ФБР США арестовало британского компьютерного исследователя Маркуса Хатчинса по обвинению в сговоре с целью рекламы и продажи вредоносной программы Kronos. Как выяснили журналисты «Фразы», Хатчинс был задержан в Лас-Вегасе на этой неделе после участия в ежегодной хакерской конференции Def Con.
Как сообщает Reuters, Хатчинс прославился тем, что вместе с сотрудником компании Proofpoint Дариеном Хуссом остановил распространение вируса-вымогателя WannaCry, обнаружив зашитое в коде вредоносной программы незарегистрированное доменное имя и выкупив его за 11 долларов.
Позже Хатчинс, известный под ником Malware Tech, был вынужден сбежать из дома после того, как журналисты раскрыли его личные данные и место проживания.
Между тем, представитель американских правоохранительных органов заявил агентству, что дело Хатчинса никак не связано с атакой WannaCry. Речь идет о другом продукте — вредоносной программе Kronos, которая, распространяясь в виде вложений электронной почты, делает системы пострадавших уязвимыми к краже средств с банковских и кредитных карт.
В обвинительном заключении ФБР утверждается, что некий неопознанный соучастник рекламировал вредоносное ПО на торговой площадке AlphaBay в «темном интернете», закрытой властями в прошлом месяце за предоставление широкому кругу анонимных пользователей легкого доступа к наркотикам, огнестрельному оружию, инструментам взлома и другим незаконным товарам.
По данным Департамента юстиции США, Кронос был использован для кражи данных из банковских систем в Канаде, Германии, Польше, Франции, Великобритании и других странах.
При этом некоторые исследователи безопасности и эксперты по компьютерной преступности скептически относятся к обвинениям против Хатчинса. «Правительство должно доказать наличие злого умысла, — считает профессор юридической школы Университета Джорджа Вашингтона и эксперт по компьютерной преступности Орин Керр. — Только создания и продажи вредоносного ПО самого по себе недостаточно».
Получить комментарии самого Хатчинса журналистам не удалось.
Как сообщала «Фраза», 13 мая стало известно, что тысячи компьютеров по всему миру подверглись крупнейшей за последнее время хакерской атаке. Под кибератаку попали компьютеры 74 стран, в числе которых и Украина. Неизвестные хакеры блокировали информацию на компьютерах и требовали выкуп в размере от 300 до 600 долларов.
Тогда же СМИ сообщили о возможной причастности к атаке российских хакеров из группировки Shadow Brokers, укравшей «кибер-оружие» у американской разведки.
Позже стало известно, что организаторы атаки собрали со своих жертв $42 тыс. Президент Microsoft Брэд Смит выразил убеждение, что кибератака связана с кражей данных об уязвимостях, которые собирало американское агентство национальной безопасности
16 мая компании Symantec и «Лаборатория Касперского» нашли доказательства того, что к глобальной кибератаке с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи.