16+
Четверг, 16 августа 2018
  • BRENT $ 71.14 / ₽ 4787
  • RTS1055.24
4 августа 2017, 14:51 Технологии

«Герой» битвы с WannaCry сам оказался хакером

Лента новостей

Ему всего 22 года. Человека, которого называли экспертом по кибербезопасности, после визита на хакерскую конференцию арестовала ФБР

Фото: depositphotos.com

ФБР арестовала британского эксперта по кибербезопасности, который весной 2017 года остановил эпидемию вируса-вымогателя WannaCry. Маркуса Хатчинса обвиняют в создании банковского трояна, который распространялся в том числе через российский ботнет. Его задержали после визита на крупнейшую в мире хакерскую конференцию DEF CON, ежегодно проходящую в штате Невада.

22-летний Хатчинс обрел мировую известность в середине мая на фоне глобальной эпидемии WannaCry. Будучи экспертом по кибербезопасности, он исследовал код вируса и обнаружил, что тот регулярно обращается к несуществующему адресу в сети.

Выяснилось, что таким образом создатели WannaCry закодировали «стоп-кран»: если адрес зарегистрировать, вирус прекращает шифровать файлы. Когда Хатчинс создал соответствующий адрес, поток заражений почти прекратился.

Победитель WannaCry не стал скрывать, что стал «героем» случайно и не ожидал, что остановит эпидемию. Журналисты тогда выяснили, что 22-летний эксперт живет дома с родителями, обожает серфинг и научился программировать самостоятельно.

В подростковом возрасте Хатчинс завел блог о кибербезопаности MalwareTech, а впоследствии его пригласили на работу в небольшую компанию Kryptos Logic. Теперь же выясняется, что он — создатель программы Kronos, крадущей банковские данные с зараженных компьютеров.

Согласно материалам суда, летом 2014 года его сообщник, имя которого не раскрывается, опубликовал видеоинструкцию для Kronos. В документах утверждается, что Хатчинс с сообщником продавали вирус на подпольных онлайн-биржах для хакеров. Стоимость лицензии достигала нескольких тысяч долларов.

Среди прочего реклама вируса размещалась и на русскоязычных хакерских форума — об этом сообщали в IBM. В тексте, предположительно созданном при помощи автоперевода, покупателям обещали «инструменты для получения успешных банковских действий».

В Минюсте США отметили, что впоследствии троян Хатчинса распространялся в том числе и через ботнет Kelihos, предположительно принадлежащий россиянину Петру Левашову, которого арестовали в апреле по запросу ФБР в Испании. После публикации документов суда наблюдатели обратили внимание, что в день публикации видеоинструкции к вирусу в Twitter Хатчинса появилась запись, в которой он спрашивал у подписчиков, нет ли у кого-то образцов кода Kronos. Под твитом разгорается дискуссия: либо Хатчинс действительно непричастен к созданию вируса, либо он намеренно опубликовал фейковый вопрос, чтобы снять с себя подозрения.

Между тем стало известно, что стоящие за WannaCry вымогатели наконец-то вывели собранные выкупы с биткоинового счета. По данным экспертов CNBC, злоумышленники пытаются конвертировать биткоины на сумму в 140 тысяч доллров в более приватную криптовалюту Monero. Ранее большинство экспертов обвинили в создании WannaCry хакерскую группу Lazarus, предположительно связанную с властями КНДР.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию