曾破解勒索病毒的英國青年因散播木馬軟體被捕

今年5月，23歲的英國男生哈欽斯（Marcus Hutchins）曾因破解肆虐多國的勒索軟體「想哭」（WannaCry）而成為英雄。然而就在本周，美國聯邦調查局（FBI）以涉嫌製造並傳播惡意金融軟體的罪名逮捕了哈欽斯。

據英國《每日郵報》報道，哈欽斯在美國拉斯維加斯參加完Def Con年度黑客大會後，原本計劃於本周三（8月2日）返回英國。然而哈欽斯在機場頭等艙休息室被FBI逮捕，最高可面臨40年監禁。

起訴書顯示，在2014年7月至2015年7月期間，哈欽斯製作並傳播了針對銀行的惡意木馬軟體Kronos。該軟體會竊取用戶的私人信息，例如銀行賬戶名稱和信用卡密碼。

此外，另一名不具名被告人曾於2014年7月13日發布了視頻解釋如何操作木馬軟體Kronos。2015年2月，哈欽斯與不具名被告人更新了Kronos。2015年4月，不具名被告人在暗網黑市AlphaBay出售Kronos，並於當年6月以價值約2000美元的比特幣交易成功。今年7月，歐美多國聯合行動已經關停了AlphaBay。

警方在本周五的庭審上表示，哈欽斯已經向警方承認寫出了Kronos的代碼並暗示曾經出售過此軟體。哈欽斯和另一不具名被告人是在一場釣魚執法中被識破的。此外，警方還掌握了兩名被告之間的聊天記錄，記錄中顯示哈欽斯曾向同夥抱怨自己從軟體銷售中分得的資金。

不過哈欽斯的代理律師在庭審後透露，哈欽斯已否認全部六項指控，律師將為哈欽斯做無罪辯護。在支付3萬美元並承諾留在美國境內後，哈欽斯已被允許保釋。然而據英國媒體報道，由於未能在周五下班時間前完成保釋手續，哈欽斯本周末仍在被收押中，並將於下周二趕往威斯康辛州參加另一場庭審。

然而在三年前不具名被告人發布視頻的當日，哈欽斯曾在自己的推特賬戶@MalwareTechBlog上詢問：「誰有Kronos的樣本？」外界認為，如果哈欽斯本人是Kronos的製作者，這樣的詢問顯得十分可疑。

哈欽斯的親友對《每日郵報》表示，這一定是個誤會。他的母親認為兒子一直致力於打擊類似的網路攻擊，不可能作出此類行為。曾與哈欽斯合作的人稱，哈欽斯並不貪財，這很有可能是製作惡意木馬軟體的人盜用了哈欽斯寫的代碼。

今年5月，勒索軟體「想哭」入侵了英國的醫院、西班牙的電訊公司、以及俄羅斯、土耳其、越南等150多個國家的數十萬台電腦。該軟體會強行封鎖電腦上所有文件，如果想要迴文件的話必須支付最高460英鎊。

當時正在英國擔任網路安保研究員的哈欽斯注意到，該勒索軟體不斷試圖進入一個不存在的網址。隨後哈欽斯註冊這個網站域名來跟蹤勒索軟體的傳播途徑，不料此舉成功阻止了「想哭」的進一步擴散。據《環球時報》報道，哈欽斯因此還獲得公司1萬美元的獎金，並將其盡數捐給慈善機構。

據《每日郵報》透露，在哈欽斯被捕當日，「想哭」受害者所支付的價值約10.5萬英鎊的比特幣被提走。目前尚不清楚兩件事是否存在聯繫。

新聞報料

商務合作

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！