"Герой" битвы с WannaCry сам оказался хакером
Images: 
"Герой" битвы с WannaCry сам оказался хакером
"Герой" битвы с WannaCry сам оказался хакером
Источник: BFM.Ru
Как сообщает BFM.Ru

ФБР арестовала британского эксперта по кибербезопасности, который весной 2017 года остановил эпидемию вируса-вымогателя WannaCry. Маркуса Хатчинса обвиняют в создании банковского трояна, который распространялся в том числе через российский ботнет. Его задержали после визита на крупнейшую в мире хакерскую конференцию DEF CON, ежегодно проходящую в штате Невада.

22-летний Хатчинс обрел мировую известность в середине мая на фоне глобальной эпидемии WannaCry. Будучи экспертом по кибербезопасности, он исследовал код вируса и обнаружил, что тот регулярно обращается к несуществующему адресу в сети.

Выяснилось, что таким образом создатели WannaCry закодировали "стоп-кран": если адрес зарегистрировать, вирус прекращает шифровать файлы. Когда Хатчинс создал соответствующий адрес, поток заражений почти прекратился.

Победитель WannaCry не стал скрывать, что стал "героем" случайно и не ожидал, что остановит эпидемию. Журналисты тогда выяснили, что 22-летний эксперт живет дома с родителями, обожает серфинг и научился программировать самостоятельно.

В подростковом возрасте Хатчинс завел блог о кибербезопаности MalwareTech, а впоследствии его пригласили на работу в небольшую компанию Kryptos Logic. Теперь же выясняется, что он — создатель программы Kronos, крадущей банковские данные с зараженных компьютеров.

Согласно материалам суда, летом 2014 года его сообщник, имя которого не раскрывается, опубликовал видеоинструкцию для Kronos.

В документах утверждается, что Хатчинс с сообщником продавали вирус на подпольных онлайн-биржах для хакеров. Стоимость лицензии достигала нескольких тысяч долларов.

Среди прочего реклама вируса размещалась и на русскоязычных хакерских форума — об этом сообщали в IBM. В тексте, предположительно созданном при помощи автоперевода, покупателям обещали "инструменты для получения успешных банковских действий".

В Минюсте США отметили, что впоследствии троян Хатчинса распространялся в том числе и через ботнет Kelihos, предположительно принадлежащий россиянину Петру Левашову, которого арестовали в апреле по запросу ФБР в Испании. После публикации документов суда наблюдатели обратили внимание, что в день публикации видеоинструкции к вирусу в Twitter Хатчинса появилась запись, в которой он спрашивал у подписчиков, нет ли у кого-то образцов кода Kronos. Под твитом разгорается дискуссия: либо Хатчинс действительно непричастен к созданию вируса, либо он намеренно опубликовал фейковый вопрос, чтобы снять с себя подозрения.

Между тем стало известно, что стоящие за WannaCry вымогатели наконец-то вывели собранные выкупы с биткоинового счета. По данным экспертов CNBC, злоумышленники пытаются конвертировать биткоины на сумму в 140 тысяч доллров в более приватную криптовалюту Monero. Ранее большинство экспертов обвинили в создании WannaCry хакерскую группу Lazarus, предположительно связанную с властями КНДР.

Просмотров: 517
Автор: 
Business FM
Читайте также:
В Минобороны нашли замену "Армате" 13.07.2018 | 19:14 0 0
В Минобороны нашли замену "Армате"
Самый современный российский танк Т-14 "Армата" прослужит в войсках не менее 25-30 лет, его должны сменить боевые машины на новых физических принципах. Об этом сказал...
Интервью спецпредставителя президента Дмитрия Пескова: основные заявления 11.07.2018 | 19:21 0 0
Интервью спецпредставителя президента Дмитрия Пескова: основные заявления
Дмитрий Песков — почти полный тезка пресс-секретаря президента. На должность спецпредставителя президента по цифровизации он был назначен во вторник, 11 июля, ранее...
Обновлено Старт продаж "Яндекс.Станции" вызвал ажиотаж 10.07.2018 | 18:51 0 0
Обновлено
Старт продаж "Яндекс.Станции" вызвал ажиотаж
Обновлено в 17:30 В Москве стартовали продажи первой умной колонки отечественного производства "Яндекс.Станция" на базе голосового помощника "Алиса". Стоимость...
"Яндекс" ограничит продажу "умных" колонок 09.07.2018 | 19:09 0 0
"Яндекс" ограничит продажу "умных" колонок
Компания "Яндекс" на первом этапе ограничит продажу "умной" колонки "Яндекс.Станция" на базе голосового помощника "Алиса" двумя устройствами в одни руки. Подробности...
Тайное становится явным: масштабы утечки документов Google Docs еще предстоит оценить 06.07.2018 | 19:23 0 0
Тайное становится явным: масштабы утечки документов Google Docs еще предстоит оценить
В ночь на 5 июля в российском интернете произошло событие, масштабы которого еще только предстоит оценить. В 23 часа "Яндекс" начал индексировать документы сервиса...
Российская техника не поедет на авиасалон в Фарнборо 05.07.2018 | 19:39 0 0
Российская техника не поедет на авиасалон в Фарнборо
Международная авиационно-космическая выставка "Фарнборо-2018" пройдет без участия российской техники. В Великобританию приедет только миссия российских чиновников, для...
Siri случайно выступила в парламенте Великобритании 04.07.2018 | 19:22 0 0
Siri случайно выступила в парламенте Великобритании
Голосовой помощник Siri прервал заседание в палате общин парламента Великобритании, среагировав на слово "Сирия". Об этом сообщает британская газета The Guardian....
"Закон Яровой" уже действует, но исполнить его легально пока не могут 03.07.2018 | 19:29 0 0
"Закон Яровой" уже действует, но исполнить его легально пока не могут
Мобильные операторы пока не могут исполнять требования "пакета Яровой". Закон, обязывающий мобильных операторов хранить данные о звонках и сообщениях пользователей,...
Обновлено "Серые" смартфоны ждет блокировка 02.07.2018 | 19:25 0 0
Обновлено
"Серые" смартфоны ждет блокировка
Обновлено в 16:19 Российские власти намерены заблокировать "серые" смартфоны. Совет Федерации рассмотрел проект документа, который предусматривает блокировку нелегально...
"Выстрел в мозг крупным калибром". Как участники IТ-рынка оценивают "закон Яровой" 01.07.2018 | 19:20 0 0
"Выстрел в мозг крупным калибром". Как участники IТ-рынка оценивают "закон Яровой"
С 1 июля хранить нашу переписку и по запросу передавать ее спецслужбам обязаны так называемые организаторы распространения информации, сокращенно ОРИ. По сути, это...