В США задержали эксперта, который остановил вирус-вымогатель WannaCry
В США 2 августа был задержан 23-летний Маркус Хатчинс — британский эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение вируса-вымогателя WannaCry. Его имя раскрыли британские журналисты. Его обвиняют в создании в 2014 году вредоносной программы Kronos (банковского трояна).
В США 2 августа был задержан 23-летний Маркус Хатчинс — британский эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение вируса-вымогателя WannaCry. Его имя раскрыли британские журналисты.
Его в создании в 2014 году вредоносной программы Kronos (банковского трояна). В деле есть второй фигурант, который продал программу в нелегальном онлайн-магазине AlphaBay, который был спецслужбами в июле.
О задержании Хатчинса сообщил сайт Motherboard. В службе федеральных маршалов изданию заявили, что арест произвели сотрудники ФБР, сообщает .
Хатчинс приехал в Лас-Вегас на ежегодные хакерские конференции Black Hat и Def Con. Друг британца рассказал изданию, что попытался навестить его в заключении, но его уже перевели в другое учреждение.
В британском Национальном центре кибербезопасности «Би-би-си», что в курсе ситуации, но прокомментировать ее отказались.
3 августа , что ночью кто-то вывел все деньги с биткоин-кошельков, на который перечисляли деньги жертвы WannaCry. На них находились 142 тысячи долларов.
Имя Маркуса Хатчинса, который ведет твиттер @MalwareTech, стало известно в середине мая 2017 года, когда ему удалось приостановить распространение вируса-вымогателя WannaCry.
Хатчинс обнаружил, что вирус зачем-то запрашивает домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и зарегистрировал его. После этого распространение той версии вируса прекратилось — как оказалось, WannaCry шифровал данные только если запрос к этому домену оказывался неуспешным.
12 мая вирус-вымогатель WannaCry (WannaCrypt) начал массово блокировать компьютеры с системой Windows, на которые не было установлено необходимое обновление. Вирус шифровал данные на жестком диске и требовал перечислить выкуп на биткоин-кошельки за их возврат. В июне получил распространение вирус Petya, который использовал аналогичную уязвимость в Windows.
От вируса, распространявшегося по локальным сетям, пострадали прежде всего компании и учреждения — в частности, британские больницы, российские силовые ведомства и другие компании. Ущерб от атаки оценили в миллиард долларов.
Имя человека, остановившего вирус, раскрыли журналисты, которые устроили на него практически охоту: они выяснили его почту, имя, адрес, нашли его фотографии с друзьями, хотя сам он не хотел раскрывать свою личность (в английском языке раскрытие личной информации без желания человека называют отдельным словом doxing; именно этому doxing он фактически и подвергся).
Сам @MalwareTech удивлялся, что британские журналисты посвящали целые абзацы текстов тому, что он любит пиццу и кататься на серфе. Сотрудники изданий связывались с его знакомыми. В итоге он сам написал в твиттере: «Если уж вам так хочется интервью, пишите мне в личку».
Читайте также
- Миграция стала главной темой переговоров депутатов парламентов Таджикистана и России
- Председатель Национального комитета по правам человека Катара посетила Национальный музей Таджикистана
- Предприниматели Таджикистана и США обсудили перспективы инвестиционного сотрудничества в Вашингтоне
- «О проблемах чиновников говорил прямо при президенте». Таджикские сатирики вспоминают Бахтиёра Рахимова
- ЕЭК продлила до 2027 года нулевые ввозные пошлины на нефтепродукты
- Встреча спикера таджикского парламента с главой Нацкомитета по правам человека Катара