WannaCry救星认罪,承认制造和出售恶意软件

释放双眼,带上耳机,听听看~!

在2017年5月12日,英国安全研究人员马库斯·哈钦斯(@MalwareTech)发现了一个“杀死开关”,阻止了WannaCry勒索软件的传播,被视为一位安全领域的英雄

当时他花了几美元去注册隐藏在WannaCry中的一个域名。这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播,那么就可以激活开关。根据开关机制,恶意软件会向长域名发送请求,如果请求得到响应,表明该域名已经上线,那么删除开关就会生效,恶意软件就将停止传播。


当年他表示:“我发现这个域名没有注册,我的想法是,‘我可以去试试看。’”购买这个域名花了他10.69美元的费用。在上线后,该域名收到了每秒数千次的连接请求

然而不久之后他被联邦调查局逮捕,因为他创建并销售了Kronos恶意软件。现在,他面临更多指控,其中包括向联邦调查局撒谎。


去年的指控称他在2014年和2015年创建了Kronos银行木马,检察官现在指控他制造了一个单独的称为UPAS套件的恶意软件。


检察官称,UPAS套件于2012年创建,并于同年7月由哈钦斯出售给使用假名Aurora123的人。它使用表单采集和Web注入来拦截和收集来自受保护电脑的个人信息,允许未经授权从受保护电脑中泄露信息。该恶意软件能够安静地安装并且不会惊动各种防病毒引擎。



另一项新的指控称,马库斯·哈钦斯在2017年8月被捕后向联邦调查局特工撒谎。据称,他告诉特工,他不知道他的代码是Kronos的一部分,但他后来承认在2014年创建和销售恶意软件。联邦调查局说这证明他最初撒谎。


哈钦斯的律师布赖恩克莱因将新的起诉书形容为“无价值”。当哈钦斯在拉斯维加斯参加Def Con黑客会议后,准备在机场准备离开时美国(再次提醒,有事的别没事去参加FBI抓捕大会)时遭到 FBI 逮捕,被控开发、传播和维护了银行木马 Kronos,他的逮捕与暗网市场 AlphaBay 的关闭有关。


马库斯·哈钦斯2017年在法庭上没有认罪,被保释后,朋友和家人成功筹集了3万美元。他现在已经花去10万美元的律师费用。

然而,就在这周五,哈钦斯对两项黑客行为表示认罪。

根据认罪,这些罪名最高可判处5年徒刑,罚款250,000美元及监管释放长达1年。

随后其在twitter发表了通告文章



“正如您可能知道的那样,我已经承认了两项与我在安全职业生涯之前写恶意软件有关的指控。我对这些行为感到遗憾,并对我的错误承担全部责任。从小就长大了,我已经使用了几年前我误用的相同技能用于建设性目的。我将继续花时间让人们免受恶意软件攻击。”

在其表示对关怀他的人表示感谢之外

并再次表示,自己所作的一切由自己承担,但请不要散播虚假信息

这是这名“英雄”的恶意代码研究网站,也许将好几年都不会更新了吧。

https://www.malwaretech.com

对于他阻止了一场网络安全灾难,我们报以感恩。但对于他制造并卖出的恶意软件,我们却不能认可其行为。

“英雄”和“恶意软件制造者”两个名号,一个是帮助用户,一个是协助窃取用户信息,不知看客心里是怎么衡量这两种称号出现在一个人身上呢?

不过在我心中,作为一个曾经亲身经历过那场“灾难”的人,

在得知Wannacry不会再传播的那一瞬间,对他只有感谢二字。


当然,其实一开始哈钦斯一直坚称没有创建和出售,到过了一年后的认罪,中间到底发生了什么,我们不得而知,毕竟,这涉美。

判决书PDF下载地址如下,有兴趣可以下载阅读:

https://www.courtlistener.com/recap/gov.uscourts.wied.77855/gov.uscourts.wied.77855.124.0.pdf

近期看点(点击即可):


欢迎下方长按识别二维码关注本公众号

更多情报和数据,请关注公众号,点击菜单栏,扫码加入知识星球

感谢您的关注和转发

右下角

朕已阅

本文源自微信公众号:黑鸟

人已赞赏
安全工具

一个在你打开色情网站时触发录屏并上传的恶意软件

2019-10-16 10:38:03

安全工具

俄罗斯APT组织在欧盟大选前针对北约成员国进行网络间谍活动

2019-10-16 10:38:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索