2017年5月勒索病毒“WannaCry”在全球爆发时,网名为“MalwareTech”的信息安全研究员Marcus Hutchins成功阻止病毒蔓延,哈钦斯的行动最终阻止了全球10万多台计算机免遭勒索病毒感染。不过近日外媒报道,他在近日参加拉斯维加斯DEF CON黑客大会的行程中被美国政执法机构FBI逮捕。
在 Marcus Hutchins 发现这个病毒的 kill switch(自杀开关)之前,WannaCry 在全球可谓是作恶无数,从英国的国家医疗服务体系、法国汽车制造商再到俄罗斯银行和西班牙电信运营商都深受其害,中国大陆一些高校网站也遭到袭击,不少童鞋的毕业作品瞬间消失,真是欲哭无泪!
尽管事后Marcus Hutchins表示这完全属于意外之举,但推特上暴涨的3万粉丝还是把他看作“全民英雄”,简直是拯救大家于水火之中。不过生活就是比电影还要精彩,刚红没多久的 Marcus Hutchins 在黑客大会 Defcon 上被捕了!
Hutchins的朋友安德鲁·马奇特(Andrew Mabbitt)证实,他目前被拘留在联邦调查局驻拉斯维加斯的办事处。这位朋友正在推特上帮助 Hutchins 寻求法律帮助。
据Hutchins的起诉书显示,他所创建的针对银行的恶意软件,通过电子邮件分发能让Microsoft Word文档受损,此举可劫持诸如银行密码等凭据,以便攻击者轻松窃取资金。此外,他还被指控涉嫌与黑客有关的六项罪名,其中,他与另外一位被告人因创建克罗诺斯恶意软件而被指控。
据悉,作为一款木马病毒,2014年,克罗诺斯银行恶意软件在俄罗斯地下论坛上进行售卖,价格为7,000美元,这款恶意软件甚至可供用户在购买之前的一周内进行测试。
在被捕后,MalwareTech的亲密匿名好友告诉外媒Motherboard,在其被逮捕18小时之后,他一直尝试联系美国法警,但并未联系到本人也不知道他的下落, Fidus Security安全公司的Andrew Mabbitt称他终于追查到了MalwareTech的下落,在FBI位于内华达的外勤办公室,他们希望尽快为他送去律师,并提供司法保护。
最新消息显示,美国检察机关怀疑MalwareTech与制作并销售银行恶意软件Kronos有关联,声称MalwareTech与一位共犯在2014年6月-2015年6月期间创造了该程序。并提起了逮捕程序。