zaszyfrowane dane laptop grafika
7

Uratował tysiące komputerów przed infekcją. Teraz siedzi w więzieniu

Jeżeli dobrze pamiętacie aferę z WannaCrypt w tle, to nie trzeba Wam opowiadać całej historii związanej z tym ransomware. Dla niezorientowanych - jeden z ekspertów ds. cyberbezpieczeństwa znalazł tzw. killswitcha, mechanizm pozwalający na zatrzymanie rozprzestrzeniania się wirusa. I to właśnie ten człowiek właśnie siedzi w więzieniu. Za co?

Marcus Hutchins, człowiek który zatrzymał rozprzestrzenianie się ransomware WannaCrypt, został zatrzymany przez FBI w związku… z innym złośliwym oprogramowaniem. Okazuje się, że ten człowiek był zaangażowany w stworzenie malware o nazwie Kronos. Podejrzany został aresztowany w środę na lotnisku w Las Vegas tuż po tym, jak uczestniczył w konferencji poświęconej cyberbezpieczeństwu – Def Con. Osoba z Departamentu Sprawiedliwości USA już potwierdziła, że owe zatrzymanie mało związek ze stworzeniem oraz rozpowszechnieniem groźnego malware, które atakowało banki.

Podejrzany to również właściciel konta MalwareTechBlog na Twitterze. Sporą sławę zdobył po tym, jak trafnie zidentyfikował tzw. killswitcha w ransomware WannaCrypt. Ten polegał na tym, aby zarejestrować konkretną domenę w internecie – wirus w trakcie przygotowywania się do szyfrowania plików sprawdzał, czy takowa została stworzona. Jeżeli tak, blokował swoje działanie i nie wyrządzał dalszych szkód na komputerach. Zarejestrowanie tej domeny spowodowało, że uniknięto dalszych infekcji.

wannacrypt petya screenshot

Departament Sprawiedliwości USA był zaangażowany w śledztwo dotyczące malware Kronos od dwóch lat. Ustalenia dotyczą jeszcze jednej osoby zaangażowanej w tę sprawę, która miała być zaangażowana w dystrybuowanie cyberzagrożenia. Chodzi tutaj o AlphaBay – darkwebowy sklep, na którym sprzedawano nie tylko narkotyki, ale również złośliwe oprogramowanie. Jako założyciel, Alexandre Cazes został znaleziony martwy z zeszłym miesiącu. Oficjalnie podaje się, iż przyczyną jego śmierci było powieszenie się w celi. Mówi się jednak o tym, że Cazesowi „ktoś pomógł”.

Czyżby szykował się kolejny, surowy wyrok?

 

Okazuje się zatem, że człowiek, który wcześniej został uznany za bohatera w głośnej sprawie z WannaCrypt w tle, ma również sporo za uszami w związku z innymi przypadkami rozsiewania niebezpiecznego oprogramowania. Nie wiadomo jeszcze co grozi Hutchinsowi za fakt, iż był zaangażowany w produkcję oraz dystrybucję Kronosa. Można jednak być pewnym, że jeżeli chodzi o ataki na infrastrukturę bankową, amerykańskie sądy nie będą łaskawe. Wystarczy przypomnieć sobie przypadek założyciela SilkRoad, by stwierdzić, że ze służbami USA absolutnie nie ma żartów w tej materii i prawdopodobnie, to samo czeka Hutchinsa. Redakcja Antyweb będzie śledziła tę sprawę i dostarczy Wam nowych wieści, jeżeli tylko takie się pojawią. Nie wyklucza się również kolejnych zatrzymań w tej sprawie – o wszystkim mogą przesądzić zeznania niedawno zatrzymanego eksperta ds. cyberbezpieczeństwa.