HKGalden科技臺
發表文章發起投票回覆
因擋下WannaCry病毒聞名,英國資安英雄Marcus Hutchins認罪曾開發木馬軟體攻擊
https://www.techbang.com/posts/69571-has-blocked-the-wannacry-virus-british-security-hero-to-identify-hackers?fbclid=IwAR0pASbJ8uJW3Qs1L_vOPo0KmmClH3lB46_2hwKPO6XYUf0qhLSLZlSZQfc

在2017年,一名英國人Marcus Hutchins在當時WannaCry勒索軟體正爆發的時候,因為發現了WannaCry的「自殺開關(Kill Switch)」,而阻止了這場攻擊的蔓延。因此全球資安界都將他奉為英雄。不過,現在他承認了自己與至少兩起透過木馬程式攻擊銀行帳號的指控有關,可能面臨最高五年的刑責。

2017年的 5 月 12 日,WannaCry 首次在西班牙電信部門發作,短時間內從伊比利亞半島擴散至英國,最終蔓延全球。原本這個勒索病毒應該會爆發更嚴重的災情。

不過,就在 5 月 13 日晚上,一名英國的獨立研究員Marcus Hutchins發現,WannaCry 不斷嘗試進入一個極其特殊、尚不存在的網址,在他花 8.5 英鎊註冊該域名之後,發現 WannaCry 的傳播居然被阻攔了。無意間發現的 WannaCry 隱藏開關 (Kill Switch) 域名,竟然遏止了病毒進一步擴散。Marcus Hutchins也意外成為英雄。

不過,就在三個月後,他去美國拉斯維加斯參加世界黑帽大會和Defcon資安大會,原預計搭機返回英國,但卻在機場遭美國的安全人員拘留。

美國司法部指控他在2014年和2015年期間協助打造、散佈和維護金融木馬程式Kronos。Kronos可竊取個人網路銀行的帳號和密碼,進而取得銀行帳戶和信用卡資訊。而根據美國司法部的起訴書指出,他與另一名被告,打造這套惡意軟體,並於2014年7月開始在黑市販售。

在當時,英國資安界都難以置信,還有一名從2013年起就與他共事的資安研究員威廉(Jake Williams)指出,他認為Marcus不太可能為了錢犯罪,因為Marcus曾在2014年幫助一項教育專案,卻拒絕接受薪水;在阻止WannaCry散播之後,資安機構HackerOne提供給他1萬美元的獎勵金,他也把這筆錢捐給慈善機構。

從他被捕後就一直拘留於美國到現在已經有快兩年的時間,在他承認兩起犯行後,他表示自己對先前的行動後悔,並且會對這些過錯負起責任。他也表示這些錯誤是他在任職於資安界之前犯下的,未來他會持續為資安貢獻。
Good0Bad1
2019/04/22, 2:28:01 下午
引用快速引用
本貼文共有 2 個回覆
#12019/04/22, 2:28:46 下午
引用快速引用
#22019/04/22, 2:30:26 下午
引用快速引用
發表文章發起投票回覆
請先登入以發表回覆