涉製盜銀行資料木馬程式 煞停WannaCry英青年美國被捕
本年5月曾因阻止勒索軟件WannaCry在全球散播,而成為傳媒焦點的23歲英國青年哈欽斯(Marcus Hutchins),周三(2日)到美國出席網絡保安論壇期間,被聯邦調查局(FBI)人員拘捕。哈欽斯涉嫌與一名共犯製作及販賣針對銀行系統的木馬程式,被美國司法部起訴共6項罪名。
司法部周四(3日)表示,起訴是基於哈欽斯在2014年7月至2015年7月期間的涉嫌犯罪行為。據悉,哈欽斯周三在拉斯維加斯出席DefCon黑客大會後,在機場被捕。一名不願意透露身分的朋友指,當局一度把哈欽斯關押在內華達州亨德森羈留所,現時已將他轉移至別處。
根據法庭文件,哈欽斯串謀將名叫Kronos的木馬程式在一個名為AlphaBay的網絡黑市發售,索價2000美元至3000美元不等。該木馬程式可以感染網頁瀏覽器,暗中盜取網上銀行服務用家的用戶名稱及密碼等,讓不法分子竊取金錢。
有電腦保安專家形容,Kronos價錢昂貴,有人在惡意程式的論壇上以高達7000美元兜售,Kronos便於遙控操作,而且很會避過防毒產品的偵測。就哈欽斯被捕一事,英國國家網絡安全中心發言人稱,當局已密切留意事態發展,暫時拒絕評論。而司法部已澄清哈欽斯被捕與WannaCry無關。
勒索軟件WannaCry今年5月在全球肆虐,它會把用戶電腦的檔案加密,並勒索相當於300美元至600美元比特幣,用戶若不就範,電腦數據就可能丟失和無法修復。在肆虐的高峰期它引起全球恐慌,數十萬部電腦受到感染,甚至癱瘓英國多間醫院的電腦系統。當時,在美國網絡保安公司Kryptos Logic工作的哈欽斯,自行研究破解「WannaCry」的方法,最後發現了WannaCry的「煞停掣」(kill switch)。
哈欽斯分析惡意代碼的樣本時,發現它鏈接到一個未經註冊網址,他隨即使用經常用以追蹤或阻止網絡威脅的方法,花了約十美元註冊有關域名,成功阻止WannaCry大規模散播,因而被視為「英雄」。(綜合報道)