Арестован специалист по безопасности, который остановил вирус-вымогатель WannaCry. Его обвиняют в создании другого вируса
В мае 2017 года 22-летний британец Маркус Хатчинс прославился, остановив распространение вируса WannaCry. Этот вирус заражал компьютеры по всему миру, зашифровывал данные на жестком диске и требовал выкуп. Десятки тысяч компьютеров оказались заражены.
Если бы не Хатчинс, их бы оказалось куда больше. Специалист по безопасности обнаружил в коде вируса запрос к незарегистрированному домену. Как выяснилось, если этот домен зарегистрировать, то распространение вируса прекратится, поскольку он работает, только если запрос к домену будет неуспешным.
В конце июля Маркус Хатчинс поехал в Лас-Вегас, где проходили конференции по безопасности Black Hat и Def Con. В Америке британец, как видно из его твиттера, арендовал дорогие машины, стрелял из пулемета, встречался с журналистами, а однажды ему пришлось ночевать в лобби гостиницы.
Вечером 2 августа Маркуса Хатчинса задержали в аэропорту Лас-Вегаса, когда он собирался улететь домой. Британца обвинили в создании вируса Kronos, предназначенного для кражи данных банковских карт при покупках в интернете. Второй фигурант дела обвиняется в создании видеоинструкции по использованию вируса и его продаже. Имя предполагаемого сообщника Хатчинса не называется.
В сообществе специалистов по безопасности о вирусе Kronos узнали 11 июля 2014 года. Сотрудники фирмы Trusteer обнаружили объявление о его продаже на российском закрытом форуме. Kronos стоил семь тысяч долларов; за эту сумму его создатели обещали пожизненные обновления. Кто сделал вирус, было неизвестно. Специалисты по безопасности отмечали его высокую цену; обычно подобные продукты стоили несколько сотен долларов. 13 июля 2014-го на ютьюбе было опубликовано видео о том, как управлять вирусом. В тот же день Маркус Хатчинс спросил, есть ли у кого-нибудь код вируса.
В обвинительном заключении говорится, что сообщник Хатчинса один раз пытался продать Kronos за три тысячи долларов, но у него не вышло. Вторая попытка была более успешной — правда, сумма сделки составила 2,5 тысячи долларов. В документе также утверждается, что в числе прочего он рекламировал вирус на платформе AlphaBay в «глубоком интернете». Эта площадка была закрыта в июле 2017 года. Ее создатель, канадец Александр Казес 5 июля был арестован в Таиланде по требованию Штатов и умер в камере. Обвинительное заключение против Хатчинса составлено 11 июля 2017 года, за несколько дней до объявления о закрытии AlphaBay.
Один из «белых хакеров» Мартин Гротьен предполагает, что Хатчинс мог оказаться под подозрением, поскольку сотрудники ФБР, возможно, нашли аккаунты на закрытых форумах, где он маскировался под создателей вирусов. «Многие „белые хакеры“ так делают, но доказать невиновность в этом случае будет трудно», — добавил он. Специалист по безопасности из компании Proofpoint Райан Калембер придерживается того же мнения: «ФБР могло легко спутать добросовестное исследование вируса с нелегальной деятельностью».
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!