ההאקר שחסם את WannaCry ונעצר – כפר באישומים נגדו

מרקוס האצ'ינס, האקר וחוקר נוזקות שנעצר בתחילת החודש על ידי ה-FBI, כפר באישומים נגדו על שפיתח נוזקה שכוונה למגזר הפיננסי. הצעיר הבריטי התפרסם ברחבי העולם כשהצליח לבלום את הכופרה WannaCry השנה.

האצ'ינס כפר באישומים נגדו אתמול (ב') בבית משפט במילווקי, ויסקונסין. מועד תחילת המשפט שלו נקבע לאוקטובר השנה. על פי התביעה, בטרם הדיון בעניינו, האצ'ינס הודה בחקירתו במשטרה כי הוא זה שפיתח את הנוזקה Kronos, שכוונה לפגיעה במגזר הבנקאי – וסחר בה. בבית המשפט הוא הכחיש את כל ששת סעיפי האישום נגדו.

בית המשפט של מילווקי התיר לו לעבוד ולגלוש שוב ברשת, אולם אסר עליו את הגישה לשרת שבו הוא השתמש כדי לעצור את התפשטות הכופרה WannaCry. הוא חוייב למסור את דרכונו ולהיות נתון למעקב אלקטרוני עד למשפטו.

"מרקוס האצ'ינס הוא צעיר מבריק וגיבור", אמרה מרשה הופמן, אחת מעורכי דינו, מחוץ לכותלי בית המשפט לאחר הדיון. "הוא עומד להגן על עצמו בתוקף נגד ההאשמות הללו, וכאשר הראיות יוצגו, אנו בטוחים כי הוא יזוכה באופן מוחלט".

בריאן קליין, עוד עורך דין שלו, הוסיף כי "אנו שמחים מאוד היום שבית המשפט שינה את תנאי השחרור שלו בערבות, ואיפשר לו לחזור לעבודתו החשובה".

בטרם שוחרר בשבוע שעבר, היה עליו לשלם דמי ערבות בסך 30 אלף דולרים. אלה נאספו במהירות על ידי עמיתיו וחבריו של האצ'ינס.

האצ'ינס השתתף בחודש שעבר בכנסי הגנת הסייבר Def Con ו-Black Hat, שהתקיימו בלאס וגאס. הצעיר הבריטי שהיה בדרכו לשוב חזרה לארצו, נעצר כמה ימים לאחר הכנסים, באשמת פרסום, סחר והפקת רווח ממסחר בנוזקה קרונוס. כינויו של האצ'ינס, המצייץ רבות בטוויטר (Twitter), הוא MalwareTech (הלחם מילים של "נוזקה" ו"היי-טק").

בשל כישוריו הטכנולוגיים, האצ'ינס זכה למוניטין והשתכר סכומים גבוהים לגילו, ועבד בחברת הייעוץ להגנת הסייבר Kryptos Logic.

חברים למקצוע ציינו שהוא נהג לשתף פעולות עם רשויות האכיפה השונות, וכי מעצרו ומשפטו עלולים להביא לכך שעמיתיו לא ימשיכו בשיתופי הפעולה הללו. "מה שהוא עשה – כולנו עושים", אמר אנליסט אבטחה, "כולנו משתתפים בפורומים בלתי חוקיים בדארקנט".

ניטרל את הכופרה העולמית WannaCry

האצ'ינס התפרסם בעולם מוקדם יותר השנה כשהיה גורם מפתח בניטרול הכופרה העולמית WannaCry. הייתה זו מתקפת הכופרה הגדולה ביותר אי פעם. היא התפשטה בכ-150 מדינות, ופגעה בכ-200 אלף מטרות. המתקפה רחבת ההיקף בוצעה באמצעות נעילת הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, בתשלום בביטקוין – למניעת האיתור של ההאקרים.

האצ'ינס היה זה אשר מצא את המפסק האוטומטי (kill switch) בקוד של הכופרה. הקוד הכיל יכולות לבדוק את הזמינות של כתובות URL ספציפיות. כך הוא הצליח למנוע את המשך התפשטות הכופרה.

בכתב האישום נגדו נטען כי האצ'ינס יצר והפיץ את הנוזקה מהסוג הטרויאני, Kronos. בשיא "תהילתה" הנוזקה נמכרה באלפי דולרים.

הנוזקה פותחה ב-2014 והופצה באתרים פיראטיים, ביניהם אלפא ביי (AlphaBay), שעוסקים במסחר בנוזקות, בתוכנות בלתי חוקיות, בסמים ובכלי נשק. לאחר שאנשי הבולשת הצליחו לסגור את האתר, הם אספו פרטים על המשתתפים בו, שאחד מהם היה האצ'ינס.

על פי כתב האישום, האצ'ינס ונאשם נוסף ששמו לא פורסם – קשרו קשר בין יולי 2014 ליולי 2015 כדי לפרסם את הנוזקה Kronos, ולסחור בה למטרת רווח כספי. נטען כי האצ'ינס הוא שפיתח את הנוזקה. מנגד, בפורומי אבטחה לגלגו על הבולשת ואמרו כי זה מה שחוקרי נוזקות עושים: בוחנים את הנוזקות, ולא מפתחים אותן.