blog

阻止WannaCry在美国被拘留的研究员

<p>据Motherboard报道,负责阻止5月份WannaCry勒索软件攻击蔓延的安全研究员已经被美国执法部门逮捕和拘留</p><p> Marcus Hutchins是一名23岁的英国人,他的Twitter处理MalwareTechBlog更为人所知,他在周三前往拉斯维加斯机场参加黑帽安全会议(又名Def Con)后被捕</p><p>阅读:NSA黑客工具用于WannaCry全球勒索软件攻击针对医院,银行和科技公司哈钦斯的一位朋友告诉ZDNet,研究员在通过安全检查站后被美国法警逮捕</p><p>他曾短暂地被关押在内华达州联邦工厂的亨德森拘留中心,但此后一直被感动</p><p>据信,哈钦斯被带到位于该州的联邦调查局(FBI)外地办事处</p><p>主板周四首次报道了他的被捕情况</p><p>美国有线电视新闻网报道援引美国司法部的起诉书,哈钦斯因其在创建和分发Kronos银行木马(一种用于窃取银行凭据的恶意软件)方面的明显作用而被捕</p><p>起诉书指责哈钦斯在2014年制造了恶意软件</p><p>另一名被起诉的被告被指控在黑暗网络市场上广告和销售恶意软件</p><p>根据起诉书,Kronos于2014年7月13日首次公开发布</p><p>就在当天,Hutchins在Twitter上发帖询问安全研究界的其他人是否有可供检查的恶意软件样本</p><p> “我在拉斯维加斯的同事说这是联邦调查局的逮捕</p><p>哈钦斯先生不在美国执法官的监管下,”美国法警的发言人告诉主板</p><p>联邦调查局尚未对明显的逮捕作出评论</p><p>英国执法没有提供有关逮捕的任何其他细节</p><p>英国国家犯罪署的发言人表示,逮捕是“美国当局的事情”,英国国家网络安全中心表示不宜进一步评论“执法问题</p><p>阅读:WannaCry Ransomware更新:143,000美元从Ransom Wallets退出Hutchins因其在阻止今年早些时候触及成千上万台机器的WannaCry勒索软件攻击中的作用而闻名</p><p>网络安全公司Kryptos Logic的研究员哈钦斯在恶意攻击中发现了一个杀手</p><p>安全研究人员发现WannaCry代码中列出的域名在注册时会阻止软件传播</p><p>哈钦斯注册了该领域并使攻击突然停止</p><p>新闻周刊将于9月26日至27日在旧金山举办结构安全活动</p><p>图片:新闻周刊媒体集团WannaCry疫情爆发于5月开始,并通过计算机系统迅速传播,从大公司到医院甚至交通摄像头都有所体现</p><p>这次袭击造成了组织和个人运作的严重中断</p><p>据信这次袭击在150多个国家共发生了超过100万台机器</p><p> WannaCry在受感染的计算机上加密了重要文件,并要求获得300美元的赎金,以便解密信息并返回受害者的访问权限</p><p> WannaCry通过使用称为EternalBlue的Microsoft Windows漏洞进行传播</p><p>该漏洞利用以及其他一些可能具有破坏性的攻击传播手段 - 最初是由美国国家安全局(NSA)开发的,并在被一群被称为影子经纪人的匿名黑客窃取后公之于众</p><p>美国国家安全局在该机构获悉漏洞被盗后,向微软公布了攻击方法</p><p>微软在3月份针对当前的操作系统发布了针对Eternal Blue漏洞的补丁,

查看所有