blog

阻止WannaCry在美国被拘留的研究员

据Motherboard报道,负责阻止5月份WannaCry勒索软件攻击蔓延的安全研究员已经被美国执法部门逮捕和拘留。 Marcus Hutchins是一名23岁的英国人,他的Twitter处理MalwareTechBlog更为人所知,他在周三前往拉斯维加斯机场参加黑帽安全会议(又名Def Con)后被捕。阅读:NSA黑客工具用于WannaCry全球勒索软件攻击针对医院,银行和科技公司哈钦斯的一位朋友告诉ZDNet,研究员在通过安全检查站后被美国法警逮捕。他曾短暂地被关押在内华达州联邦工厂的亨德森拘留中心,但此后一直被感动。据信,哈钦斯被带到位于该州的联邦调查局(FBI)外地办事处。主板周四首次报道了他的被捕情况。美国有线电视新闻网报道援引美国司法部的起诉书,哈钦斯因其在创建和分发Kronos银行木马(一种用于窃取银行凭据的恶意软件)方面的明显作用而被捕。起诉书指责哈钦斯在2014年制造了恶意软件。另一名被起诉的被告被指控在黑暗网络市场上广告和销售恶意软件。根据起诉书,Kronos于2014年7月13日首次公开发布。就在当天,Hutchins在Twitter上发帖询问安全研究界的其他人是否有可供检查的恶意软件样本。 “我在拉斯维加斯的同事说这是联邦调查局的逮捕。哈钦斯先生不在美国执法官的监管下,”美国法警的发言人告诉主板。联邦调查局尚未对明显的逮捕作出评论。英国执法没有提供有关逮捕的任何其他细节。英国国家犯罪署的发言人表示,逮捕是“美国当局的事情”,英国国家网络安全中心表示不宜进一步评论“执法问题。阅读:WannaCry Ransomware更新:143,000美元从Ransom Wallets退出Hutchins因其在阻止今年早些时候触及成千上万台机器的WannaCry勒索软件攻击中的作用而闻名。网络安全公司Kryptos Logic的研究员哈钦斯在恶意攻击中发现了一个杀手。安全研究人员发现WannaCry代码中列出的域名在注册时会阻止软件传播。哈钦斯注册了该领域并使攻击突然停止。新闻周刊将于9月26日至27日在旧金山举办结构安全活动。图片:新闻周刊媒体集团WannaCry疫情爆发于5月开始,并通过计算机系统迅速传播,从大公司到医院甚至交通摄像头都有所体现。这次袭击造成了组织和个人运作的严重中断。据信这次袭击在150多个国家共发生了超过100万台机器。 WannaCry在受感染的计算机上加密了重要文件,并要求获得300美元的赎金,以便解密信息并返回受害者的访问权限。 WannaCry通过使用称为EternalBlue的Microsoft Windows漏洞进行传播。该漏洞利用以及其他一些可能具有破坏性的攻击传播手段 - 最初是由美国国家安全局(NSA)开发的,并在被一群被称为影子经纪人的匿名黑客窃取后公之于众。美国国家安全局在该机构获悉漏洞被盗后,向微软公布了攻击方法。微软在3月份针对当前的操作系统发布了针对Eternal Blue漏洞的补丁,并在WannaCry开始传播时发布了针对过时机器漏洞利用的紧急补丁。

查看所有