GÜNCELLENMİŞ Cuma günü saat 8:15, Adalet Bakanlığı'nın basın açıklamasıyla.

Tek başına durduran İngiliz güvenlik araştırmacısı Marcus Hutchins Ağlamak istiyor Mayıs'ta fidye yazılımı solucanı dün gece tutuklandı (Ağustos. 2) FBI tarafından Las Vegas'ta İngiltere'ye geri dönmek üzere bir uçağa binmek üzereyken.

Hutchins, WannaCry salgınını takip eden gazetecilerle birlikte. Kredi: Marcus Hutchins
(Görsel hakları: Hutchins, ortada, WannaCry salgınını takip eden gazeteciler. Kredi: Marcus Hutchins)

Büyük jüri federal iddianame Adalet Bakanlığı tarafından yayınlanan 23 yaşındaki Hutchins, Kronos'u geliştirmekle suçluyor bankacılık Truva AtıWannaCry ile ilgisi olmayan. Hutchins ve iddianamede adı redakte edilen bir sanık, bankacılık Truva Atı'nı çevrimiçi suç forumlarında satmak ve dağıtmakla suçlanıyor.

Mayıs ayı itibarıyla ailesiyle birlikte yaşayan Hutchins, Los Angeles bilgi güvenliği firması olan Kryptos Logic için uzaktan çalışıyor. Her yıl düzenlenen Black Hat ve DEF CON güvenlik konferansları için Las Vegas'daydı. kiralık egzotik spor arabalar, atış makinalı tüfekler atış poligonunda,

gazetecilerle buluştu, cüzdanını kaybetti ve bir gece otel lobisinde uyuyarak geçirdi.

DAHA: Fidye Yazılımına Bulaştığınızda Ne Yapmalısınız?

Kötü amaçlı yazılım kodlamakla suçlanıyor

12 Temmuz'da Wisconsin'in Doğu Bölgesi'ndeki (Milwaukee ve Green Bay dahil) ABD Bölge Mahkemesinde yayınlanan iddianamede Hutchins ve 10 veya daha fazla korumalı yetkilendirme olmaksızın kasıtlı olarak zarara neden olacak "bir programın iletilmesine bilerek neden olmak" dahil olmak üzere adı belirtilmemiş ortak davalı bilgisayarlar. "

İddianamede ayrıca Hutchins'in "Kronos kötü amaçlı yazılımını yarattığı" ve 13 Temmuz 2014'te "Kronos bankacılık Truva Atı" nın işlevselliğini gösteren bir video olduğu iddia ediliyor. kamuya açık bir web sitesinde yayınlandı. "İddianamede, Hutchins'in adı açıklanmayan diğer davalı tarafından yayınlandığını iddia ettiği video, bu öğleden sonraya kadar YouTube'da kaldı 3).

Aynı tarihte Hutchins tweet attı "Kronos örneği olan var mı?"

İki gün önce, şu anda IBM'e ait bir İsrail güvenlik şirketi olan Trusteer, Kronos'un keşfi bir Rus siber suç forumunda ve kötü amaçlı yazılım araştırmacıları bir kopyasını ellerine almaya hevesliydi.

İddianame, isimsiz ortak sanığın Ağustos 2014'te Kronos kötü amaçlı yazılımını satmaya çalıştığını iddia ederek devam ediyor; Hutchins ve davalı tarafın Kronos kötü amaçlı yazılımını Ocak 2015'te güncellediğini; ortak sanığın Nisan 2015'te karanlık web AlphaBay Market'te Kronos kötü amaçlı yazılımının reklamını yaptığını; Davalı, Haziran 2015'te Kronos'un bir versiyonunu "dijital para birimi cinsinden yaklaşık 2.000 $ 'a sattı; ve davalı Temmuz 2015'te, kötü amaçlı yazılımın bazı faaliyetlerini güvenlik yazılımı tarafından tespit edilmekten kaçınmak için şifreleyecek "kriptolama" hizmetleri sunduğunu söyledi.

Geçen ay AlphaBay Market, 26 yaşındaki Kanadalı sözde yaratıcısı ve operatörü Tayland'da tutuklanıp Bangkok hapishanesinde öldükten sonra aniden kapandı. Hutchins ve eş sanığının iddianamesi, AlphaBay'in kapatıldığının duyurulmasından iki gün önce, 11 Temmuz'da yayınlandı.

Yanlış suçlama?

Kronos kötü amaçlı yazılımıyla ilgili faaliyetlerin çoğu, yalnızca Hutchins'in ortak sanığına atfedilmiş gibi görünmektedir; Hutchins'in kendisi yalnızca kötü amaçlı yazılımı geliştirmek ve güncellemekle suçlanıyor.

Onun üstünde BlogHutchins, gerçekten de araştırma amacıyla basit bir kötü amaçlı yazılım oluşturduğunu söyledi ve kodun bir kısmını yayınladı. Bu tür faaliyetler, yasal kötü amaçlı yazılım araştırmacıları için olağandışı değildir.

Onun üstünde YouTube sayfasıHutchins, çeşitli kötü amaçlı yazılım türlerinin nasıl çalıştığını gösterdi; yine, bu alışılmadık değil.

Hutchins'in kodladığı bir şeyin, katılımı veya bilgisi olmadan meşru kötü amaçlı yazılımlara dönüşmüş olması mümkündür. Ayrıca kin besleyen bir çevrimiçi suçlu, Hutchins'i benzer faaliyetlerle yanlış bir şekilde suçluyor olabilir.

"İddianameyi okudum, @MalwareTechBlog bazı kodlar yazdı, ancak diğer her şey diğer adam tarafından yapıldı" tweetlendi Rob Graham, Atlanta'daki Errata Security'nin kurucu ortağı, bugün (Ağustos. 3).

"Kötü amaçlı yazılım oluşturmak suç değil. Hukuk profesörü Orin Kerr, kötü amaçlı yazılım satmak suç değil "dedi. Kablolu bugün. "Bir başkasının suçunu ilerletmek amacıyla kötü amaçlı yazılım satmak suçtur. Bu hikaye tek başına gerçekten uymuyor. "

Olası geçmiş yanlışlar

Hutchins, WannaCry salgınının ardından Londra gazeteleri tarafından maskesini düşürene kadar, bugün hala kullandığı MalwareTech adı altında üretken ama sahte bir yaşam sürmüştü.

Ancak, geliştirici forumunda çevrimiçi bir tartışma YCombinator Hutchins'i, Hutchins'in 18 veya 19 yaşında olacağı 2013'te kötü amaçlı yazılımları kodlamayı teklif eden daha eski bir çevrimiçi kullanıcı olan TouchMe'ye bağladı.

TouchMe, adlı bir blogun yazarının kullanıcı adıydı TouchMyMalware, MalwareTechBlog gibi kötü amaçlı yazılımları beyaz şapka perspektifinden araştırdı. Ayrıca ilişkili bir Twitter hesabı, daha sonra temizlendi ve şimdi okuyucuları MalwareTechBlog'a yönlendiriyor.

TouchMe ve TouchMyMalware tarafından yapılan tüm halka açık gönderiler kötü amaçlı yazılım araştırmalarıyla ilgilidir ve yazarın yasa dışı bir şey yaptığı görülmemektedir. Kötü amaçlı yazılımları kodlama iddiası bile araştırmanın bir parçası olabilir.

Kötü amaçlı yazılım araştırmacısı, "Yeraltı forumlarında kötü amaçlı yazılım yazarı kılığına girmiş olabilir" diye tweet attı. Martijn GrootjenHutchins'in Twitter'da sık sık muhabirliği yapıyor. "Birçok beyaz şapka araştırmacısı bunu yapıyor. Masumiyeti bu şekilde kanıtlamak kolay değil. "

Tesadüfi kahraman

Hutchins yanlışlıkla WannaCry salgınını durdurdu 12 Mayıs'ta fidye yazılımı solucanının komut ve kontrol sunucularından birini "batırmaya" çalıştığında.

Fidye yazılımı, Hutchins'in kayıtsız olduğunu tespit ettiği belirli bir web alanından talimatlar alacak şekilde kodlanmıştı. Alan adını kaydettikten ve WannaCry'den gelen trafiği yakalamak için üzerinde bir sunucu çalıştırmaya başladıktan sonra, fidye yazılımı Hutchins'in test makinelerine bulaşmayı aniden durdurdu.

WannaCry'nin, muhtemelen kötü amaçlı yazılım araştırmacıları tarafından keşfedilmesini engellemek için yerleşik bir "acil anahtarına" sahip olduğu ortaya çıktı. Genellikle internete bağlanmadan tüm interneti taklit eden izole edilmiş sanal makinelerde araştırma yapın o.

GÜNCELLEME: ABD'nin Wisconsin Doğu Bölgesi Savcısı bir basın bülteni davayla ilgili, ancak soruşturmanın Milwaukee'deki bir FBI siber suç görev gücü tarafından yönetilmesinden başka yeni olduğunu söylemiyor.

Ayrıca, kredi vermeyi unuttuk Joseph Cox Bu hikayeyi kırdığı için VICE Anakartı. Özür dilerim ve tebrikler.

  • WannaCry Tarafından Enfekte Olduğunuzda Ne Olduğunu İzleyin
  • En İyi Antivirüs Yazılımları ve Uygulamaları
  • Kimliğinizi, Kişisel Verilerinizi ve Mülkiyetinizi Nasıl Korursunuz?