı ve ailesine kadar hemen her şey, gazetelerde idi.
Twitter'da takipçileri bu olay üzerine onu desteklemeye başladı ve İngiliz basınını tacizcilik ile suçladı. İnsanlar ateşe ateş ile karşılık vermek istedi ve saldırıyı gerçekleştiren haber yazarlarının da ifşa edilmesi gerektiği sonucuna vardılar. Ancak Hutchins bunun kesinlikle doğru olmadığını, zaten bu hareketin onun üzerine daha fazla dikkat çekeceğini ve bunu asla istemediğini açıklayınca ortalık duruldu.
Associated Press'e konuşan genç güvenlik uzmanı "Ben kesinlikle bir kahraman değilim, tek yapmaya çalıştığım botnetleri durdurmak."