阻止勒索病毒的英国工程师在美被捕:涉嫌开发攻击银行软件
据路透社报道,美国司法部发言人在声明中称,美国联邦调查局在当地时间8月2日于拉斯维加斯拘捕了一名英国恶意软件研究员,被捕前该人员刚参加完上周末在当地举办的黑客大会。
据当地时间8月3日开封的法庭文件显示,哈钦斯和另一名同党涉嫌创造并散布金融恶意程式克罗诺斯(Kronos)。克罗诺斯于2014年被发现在俄罗斯地下犯罪论坛流传,用来窃取用户在银行网站登录的用户名和密码。之后,这个恶意程式被设定为可攻击英国、加拿大、德国、波兰、法国和其他国家的银行系统。
根据当地法院的起诉书,哈钦斯的上述黑客活动于2014年7月至2015年7月期间进行。
起诉书还指出,有身份不明人士此前在全球最大黑市交易网站AlphaBay上登出了克罗诺斯恶意软件,这是一个黑暗的地下网络市场,上个月已被美国执法机构关闭。调查人员表示,该网站允许匿名用户从事全球毒品、武器、黑客工具和其他非法商品贸易。
美国司法部官员强调,哈钦斯的被捕与“WannaCry”无关。
哈钦斯于美国当地时间8月3日出席拉斯维加斯当地法院听证会,联邦公共辩护人丹·科伊(Dan Coe)在法庭上表示,哈奇斯在被起诉之前曾与政府合作。
据路透社报道,当法官当场阅读对哈钦斯的指控时,哈钦斯脸上没有表现出任何情绪。有关此案的听证会将于美国当地时间8月4日下午继续进行,听证会上将确定哈钦斯是否由私人律师或公共辩护人代表出庭。
据悉,一些美国安全研究人员和计算机犯罪专家质疑当局对哈钦斯的指控。乔治华盛顿大学法学院教授兼计算机犯罪专家奥林·克尔(Orin Kerr)对路透社表示:“政府需要证明,哈钦斯有表现出进一步的犯罪意图,仅仅只有创建和销售恶意软件本身,这一罪名是不足够的。”
目前还未有媒体联系上哈钦斯本人,其雇佣公司——位于加利福尼亚州的Kryptos Logic公司首席执行官Salim Neino则对媒体表示不予置评。
据此前英国媒体5月13日报道,在5月12日“想哭”勒索病毒攻击全球近百个国家和地区之时,哈钦斯于当晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索软件的相关数据,了解传播范围。不可思议的是,此后勒索软件在全球的进一步蔓延得到了阻拦。
哈钦斯当时和同事分析,这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。当该网址被注册后,勒索软件为避免被网络安全人员获得更多数据甚至反过来加以控制,会停止传播。
据彭博社报道,自从近几个月全球爆发了数个网络攻击事件后,受感染公司的损失已经达到数亿美元。包括护肤品生产商拜尔斯道夫、丹麦航运企业马士基、英国广告公司WPP、联邦快递公司、伦敦劳埃德银行等在内的全球多家知名企业均表示受到攻击。
伦敦Liberum Capital分析师罗伯特·沃尔德施密特(Robert Waldschmidt)对彭博社表示:“我不认为你可以模拟网络攻击,公司只能尽力准备防御,这可能意味着IT和咨询成本需要上涨一点,以改善防御措施或实施新的防御。”