«Герой» битвы с WannaCry сам оказался хакером
Лента новостей
Ему всего 22 года. Человека, которого называли экспертом по кибербезопасности, после визита на хакерскую конференцию арестовала ФБР
ФБР арестовала британского эксперта по кибербезопасности, который весной 2017 года остановил эпидемию вируса-вымогателя WannaCry. Маркуса Хатчинса обвиняют в создании банковского трояна, который распространялся в том числе через российский ботнет. Его задержали после визита на крупнейшую в мире хакерскую конференцию DEF CON, ежегодно проходящую в штате Невада.
22-летний Хатчинс обрел мировую известность в середине мая на фоне глобальной эпидемии WannaCry. Будучи экспертом по кибербезопасности, он исследовал код вируса и обнаружил, что тот регулярно обращается к несуществующему адресу в сети.
Выяснилось, что таким образом создатели WannaCry закодировали «стоп-кран»: если адрес зарегистрировать, вирус прекращает шифровать файлы. Когда Хатчинс создал соответствующий адрес, поток заражений почти прекратился.
Победитель WannaCry не стал скрывать, что стал «героем» случайно и не ожидал, что остановит эпидемию. Журналисты тогда выяснили, что 22-летний эксперт живет дома с родителями, обожает серфинг и научился программировать самостоятельно.
В подростковом возрасте Хатчинс завел блог о кибербезопаности MalwareTech, а впоследствии его пригласили на работу в небольшую компанию Kryptos Logic. Теперь же выясняется, что он — создатель программы Kronos, крадущей банковские данные с зараженных компьютеров.
Согласно материалам суда, летом 2014 года его сообщник, имя которого не раскрывается, опубликовал видеоинструкцию для Kronos. В документах утверждается, что Хатчинс с сообщником продавали вирус на подпольных онлайн-биржах для хакеров. Стоимость лицензии достигала нескольких тысяч долларов.
Среди прочего реклама вируса размещалась и на русскоязычных хакерских форума — об этом сообщали в IBM. В тексте, предположительно созданном при помощи автоперевода, покупателям обещали «инструменты для получения успешных банковских действий».
В Минюсте США отметили, что впоследствии троян Хатчинса распространялся в том числе и через ботнет Kelihos, предположительно принадлежащий россиянину Петру Левашову, которого арестовали в апреле по запросу ФБР в Испании. После публикации документов суда наблюдатели обратили внимание, что в день публикации видеоинструкции к вирусу в Twitter Хатчинса появилась запись, в которой он спрашивал у подписчиков, нет ли у кого-то образцов кода Kronos. Под твитом разгорается дискуссия: либо Хатчинс действительно непричастен к созданию вируса, либо он намеренно опубликовал фейковый вопрос, чтобы снять с себя подозрения.
Между тем стало известно, что стоящие за WannaCry вымогатели наконец-то вывели собранные выкупы с биткоинового счета. По данным экспертов CNBC, злоумышленники пытаются конвертировать биткоины на сумму в 140 тысяч доллров в более приватную криптовалюту Monero. Ранее большинство экспертов обвинили в создании WannaCry хакерскую группу Lazarus, предположительно связанную с властями КНДР.