В США задержали эксперта по кибербезопасности, который остановил вирус-вымогатель WannaCry

В США 2 августа был задержан 23-летний Маркус Хатчинс — британский эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение вируса-вымогателя WannaCry.

Его обвиняют в создании в 2014 году вредоносной программы Kronos (банковского трояна) и распространении хакерских инструментов. В деле есть второй фигурант, который продал Kronos в нелегальном онлайн-магазине AlphaBay, который был закрыт спецслужбами в июле.

О задержании Хатчинса сообщил сайт Motherboard. В службе федеральных маршалов изданию заявили, что арест произвели сотрудники ФБР.

Хатчинс приехал в Лас-Вегас на ежегодные хакерские конференции Black Hat и Def Con. Друг британца рассказал изданию, что попытался навестить его в заключении, но его уже перевели в другое учреждение.

В британском Национальном центре кибербезопасности заявили «Би-би-си», что в курсе ситуации, но прокомментировать ее отказались.

3 августа стало известно, что ночью кто-то вывел все деньги с биткоин-кошельков, на который перечисляли деньги жертвы WannaCry. На них находились 142 тысячи долларов.

Имя Маркуса Хатчинса, который ведет твиттер @MalwareTech, стало известно в середине мая 2017 года, когда ему удалось приостановить распространение вируса-вымогателя WannaCry. «Медуза» рассказывала, что известно о нем.

Хатчинс обнаружил, что вирус зачем-то запрашивает домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и зарегистрировал его. После этого распространение той версии вируса прекратилось — как оказалось, WannaCry шифровал данные только если запрос к этому домену оказывался неуспешным.

12 мая вирус-вымогатель WannaCry (WannaCrypt) начал массово блокировать компьютеры с системой Windows, на которые не было установлено необходимое обновление. Вирус шифровал данные на жестком диске и требовал перечислить выкуп на биткоин-кошельки за их возврат. В июне получил распространение вирус Petya, который использовал аналогичную уязвимость в Windows.

От вируса, распространявшегося по локальным сетям, пострадали прежде всего компании и учреждения — в частности, британские больницы, российские силовые ведомства и другие компании. Ущерб от атаки оценили в миллиард долларов.