Cercetătorul WannaCry a fost arestat pentru presupusul malware Kronos

Un cercetător de securitate remarcat a fost arestat de FBI, Ca primul raportat de către Plăci de bază . Marcus Hutchins ( Mai bine cunoscut sub numele de MalwareTech ) Pare să fi fost oprit de FBI ieri după-amiază, pregătindu-se să se îmbarce într-un zbor de la Las Vegas înapoi la casa lui din Londra. Hutchins a fost în SUA pentru conferințele de securitate Black Hat și Defcon, deși nu a prezentat nicio cercetare.
Hutchins a fost arestat pentru rolul său în “crearea și distribuirea troianului bancar Kronos”, potrivit lui O rechizitorie federală Împotriva lui și a unui co-inculpat fără nume. Kronos a fost un program malware care Au acumulat acreditări bancare online și date privind cardurile de credit , Descoperit pentru prima oară în Iulie 2014 .
Potrivit prietenilor, primele indicii au venit atunci când Hutchins nu a reușit să scrie textul din aeroport. “El a fost radio-tăcut înainte de zborul său, care este foarte neobișnuit”, a spus un prieten The Verge , “Și nu era pe Wi-Fi în avion”.
“El a fost radio-tăcut înainte de zborul său, care este foarte neobișnuit.”
Hutchins Cel mai recent tweet a fost postat imediat după 4PM , Cu puțin înainte de a se urca la bordul avionului. Se aștepta să intre în contact cu mama lui când a sosit la Londra, dar Din această după-amiază , Încă nu știe unde se află. Prietenii lui Hutchins au raportat că este în prezent localizat în biroul FBI din Las Vegas, deși The Verge Nu a putut confirma locația sa.
Hutchins este cel mai bine cunoscut pentru rolul său în luptă Răscumpărarea WannaCry , Care a provocat daune semnificative Serviciului Național de Sănătate din Regatul Unit și a închis aproape 75.000 de computere din întreaga lume. Examinând codul malware, Hutchins a descoperit un domeniu care, atunci când este ocupat, ar împiedica programul să infecteze mașini noi. Așa-numitul “Kill Switch” a permis companiei Hutchins să dezactiveze eficient malware-ul la doar o zi după ce a făcut titluri. În special, portofelele Bitcoin asociate cu WannaCry au fost Incasat mai devreme , Deși mișcarea nu pare legată de arestare.
Cea mai mare parte a probelor din acuzație se referă la co-inculpatul neînlocuit al lui Hutchins, despre care se crede că a furnizat instrucțiuni pentru utilizarea malware-ului pe YouTube și l-a enumerat pe diverse piețe subterane. Hutchins este acuzat doar de crearea malware-ului și nu există prea puține indicii de ce agenții consideră că este responsabil. Activitatea Twitter Indică faptul că Hutchins ar fi putut cerceta malware-ul Kronos în acea perioadă.
Momentul arestării poate fi legat Recenta eliminare AlphaBay . Rechizitoriul susține că Kronos a fost listat și vândut pe site-ul AlphaBay, cu publicitatea anonimă co-inculpată și păstrarea malware-ului. Agentul de retragere a rămas în posesia agenților federali aflați în posesia unor înregistrări semnificative ale tranzacțiilor de pe piața anonimă anterioară, care au oferit un nou mod de a urmări creatorii Kronos.
Update 3:14 PM: Actualizat cu mai multe detalii din rechizitoriu.

Comments are closed