Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

в 13:06, , рубрики: вирусы, Законодательство в IT, информационная безопасность, хатчинс

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos - 1

Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.

Он был разработан для похищения информации о банковских онлайн-операциях и данных кредитных карт. Прокуратора считает, что Хатчинс продвигал это ПО с целью продажи — само собой, конечной целью была личная выгода. Kronos впервые выявили в июле 2014 года.

Теперь программисту грозит обвинение в 10 лет (по 5 лет для каждого из пунктов обвинения, по которым он признал себя виновным). Ему также грозит штраф в размере $250 тыс.

Что касается остановки распространения вируса WannaCry, то британцу удалось сделать это после изучения образца зловреда и запуска его на виртуальной машине. Оказалось, что софт отправляет запрос на домен, который не зарегистрирован. Это было необычно, Хатчинс принял решение зарегистрировать домен, что и сделал всего за 8 фунтов.

Как оказалось, регистрация домена оказалась способом остановить атаку, то, что называют «стоп-краном». Именно после этого вирус перестал распространяться.

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos - 2

Дело в том, что зловред выполнял HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов.

Автор: marks

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js