阻止WannaCry蔓延的小伙被FBI抓了！他是病毒製造者？

曾阻止勒索軟體擴散的著名英國小伙馬庫斯·哈欽斯於昨日被FBI抓了！馬庫斯·哈欽斯是一位網路安全研究人員，因前端時間在WannaCry勒索病毒的代碼中發現了阻止其瘋狂蔓延的辦法而聲名大噪。

據媒體透露，昨日下午，馬庫斯·哈欽斯準備從拉斯維加斯搭乘航班回到他在倫敦的家，但是就在登機過程中被FBI帶走了。此前，哈欽斯去美國是為了參加著名網路安全大會Black Hat and Defcon，儘管他在會上沒有發表任何研究成果。

聯邦政府指控哈欽斯以及另外一名未透露姓名的共同被告，創建和傳播了Kronos銀行木馬病毒。Kronos是一個惡意軟體木馬，它能收集在線銀行認證信息和信用卡數據，最早在2014年7月被發現。

最早發現哈欽斯失聯事實的是他朋友們。他們發現哈欽斯處於在線狀態，但是一直不回復他們消息。而且如果哈欽斯登上了航班，他肯定會連上飛機上的WIFI。但是朋友們發現他並沒有連WIFI。

哈欽斯最近發的一條推特是在前天下午4點左右，距離他登機時間不久。本來他期望回到倫敦能與他母親見面，但是直到昨天下午，他母親仍然不知道他的下落。據哈欽斯的朋友們說，他目前位於美國聯邦調查局在拉斯維加斯的一處拘留所內，但是媒體無法確認他的位置。

哈欽斯揚名世界是因為成功阻止了WannaCry的蔓延，這個病毒對英國的國家醫療服務造成了嚴重的損害，並損害了近75000台電腦。哈欽斯在檢查惡意軟體的代碼時，發現了一個域名，當登入這個域名後，就能阻止該病毒感染新機器。這一所謂的「致命開關（Kill Switch）」讓WannaCry在成為頭條新聞的第二天就被阻止蔓延了。湊巧的是，與WannaCry病毒有關的比特幣錢包在昨天早些時候被套現了，但是沒有證據表明哈欽斯的逮捕和此事有關。

起訴書中的大部分證據都來自哈欽斯的那位共同被告，那位未公開姓名的共同被告被指控在地下黑市販賣Kronos病毒，並且教會購買者如何用病毒攻擊Youtube。哈欽斯只是被指控制造了Kronos病毒，而且幾乎沒有跡象表明他傳播了病毒。FBI從哈欽斯推特上的一些線索推斷出哈欽斯可能在那段時間裡一直在研究Kronos病毒。

另外，有網路安全界的人士認為，哈欽斯的被捕可能與最近剛剛被端掉的網路地下黑市AlphaBay有關。起訴書上也說，Kronos在AlphaBay上公開出售和宣傳，那名哈欽斯的共同被告一直在AlphaBay上宣傳Kronos進行販賣。不過，FBI能根據被端掉的AlphaBay上的交易記錄來追蹤到真正的Kronos製造者，我們只好等待FBI的調查結果，看看哈欽斯是不是真正的Kronos製造者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！