擋下「想哭」病毒的英國資安專家 被控開發惡意軟體遭逮

by:徽徽
14299

你還記得今年五月讓全球人心惶惶的電腦病毒「想哭」嗎?近日,被封為網路英雄、成功擋下「想哭」的英國資安專家遭控開發惡意勒索軟體,在美國遭到FBI的逮捕。

post title

圖為今年 23歲的英國資安專家哈欽斯。近日,他被控開發惡意軟體在美國拉斯維加斯機場遭到FBI逮捕。

Photo: Press today

擋下「想哭」聲名大噪

你還記得今年五月席捲全球 150個國家、造成超過 100萬台電腦中毒的惡意勒索軟體「想哭」(WannaCry)嗎?當時,英國 23歲的資安專家哈欽斯(Marcus Hutchins)找到了「殺手開關」,成功阻擋「想哭」的進一步蔓延而聲名大噪。

遭控開發惡意軟體  被FBI逮捕

然而,被封為網路英雄的哈欽斯在本周三(2)於拉斯維加斯機場被美國聯邦調查局(FBI)以開發和散播惡意勒索軟體為由逮捕,他才剛參加完一年一度的世界駭客大賽(DEFCON)。

post title

今年五月,在加州網路安全公司賽門鐵克(Symantec)的總部,他們向外界展示要是中了「想哭」勒索病毒,電腦螢幕會出現什麼樣的畫面。英國資安專家哈欽斯成功擋下「想哭」,一夕之間成了全球英雄。

路透社

開發「克洛諾斯」盜取銀行帳密

根據美國司法部在周四(3)公布的起訴書,哈欽斯被控在 2014-2015年間,開發、散布和維護用來盜取受害者銀行密碼的木馬程式「克洛諾斯」(Kronos)。這種惡意軟體可以經由email附件散布,專門拿來竊取中毒電腦使用者的銀行密碼。

根據起訴哈欽斯的威斯康辛東區聯邦地院檢察官的說法,「克洛諾斯」可以用來盜取加拿大、德國、波蘭、法國和英國等國家的銀行系統機密資料,「持續威脅(他人的)隱私和安全」。

還有另一名被告

此外,美國檢察官還起訴了另一名被告,這名被告被控和哈欽斯合作,負責在網路黑市Alphabay上兜售「克洛諾斯」惡意軟體。

過去沒有犯罪紀錄  曾合作打擊網路病毒

根據指派給哈欽斯的公設辯護人的說法,哈欽斯沒有犯罪紀錄,過去也和聯邦機構合作調查網路病毒。而在法庭上哈欽斯行使了美國憲法第五修正案的緘默權,目前被拘留的他等著出席周五(4)舉行的聽證會。

post title

在今年的世界駭客大賽上,特別展示了如何駭進投票機器。英國資安專家哈欽斯參加完世界駭客大賽後遭逮。

路透社

工作就是打擊惡意軟體

和哈欽斯一起參加世界駭客大賽的資安公司創辦人馬彼特(Andrew Mabbitt)表示,他不相信美國檢察官對哈欽斯的一切指控。他在Twitter上寫到:「他的職業生涯在阻擋惡意軟體,而非寫惡意軟體。」馬彼特表示,他正在想辦法透過群眾募資的方式,為哈欽斯籌措打官司的費用。

母親對起訴很火大  狂打電話到美國

哈欽斯被拘留的消息傳回英國後,他的母親珍妮特(Janet Hutchins)說,哈欽斯不太可能犯案,因為她的兒子花了大把的時間就是在對抗這種惡意軟體。她說她對美國的起訴很火大,她也狂打電話到美國想要連絡上兒子。

FBI探員:將犯人繩之以法

然而,負責此案的FBI探員托洛米奧(Justin Tolomeo)表示:「網路罪犯每年害我們的經濟損失了數十億美元。FBI會繼續跟我們海內外的夥伴合作,將犯人繩之以法。」

post title

今年 7月20日,美國司法部向外界秀出網路黑市Alphabay被關閉的頁面。在AlphaBay上,民眾可以買到毒品、武器、惡意軟體等非法物品。

路透社

網路黑市遭掃蕩  扯出哈欽斯

此案之所以會扯上哈欽斯,跟近日被掃蕩的網路黑市Alphabay有關。

和哈欽斯一同被起訴的另一名被告把「克洛諾斯」惡意軟體拿到AlphaBay上賣,AlphaBay就像非法eBay,上面有不少人在賣毒品和惡意軟體,買賣上則以像比特幣這種加密貨幣來交易。

Alphabay被關閉

今年 7月20日,Alphabay被關閉,FBI和荷蘭國家警察等歐美單位查獲了Alphabay的伺服器,當局也循線查緝不法交易,哈欽斯也被捲入了這場風波。

post title

根據《維基百科》,「克洛諾斯」是希臘神祇,他是天空之神烏拉諾斯和大地之神蓋婭的兒子。他推翻了他父親的殘暴統治並且領導了希臘神話中的黃金時代,直到他被兒子宙斯推翻。圖為拎著孩子的克洛諾斯。

Photo: Giovanni Francesco Romanelli

「克洛諾斯」難抓又貴

Proofpoint資安公司研究員卡倫柏(Ryan Kalember)表示,「克洛諾斯」惡意軟體最出名的地方在難抓和價錢很貴。他說:「它配有儀表盤,有很棒的遠端管理系統,在避免防毒產品偵測上表現非常出色。」

卡倫柏也提到,「克洛諾斯」惡意軟體要價高達 7,000美元(折台幣約 21萬2,639元),而哈欽斯的起訴書上列出的價格分別是 2,000美元(折台幣約 6萬754元)和 3,000美元(折台幣約 9萬1,131元)。

還有售後服務

「我們很多人都認為『克洛諾斯』有客戶服務,」卡倫柏提到買家可享有「免費更新和維護」,而這就暗示了背後可能有很大一群人在經營。

post title

資安研究員卡倫柏表示,他不知道FBI分不分得出研究和從事惡意活動的差別。

路透社

錯把研究員當嫌犯

針對哈欽斯被捕一事,卡倫柏提到,當研究員在研究這類惡意軟體時,外界看起來會以為研究員就是嫌犯。

卡倫柏說:「FBI很有可能在控制『克洛諾斯』基礎設施上誤會了合法的研究活動。很多研究員喜歡登入惡意軟體工具和介面玩玩看。」

想取信於人就得偽裝

更重要的是,身為一名專門調查銀行駭客事件的研究員,卡倫柏說:「有時你至少得假裝賣點什麼有趣的東西,好讓人們相信你。」

「研究員這麼做一點也不新鮮,我不知道FBI分不分得出來這之間的不同。」

post title

最近,哈欽斯因為成功阻擋「想哭」惡意勒索軟體獲頒SC Awards Europe特別貢獻獎,如果沒有他的幫忙,全球會有上千萬台電腦中毒。

Photo: Defence Images

一夕爆紅很可怕

無論如何,原本行事低調的哈欽斯,因為阻擋「想哭」勒索軟體的擴散一夕之間成了紅人,訪問邀約如潮水般蜂擁而至,甚至有記者徘徊在他家。

當時,他在Twitter上寫到:「我知道一夕爆紅很可怕,但老實說我誤判了有多麼可怕。」

獲頒資安特別貢獻獎

近日,歐洲資安界大獎SC Awards Europe也將特別貢獻獎頒給哈欽斯,感謝他成功阻擋了「想哭」勒索軟體,雖然最後「想哭」還是讓超過 100萬台電腦中毒,但資安專家估計,如果沒有哈欽斯的幫忙,中毒的電腦可能會高達 1,000-1,500萬台。


延伸閱讀:《《權力遊戲》被駭 HBO資安破大洞
現代羅賓漢? 阿爾及利亞駭客入侵上百間銀行
美五角大廈邀駭客入侵 開放網路求抓漏

參考資料: 
01 Briton who stopped WannaCry attack arrested over separate malware claims
02 Marcus Hutchins arrest: Computer expert who ‘helped to end NHS cyber attack’ charged with malware offences in US
03 NHS cyber-defender Marcus Hutchins charged in US