首页 > 国际

挡下“想哭”病毒的英国资安专家 被控开发恶意软件遭逮

作者:可乐 来源:法律法规网 2017-08-05 17:05:28

你还记得今年五月让全球人心惶惶的电脑病毒想哭吗?近日,被封为网络英雄、成功挡下想哭的英国资安专家遭控开发恶意勒索软件,在美国遭到FBI的逮捕。图为今年23岁的英国资安专家哈钦斯。近日...

 你还记得今年五月让全球人心惶惶的电脑病毒“想哭”吗?近日,被封为网络英雄、成功挡下“想哭”的英国资安专家遭控开发恶意勒索软件,在美国遭到FBI的逮捕。

1.JPG

图为今年23岁的英国资安专家哈钦斯。近日,他被控开发恶意软件在美国拉斯维加斯机场遭到FBI逮捕。

挡下“想哭”声名大噪

你还记得今年五月席卷全球150个国家、造成超过100万台电脑中毒的恶意勒索软件“想哭”(WannaCry)吗?当时,英国23岁的资安专家哈钦斯(Marcus Hutchins)找到了“杀手开关”,成功阻挡“想哭”的进一步蔓延而声名大噪。

遭控开发恶意软件  被FBI逮捕

然而,被封为网络英雄的哈钦斯在本周三(2)于拉斯维加斯机场被美国联邦调查局(FBI)以开发和散播恶意勒索软件为由逮捕,他才刚参加完一年一度的世界骇客大赛(DEFCON)。

2.jpg

今年五月,在加州网络安全公司赛门铁克(Symantec)的总部,他们向外界展示要是中了“想哭”勒索病毒,电脑荧幕会出现什么样的画面。英国资安专家哈钦斯成功挡下“想哭”,一夕之间成了全球英雄。

开发“克洛诺斯”盗取银行帐密

根据美国司法部在周四(3)公布的起诉书,哈钦斯被控在2014-2015年间,开发、散布和维护用来盗取受害者银行密码的木马程式“克洛诺斯”(Kronos)。这种恶意软件可以经由email附件散布,专门拿来窃取中毒电脑使用者的银行密码。

根据起诉哈钦斯的威斯康辛东区联邦地院检察官的说法,“克洛诺斯”可以用来盗取加拿大、德国、波兰、法国和英国等国家的银行系统机密资料,“持续威胁(他人的)隐私和安全”。

还有另一名被告

此外,美国检察官还起诉了另一名被告,这名被告被控和哈钦斯合作,负责在网络黑市Alphabay上兜售“克洛诺斯”恶意软件。

过去没有犯罪纪录  曾合作打击网络病毒

根据指派给哈钦斯的公设辩护人的说法,哈钦斯没有犯罪纪录,过去也和联邦机构合作调查网络病毒。而在法庭上哈钦斯行使了美国宪法第五修正案的缄默权,目前被拘留的他等着出席周五(4)举行的听证会。

3.jpg

在今年的世界骇客大赛上,特别展示了如何骇进投票机器。英国资安专家哈钦斯参加完世界骇客大赛后遭逮。

工作就是打击恶意软件

和哈钦斯一起参加世界骇客大赛的资安公司创办人马彼特(Andrew Mabbitt)表示,他不相信美国检察官对哈钦斯的一切指控。他在Twitter上写到:“他的职业生涯在阻挡恶意软件,而非写恶意软件。”马彼特表示,他正在想办法通过群众募资的方式,为哈钦斯筹措打官司的费用。

母亲对起诉很生气  狂打电话到美国

哈钦斯被拘留的消息传回英国后,他的母亲珍妮特(Janet Hutchins)说,哈钦斯不太可能犯案,因为她的儿子花了大把的时间就是在对抗这种恶意软件。她说她对美国的起诉很生气,她也狂打电话到美国想要联络上儿子。

FBI探员:将犯人绳之以法

然而,负责此案的FBI探员托洛米奥(Justin Tolomeo)表示:“网络罪犯每年害我们的经济损失了数十亿美元。FBI会继续跟我们海内外的伙伴合作,将犯人绳之以法。”

4.jpg

今年7月20日,美国司法部向外界晒出网络黑市Alphabay被关闭的页面。在AlphaBay上,民众可以买到毒品、武器、恶意软件等非法物品。

网络黑市遭扫荡  扯出哈钦斯

此案之所以会扯上哈钦斯,跟近日被扫荡的网络黑市Alphabay有关。

和哈钦斯一同被起诉的另一名被告把“克洛诺斯”恶意软件拿到AlphaBay上卖,AlphaBay就像非法eBay,上面有不少人在卖毒品和恶意软件,买卖上则以像比特币这种加密货币来交易。

Alphabay被关闭

今年7月20日,Alphabay被关闭,FBI和荷兰国家警察等欧美单位查获了Alphabay的伺服器,当局也循线查到了大量不法交易,其中就包含哈钦斯卷入的这场案件。

5.jpg

据《维基百科》介绍,“克洛诺斯”是希腊神话中的一个人物,他是天空之神乌拉诺斯和大地之神盖娅的儿子。他推翻了他父亲的残暴统治并且领导了希腊神话中的黄金时代,直到他被儿子宙斯推翻。图为拎着孩子的克洛诺斯。

“克洛诺斯”难杀又贵

Proofpoint资安公司研究员卡伦柏(Ryan Kalember)表示,“克洛诺斯”恶意软件最出名的地方在难杀和价钱很贵。他说:“它配有仪表盘,有很棒的远端管理系统,在避免防毒产品侦测上表现非常出*。”

卡伦柏也提到,“克洛诺斯”恶意软件要价高达7,000美元,而哈钦斯的起诉书上列出的价格分别是2,000美元和3,000美元。

还有售后服务

“我们很多人都认为‘克洛诺斯’有客户服务,”卡伦柏提到买家可享有“免费更新和维护”,而这就暗示了背后可能有很大一群人在经营。

6.jpg

资安研究员卡伦柏表示,他不知道FBI分不分得出研究和从事恶意活动的差别。

错把研究员当嫌犯

针对哈钦斯被捕一事,卡伦柏提到,当研究员在研究这类恶意软件时,外界看起来会以为研究员就是嫌犯。

卡伦柏说:“FBI很有可能在控制‘克洛诺斯’基础设施上误会了合法的研究活动。很多研究员喜欢登入恶意软件工具和界面玩玩看。”

想取信于人就得伪装

更重要的是,身为一名专门调查银行骇客事件的研究员,卡伦柏说:“有时你至少得假装卖点什么有趣的东西,好让人们相信你。”

“研究员这么做一点也不新鲜,我不知道FBI分不分得出来这之间的不同。”

7.jpg

最近,哈钦斯因为成功阻挡“想哭”恶意勒索软件获颁SC Awards Europe特别贡献奖,如果没有他的帮忙,全球会有上千万台电脑中毒。

一夕爆红很可怕

无论如何,原本行事低调的哈钦斯,因为阻挡“想哭”勒索软件的扩散一夕之间成了红人,访问邀约如潮水般蜂拥而至,甚至有记者24小时徘徊在他家门口。

当时,他在Twitter上写到:“我知道一夕爆红很可怕,但老实说我误判了有多么可怕。”

获颁资安特别贡献奖

近日,欧洲资安界大奖SC Awards Europe也将特别贡献奖颁给哈钦斯,感谢他成功阻挡了“想哭”勒索软件,虽然最后“想哭”还是让超过100万台电脑中毒,但资安专家估计,如果没有哈钦斯的帮忙,中毒的电脑可能会高达1,000-1,500万台。

上一篇 下一篇

I 热点 / Hot