"Герой" битвы с WannaCry сам оказался хакером
Images: 
"Герой" битвы с WannaCry сам оказался хакером
"Герой" битвы с WannaCry сам оказался хакером
Источник: BFM.Ru
Как сообщает BFM.Ru

ФБР арестовала британского эксперта по кибербезопасности, который весной 2017 года остановил эпидемию вируса-вымогателя WannaCry. Маркуса Хатчинса обвиняют в создании банковского трояна, который распространялся в том числе через российский ботнет. Его задержали после визита на крупнейшую в мире хакерскую конференцию DEF CON, ежегодно проходящую в штате Невада.

22-летний Хатчинс обрел мировую известность в середине мая на фоне глобальной эпидемии WannaCry. Будучи экспертом по кибербезопасности, он исследовал код вируса и обнаружил, что тот регулярно обращается к несуществующему адресу в сети.

Выяснилось, что таким образом создатели WannaCry закодировали "стоп-кран": если адрес зарегистрировать, вирус прекращает шифровать файлы. Когда Хатчинс создал соответствующий адрес, поток заражений почти прекратился.

Победитель WannaCry не стал скрывать, что стал "героем" случайно и не ожидал, что остановит эпидемию. Журналисты тогда выяснили, что 22-летний эксперт живет дома с родителями, обожает серфинг и научился программировать самостоятельно.

В подростковом возрасте Хатчинс завел блог о кибербезопаности MalwareTech, а впоследствии его пригласили на работу в небольшую компанию Kryptos Logic. Теперь же выясняется, что он — создатель программы Kronos, крадущей банковские данные с зараженных компьютеров.

Согласно материалам суда, летом 2014 года его сообщник, имя которого не раскрывается, опубликовал видеоинструкцию для Kronos.

В документах утверждается, что Хатчинс с сообщником продавали вирус на подпольных онлайн-биржах для хакеров. Стоимость лицензии достигала нескольких тысяч долларов.

Среди прочего реклама вируса размещалась и на русскоязычных хакерских форума — об этом сообщали в IBM. В тексте, предположительно созданном при помощи автоперевода, покупателям обещали "инструменты для получения успешных банковских действий".

В Минюсте США отметили, что впоследствии троян Хатчинса распространялся в том числе и через ботнет Kelihos, предположительно принадлежащий россиянину Петру Левашову, которого арестовали в апреле по запросу ФБР в Испании. После публикации документов суда наблюдатели обратили внимание, что в день публикации видеоинструкции к вирусу в Twitter Хатчинса появилась запись, в которой он спрашивал у подписчиков, нет ли у кого-то образцов кода Kronos. Под твитом разгорается дискуссия: либо Хатчинс действительно непричастен к созданию вируса, либо он намеренно опубликовал фейковый вопрос, чтобы снять с себя подозрения.

Между тем стало известно, что стоящие за WannaCry вымогатели наконец-то вывели собранные выкупы с биткоинового счета. По данным экспертов CNBC, злоумышленники пытаются конвертировать биткоины на сумму в 140 тысяч доллров в более приватную криптовалюту Monero. Ранее большинство экспертов обвинили в создании WannaCry хакерскую группу Lazarus, предположительно связанную с властями КНДР.

Просмотров: 313
Автор: 
Business FM
Читайте также:
Греф заявил, что России больше не нужны IT-специалисты. Айтишники с ним не согласились 21.10.2017 | 19:33 0 0
Греф заявил, что России больше не нужны IT-специалисты. Айтишники с ним не согласились
"России больше не нужны IT-специалисты", — сказал председатель правления Сбербанка Герман Греф. Такое заявление он сделал на Всемирном фестивале молодежи и студентов в...
Дикий Запад XXI века. Чем опасно право на ответные кибератаки? 20.10.2017 | 19:24 0 0
Дикий Запад XXI века. Чем опасно право на ответные кибератаки?
Дикий Запад в киберпространстве: в США компании могут получить право отвечать на кибератаки кибератаками. Соответствующий законопроект внесли в Конгресс США на этой...
Никифоров посоветовал спецслужбам присмотреться к WhatsApp и Viber 19.10.2017 | 19:25 0 0
Никифоров посоветовал спецслужбам присмотреться к WhatsApp и Viber
Не Telegram´ом единым. Глава Минкомсвязи Николай Никифоров посоветовал спецслужбам не зацикливаться на компании Павла Дурова и присмотреться к WhatsApp и Viber, а также...
В Москве будут экспериментировать с блокчейном и недвижимостью 18.10.2017 | 19:18 0 0
В Москве будут экспериментировать с блокчейном и недвижимостью
В российской столице запустят пилотный проект по использованию технологии блокчейн для мониторинга достоверности сведений Единого госреестра недвижимости. Это следует из...
"Способа защититься нет". В ближайшие 100 лет произойдет разрушительная вспышка 17.10.2017 | 19:39 0 0
"Способа защититься нет". В ближайшие 100 лет произойдет разрушительная вспышка
Опаснейшая солнечная вспышка произойдёт в ближайшие 100 лет, сообщает издание New Scientist. По данным специалистов из Гарварда, в результате нарушится работа мировой...
Обновлено В суде прокомментировали решение оштрафовать Telegram на 800 тысяч 16.10.2017 | 19:34 0 0
Обновлено
В суде прокомментировали решение оштрафовать Telegram на 800 тысяч
Обновлено 14:23 Telegram оштрафовали на 800 тысяч рублей за отказ расшифровывать сообщения пользователей для ФСБ. Такое решение принял мировой суд Мещанского района...
Таинственный всплеск радиоактивных частиц. ЕС подозревает Россию 15.10.2017 | 19:20 0 0
Таинственный всплеск радиоактивных частиц. ЕС подозревает Россию
В конце недели станции мониторинга Санкт-Петербурга зафиксировали наличие в воздухе радиоактивного изотопа редкоземельного элемента рутения. По свидетельствам издания "...
Брэнсон поверил в Hyperloop не на словах, а на деле 13.10.2017 | 19:37 0 0
Брэнсон поверил в Hyperloop не на словах, а на деле
Владелец Virgin Group Ричард Брэнсон инвестировал в компанию Hyperloop, которая реализует проект по созданию сверхскоростного вакуумного поезда. Его предложил несколько...
Рынок не купился на шуточную новость о продаже Apple 12.10.2017 | 19:06 0 0
Рынок не купился на шуточную новость о продаже Apple
Google приобрел Apple за 9 млрд долларов. Это, конечно, неправда, но именно такая фейковая новость 11 октября появилась на одной из международных лент биржевых новостей...
"Касперский" о "разоблачении" Израиля: "Мы готовы запустить официальное расследование" 11.10.2017 | 18:56 0 0
"Касперский" о "разоблачении" Израиля: "Мы готовы запустить официальное расследование"
Израильские спецслужбы, взломав сеть "Лаборатории Касперского", узнали, что Россия получила доступ к данным американских спецслужб. Об этом пишет The New York Times....