ה-FBI עצר את ההאקר שחסם את הכופרה WannaCry
מרקוס האצ'ינס היה זה אשר מצא את המפסק האוטומטי בקוד של הכופרה ● הקוד הכיל יכולות לבדוק את הזמינות של כתובות URL ספציפיות ● כך הוא הצליח למנוע את המשך התפשטותה
אנשי הבולשת הפדרלית, ה-FBI, עצרו את מרקוס האצ'ינס, האקר וחוקר נוזקות בריטי, כך מסרו גורמים רשמיים בארצות הברית.
האצ'ינס התפרסם בעולם מוקדם יותר השנה כאשר היה גורם מפתח בניטרול הכופרה העולמית WannaCry. הייתה זו מתקפת הכופרה הגדולה ביותר אי פעם. היא התפשטה בכ-150 מדינות, ופגעה בכ-200 אלף מטרות.
המתקפה בוצעה באמצעות תוכנת פריצה שהודלפה ברשת על ידי קבוצה בשם Shadow Brokers. היא הפיצה בשנה שעברה כלי פריצה שנגנבו מה-NSA, הסוכנות לביטחון לאומי של ארצות הברית. המתקפה רחבת ההיקף בוצעה באמצעות נעילה של הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, בתשלום בביטקוין – למניעת האיתור של ההאקרים.
האצ'ינס היה זה אשר מצא את המפסק האוטומטי (kill switch) בקוד של הכופרה. הקוד הכיל יכולות לבדוק את הזמינות של כתובות URL ספציפיות. כך הוא נצליח למנוע את המשך התפשטות הכופרה.
כאשר נשאלה דוברת שירות המארשלים של ארצות הברית אודות האצ'ינס, היא השיבה כי הוא נעצר על ידי סוכני ה-FBI בנבאדה. "אנחנו מודעים לכך שהוא נעצר, זה לא המקרה שלנו, זה המקרה של ה-FBI", אמרה בראיון טלפוני, וסירבה למסור פרטים נוספים.
מעולם לא עזב את נבאדה
האצ'ינס השתתף בחודש שעבר בכנס הגנת הסייבר Def Con שנערך בסמיכות לכנס Black Hat – שניהם התקיימו בלאס וגאס. ביום ד' האחרון, כמה ימים לאחר סיום הכנס, הוא צייץ בטוויטר (Twitter) כי הוא בשדה התעופה, מתכונן לעלות על מטוס בדרכו הביתה, אבל התברר כי הוא מעולם לא עזב את נבאדה.
האצ'ינס, צעיר בתחילת שנות ה-20 לחייו, הידוע גם בשם MalwareTech, נעצר בדרכו חזרה לבריטניה. בכתב האישום נגדו נטען כי האצ'ינס יצר והפיץ את הנוזקה מהסוג הטרויאני Kronos אשר כוונה לפגיעה במגזר הבנקאי. בשיא "תהילתה" הנוזקה נמכרה באלפי דולרים.
הנוזקה פותחה ב-2014 והופצה באתרים פיראטיים, ביניהם אלפא ביי (AlphaBay), שעוסקים במסחר בנוזקות, כמו גם בסמים וכלי נשק. ה-FBI הצליח לסגור את האתר. האתר שימש למסחר בתוכנות בלתי חוקיות ולאחר שאנשי הבולשת הצליחו לסגור אותו, הם אספו פרטים על המשתתפים בו, כאשר אחד מהם היה האצ'ינס.
על פי כתב האישום, שהוגש בבית המשפט הפדרלי של ויסקונסין בחודש שעבר, האצ'ינס ונאשם נוסף ששמו לא פורסם – קשרו קשר בין יולי 2014 ליולי 2015 כדי לפרסם את הנוזקה Kronos, ולסחור בה למטרת רווח כספי. בכתב האישום נטען כי האצ'ינס הוא שפיתח את הנוזקה. מנגד, בפרומי אבטחה לגלגו על הבולשת ואמרו כי זה מה שחוקרי נוזקות עושים: בוחנים את הנוזקות, ולא מפתחים אותן.
תגובות
(0)