来源: 时间:2022-05-22 19:35:07
当WannaCry网络攻击展开时,许多国家都出现了混乱,但一位名叫Marcus Hutchins的网络专家被誉为英雄。哈钦斯设法找到了可怕的网络攻击的杀伤开关。但是现在,哈钦斯因其在创建和传播名为Kronos的恶意软件中的作用而被联邦调查局逮捕,该恶意软件被用来攻击银行网站。那么在这种情况下发生了什么?这是您需要了解的所有内容的快速浏览。
马库斯·哈钦斯是谁?他是如何阻止WannaCry网络攻击的?
马库斯·哈钦斯 (Marcus Hutchins) 一直以MalwareTech的名字写博客,他也有一个Twitter句柄。在WannaCry网络攻击发生之前,他一直保持匿名,但最终接受了媒体采访。
哈钦斯 (Hutchins) 帮助制止了WannaCry网络攻击后,在2017年5月声名fa起,该攻击使英国的国家卫生服务 (NHS) 和世界各地的许多其他企业和政府瘫痪。名单上的其他人包括: 联邦快递、日产汽车公司、雷诺。印度也受到勒索软件攻击的影响。
全球超过300,000台计算机被WannaCry勒索软件感染,该软件加密了受感染计算机上的人们的数据。用户必须支付300美元比特币的赎金才能取回数据。许多人被锁在计算机外,无法检索重要数据。
Hutchins设法通过注册Internet域来阻止攻击,该域充当了恶意软件的 “杀死开关”。此域秘密隐藏在勒索软件的代码中,一旦Hutchins购买了该域,攻击就结束了。
那么为什么哈钦斯被捕了?联邦调查局在这个案子里说什么?
据《连线》报道,哈钦斯在飞往英国的途中被捕。哈钦斯刚刚参加了在拉斯维加斯举行的Black Hate和Def Con黑客会议。他住在英国,与安全公司Kryptos Logic合作。
根据FBI的说法,Hutchins创建了Kronos恶意软件,该恶意软件用于入侵加拿大和欧洲的银行系统。起诉书将哈钦斯列为该案的共同被告,但另一人的名字已从文件中删除。
起诉书指控哈钦斯 “故意” 与另一个人密谋对美国实施犯罪,并说黑客创建了Kronos恶意软件,2015年2月,他还更新了恶意软件。2015,人们知道这确实是一种恶意软件,被用来对银行网站实施犯罪。
另请阅读: WannaCry网络攻击: 分析师表示,与之相关的比特币钱包被清空
有趣的是,联邦调查局没有通过在线销售或视频来指控哈钦斯,以证明Kronos恶意软件是如何工作的。根据这些指控,文件中列出了第二名被告的姓名。但是,该名称仍保留从整个文档中删除。
那么什么是Kronos恶意软件?它与WannaCry有关吗?
Hutchins的逮捕根本与WannaCry网络攻击无关,而是与完全不同的恶意软件有关,他被指控制造2013年和更新2015年。Kronos恶意软件是一种银行特洛伊木马,已经存在于2014年,用于从银行网站窃取用户名,密码等数据。因此,哈钦斯并没有被指控实际上使用恶意软件入侵计算机,而是创建了他知道会用于在线犯罪的东西。
Kronos恶意软件已在alphabey上列出,这是FBI上个月关闭的在线犯罪场所。这显然是在网站上以3000美元的价格出售的,尽管一些列表也将其定价为7000美元。
就克罗诺斯而言,它一直在2014年左右。IBM安全团队在博客文章中解释说,Kronos恶意软件已链接到俄罗斯地下论坛成员,并且还对该恶意软件进行了详细描述。该恶意软件依赖于 “表单抓取和HTML注入”,并且可以在大多数流行的浏览器 (如Internet Explorer,Firefox和Chrome) 上运行,并且还可以避免通过防病毒检测。
阅读更多: 阻止联邦调查局逮捕的Wannacry网络攻击的研究人员: 这就是为什么
2014年发布的博客文章还强调了这种恶意软件的作者是如何承诺新模块的,这些模块将随着更新而额外收费。黑客将其出售的帖子说,他们将接受 “完美货币,比特币,WMZ,BTC-E.com” 的付款。
那么对哈钦斯被捕有何反应?
根据《卫报》的报道,哈钦斯的母亲说,她不相信儿子参与了这种恶意软件。她还表示,她对这次逮捕感到 “愤怒”,并试图联系她的儿子。
电子前沿基金会是一个法律倡导组织,告诉彭博社,他们正试图联系哈钦斯帮助他。据彭博社报道,该组织的发言人珍妮·卡斯滕森 (Jeanne Carstensen) 说: “联邦军对马库斯·哈钦斯被捕深感担忧。”哈钦斯的一位朋友告诉《卫报》,他听到哈钦斯被捕的消息感到震惊。
相关推荐
猜你喜欢