您的位置:首页 >访谈 >

阻止联邦调查局逮捕的Wannacry网络攻击的研究人员: 这就是为什么

美国说,一位自学成才的计算机安全研究人员因阻止了毁灭性的网络攻击而受到赞誉,该攻击在5月使英国医院瘫痪,他被捕,罪名是他创建了用于入侵加拿大和欧洲银行系统的恶意软件。

司法部在一份声明中说,马库斯·哈钦斯 (Marcus Hutchins) 在少年时就以化名MalwareTech开始写博客,他于周三在拉斯维加斯被捕。周四未公开的法院文件显示,他在7月被起诉,罪名是与创建和分发Kronos banking Trojan有关的计算机不当行为,Kronos banking Trojan是一种恶意程序,从受感染的计算机上窃取银行网站的用户名和密码。

哈钦斯的被捕休克了网络安全行业,这是哈钦斯参加的拉斯维加斯黑帽和Def Con会议上今年最大的一周。在黑帽安全研究人员中,哈钦斯是英雄,他们利用技术来寻找修复技术的方法。他们赞扬他在5月份快速蔓延的攻击中消除WannaCry勒索软件的快速思维,这不仅威胁到计算机系统,而且威胁到潜在的生命。

WannaCry感染了150国家/地区的约300,000台计算机,除非用户支付了比特币赎金,否则将用户拒之门外。受害者包括英国国家卫生局 (National Health Service),其医院遭到破坏,以及联邦快递公司 (FedEx Corp.),日产汽车公司 (Nissan Motor Co.) 和雷诺 (Renault)。哈钦斯发现了一种巧妙的方法,可以通过注册一个互联网域来阻止攻击,该域充当了恶意软件的 “杀死开关”,这是隐藏在其代码中的秘密。

电子前沿基金会网络安全主任Eva Galperin周四表示,总部位于旧金山的法律倡导组织正试图与Hutchins接触。

'深切关注'

该组织的发言人珍妮·卡斯滕森 (Jeanne Carstensen) 说: “联邦军对马库斯·哈钦斯被捕深感关切。”“我们正在调查此事,并正在联系哈钦斯。”

根据联邦调查人员2014年和2015的说法,在WannaCry爆发前一年多之前,Hutchins撰写了Kronos恶意软件,在在线黑客论坛上做广告出售,并与至少一名被告分享了数千美元的利润,该被告的名字在起诉书中被删除。虽然Kronos是许多广泛使用的银行木马形式之一,但Hutchins被指控为供应商,实际上并未入侵人们的计算机来安装恶意软件。

这次逮捕似乎与联邦调查局关闭了一个臭名昭著的在线犯罪市场alphabey有关,哈钦斯被指控出售Kronos恶意软件。司法部上个月底宣布已拆除该网站,称该网站已200,000用户和40,000卖家。该网站有数十万个毒品、枪支、假身份证和黑客工具的列表。据称创始人是居住在泰国的26岁加拿大人,名叫亚历山大·卡兹 (Alexandre Cazes),被捕后不久被发现死于监狱牢房,显然是自杀。

起诉书中的语言和指控的时间安排表明,联邦调查人员使用了他们在alphabey调查中了解到的信息来对Hutchins提起诉讼,Hutchins在新闻媒体发布了他的真实姓名-“doxing” 后成为了不情愿的名人。黑客的说法-在他的WannaCry干预之后。

他的被捕与WannaCry袭击的各种结论相吻合。周四,与恶意软件相关的三个比特币钱包被清空,代币数量较小,并发送到其他比特币地址。钱包总共拥有52 BTC,约合140,000美元。

相关推荐

猜你喜欢

特别关注