攔下WannaCry救全球的「網絡英雄」Marcus Hutchins涉網絡犯罪被捕

攔下WannaCry救全球的「網絡英雄」Marcus Hutchins涉網絡犯罪被捕
Marcus Hitchins. photo credit: AP Photo/Frank Augstein/達志影像

我們想讓你知道的是

Marcus Hutchins因攔下影響全球的WannaCry一舉成名,但他現在卻被指是創造和散播另一惡意軟件Kronos的主犯。

剎停影響全球多個國家黑客勒索軟件「Wanna Cry」的英國研究員Marcus Hutchins,在美國被拘捕,罪名是涉及另一個惡意軟件Kronos。

Kronos是透過電郵附件入侵電腦,盜取受害人的銀行帳戶密碼以竊取金錢。

據美國司法部,23歲的Marcus Hutchins涉嫌在2014-2015年間,編寫及散播Kronos。同案還有另一名被捕者,二人被控6項網絡罪行。

Marcus Hutchins本身工作就是對付惡意軟件,再加上他僅花10.69美元,就終止了影響全球100個國家和地區的WannaCry,成為舉世知名的網絡英雄。他被捕的消息令網絡保安界非常詫異。

Marcus Hutchins身處英國的母親Janet Hutchins對美聯社表示,她的兒子平日的時間都用於對付駭客,認為兒子「極不可能」就是駭客。她為事件感到憤怒,並多次嘗試聯絡兒子。

AP_17135785432954
Marcus Hitchins在阻截WannaCry散播後接受美聯社訪問,他表示當時只是稍為研究了勒索軟件的程式碼,看到當中包含一個未被登記的網址,於是就花10.69美元登記網址,試試有什麼反應,結果是把WannaCry攔了下來。他說,不覺得自己是什麼英雄,因為阻截惡意軟件是應做的事。photo credit: AP Photo/Frank Augstein/達志影像

Marcus Hutchins一位不願透露姓名的朋友表示,對事件感到非常震驚:「其實當中有百萬個可能性顯示他是無罪的。我確實是很擔心。」

據英國《衛報》報導,與Marcus Hutchins一同被捕的人,早前在黑網的地下市集AlphaBay以標價7000美元,放售Kronos,並在兩個月後成交(作價分別是2000及3000美元)。AlphaBay有點像eBay,但賣的是毒品和駭客軟性等違禁品。一般以比特幣(bitcoin)等虛擬貨幣交易。

7月20日,AlphaBay的伺服器遭到美國、歐洲的執法人員(包括聯邦調查局FBI和荷蘭警察)攻陷而關閉,當時FBI就表示,AlphaBay要比惡名昭彰的Silk Road絲路市集高峰期還要大10倍。

當AlphaBay被取締後,調查人員就得一窺市集內的犯罪份子,逐個擊破,包括涉嫌是AlphaBay創辦人,年僅25歲的Alexandre Cazes,在泰國落網,他被捕後一個星期,離奇地在泰國的看守下死亡。

新版的Kronos在2016年繼續運作,主要攻擊小商戶,盜取消費者的信用卡資料。網絡保安公司Proofpoint的研究員Ryan Kalember表示,Kronos是屬於高價的惡意軟件,買家甚至可以有免費更新和支援服務,意味背後可能有大集團操縱。

Ryan Kalember又補充,網絡保安員必須非常熟知黑網及地下市集的運作,進出黑網、瀏覽地下市集是日常工作,有時看來同網絡罪犯無異,「有時你至少要假扮一下買家,才能取信於黑市中人,很多網絡保安員都是這樣才做到事的,我不知道那些FBI是否分得出當中的分別。」

7月13日,Youtube上出現了如何使用Kronos的示範視頻,據稱是由同案另一名被捕者上載(視頻後來被撤下)。Marcus Hutchins在同日一度於Twitter發帖,詢問網友可有Kronos樣本可供分析。

他早前到洛杉磯參加為期一星期的DEFCON黑客大會(是全球最大規模的網絡保安會議),被捕時他在機場,準備回英國。

相關文章:WannaCry令多人中招,背後的黑客卻無法賺大錢


Tags: