В США 2 августа был задержан 23-летний Маркус Хатчинс — британский эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение вируса-вымогателя WannaCry.
Его обвиняют в создании в 2014 году вредоносной программы Kronos (банковского трояна) и распространении хакерских инструментов. В деле есть второй фигурант, который продал Kronos в нелегальном онлайн-магазине AlphaBay, который был закрыт спецслужбами в июле.
О задержании Хатчинса сообщил сайт Motherboard. В службе федеральных маршалов изданию заявили, что арест произвели сотрудники ФБР.
Хатчинс приехал в Лас-Вегас на ежегодные хакерские конференции Black Hat и Def Con. Друг британца рассказал изданию, что попытался навестить его в заключении, но его уже перевели в другое учреждение.
В британском Национальном центре кибербезопасности заявили «Би-би-си», что в курсе ситуации, но прокомментировать ее отказались.
3 августа стало известно, что ночью кто-то вывел все деньги с биткоин-кошельков, на который перечисляли деньги жертвы WannaCry. На них находились 142 тысячи долларов.
Имя Маркуса Хатчинса, который ведет твиттер @MalwareTech, стало известно в середине мая 2017 года, когда ему удалось приостановить распространение вируса-вымогателя WannaCry. «Медуза» рассказывала, что известно о нем.
Хатчинс обнаружил, что вирус зачем-то запрашивает домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и зарегистрировал его. После этого распространение той версии вируса прекратилось — как оказалось, WannaCry шифровал данные только если запрос к этому домену оказывался неуспешным.
12 мая вирус-вымогатель WannaCry (WannaCrypt) начал массово блокировать компьютеры с системой Windows, на которые не было установлено необходимое обновление. Вирус шифровал данные на жестком диске и требовал перечислить выкуп на биткоин-кошельки за их возврат. В июне получил распространение вирус Petya, который использовал аналогичную уязвимость в Windows.
От вируса, распространявшегося по локальным сетям, пострадали прежде всего компании и учреждения — в частности, британские больницы, российские силовые ведомства и другие компании. Ущерб от атаки оценили в миллиард долларов.
Читайте также
- Человек, который остановил распространение вируса-вымогателя Во что превратилась жизнь анонимного специалиста по безопасности
- Важное про вирус-вымогатель: никто специально не атаковал МВД, СКР и «Мегафон». Это они плохо защищались
- Эксперты из IT-компаний рассказывают, как вирусу-вымогателю удалось заразить компании по всему миру И что делать, чтобы защититься от вируса
- Понедельник вируса-вымогателя WannaCrypt ударил по Китаю; Microsoft сравнивает случившееся с кражей «Томагавков»