FBI逮捕英国Wannacry英雄对恶意软件费用
FBI在参加黑帽子和Defcon安全会议后准备回到英国的拉斯维加斯的Marcus Hutchins被捕。
这位23岁的安全研究员也被称为Malwaretech,作为一个英雄被誉为,用于发现凡人队正在连接到未注册的域名,然后他登记并控制了阻止赎金软件蠕虫传播。
但是,Hutchins从德文郡的沃尔替福音,现已被指控帮助创造和分发Kronos银行木牌,该木匠特洛伊木马旨在窃取2014年7月至2015年7月至7月之间的网上银行账户资金。
对哈钦斯的六次计数起诉书于2017年7月12日提交,但仅在被捕后公开,这是在威斯康星州密尔沃基的联邦调查局网络犯罪单位进行了两年的调查之后。
在起诉书中,Hutchins - 与另一个,尚未命名唯一的算法 - 被指控一个人的阴谋,以提交计算机欺诈和滥用,三项分配和广告电子通信拦截设备,一项努力互通电子通信的计数,以及一项尝试无需授权访问计算机的计数。
根据起诉书,Kronos旨在收获和转移与银行网站相关的用户名和密码,因为它们在受感染的计算机上输入到托管在受害者无法访问的另一台计算机上的控制面板。
自创建以来,Kronos被认为已经窃取了与若干国家/地区的银行系统相关联的用户凭据,包括英国,加拿大,德国,波兰,法国和印度。
恶意软件的分析显示,在装备恶意软件以避免企业和安全研究人员使用的安全工具。
美国当局认为克罗斯首次通过2014年初的互联网论坛提供,并通过Alphabay销售和分发,在Tor网络上是一个隐藏的服务。
于2017年7月20日,Alphabay Marketplace通过美国领导的国际执法努力关闭。
起诉说称,Kronos对隐私和安全造成了持续威胁,因为在2016年底通过电子邮件钓鱼活动将Kelihos僵尸网络录制在电脑上加载Kronos。
“网络犯罪仍然是联邦调查局的首要任务,”贾斯汀托缪岛的特殊代理人表示。“网络罪犯每年在失血中花费了数十亿美元。联邦调查局将继续与我们的家庭和国际合作伙伴合作,使犯罪者司法司法,“他说。
Hutchins的母亲珍妮特说,她的儿子对Kronos负责“非常不太可能”。她告诉英国广播公司,她的儿子花了“像这样的竞争量巨大的时间”。
在2014年7月举行的Kronos报告之后不久,Hutchins - 其工作涉及调查恶意软件 - 如果有人能为他提供克罗诺斯样本,请在Twitter上询问。
随着逮捕破裂的消息,支持者采取Twitter来表达他们的难以置信并提供合法和其他援助。
数字权利小组,电子前沿基金会(EFF)表示,这是关于逮捕的“深受关注”。“我们正在调查这件事,伸出哈钦斯,”Eff在推文中说。
Hutchins在与Wannacry攻击相关的比特币钱包耗尽基金之前的比特币钱包之前停了几个小时,但没有报告这两个事件之间的联系证据。
虽然一些安全评论员认为,专业的网络犯罪集团有保护他们的身份的手段,但其他人说这笔钱将最终导致袭击背后的人。