因制造木马病毒 这个阻止WannaCry蔓延的“英雄”被捕了

第一财经2017-08-11 13:43

今年5月,勒索病毒WannaCry肆虐全球。当时,一名英国的IT小哥Marcus Hutchins因发现该病毒的攻击开关,成功阻止了WannaCry的蔓延,并被视为英雄。

然而近日Marcus Hutchins却被FBI带走调查了,并被联邦法院起诉。理由是,他曾创建并兜售能够黑入银行账户的恶意软件,试图窃取银行账户信息。

成功阻止勒索病毒蔓延

2017年 5月12日上午开始,WannaCry勒索软件在48小时内袭击了100多个国家/地区内的众多组织机构。到5月底,根据MalwareTech的统计,全球超过100多个国家共有423,804套系统受到了破坏。

WannaCry可谓是作恶无数,从英国的国家医疗服务体系、法国的汽车制造商、韩国的连锁影院再到俄罗斯的银行和西班牙的电信运营商都无一幸免。

尽管攻击者至今只获得14万美元的赎金收入,不过WannaCry可以说是迄今为止影响、危害最大的全球性网络攻击之一了。

在WannaCry勒索病毒爆发后,美国网络保安公司英国分公司的一名IT小哥Marcus Hutchins在病毒代码中发现了一个漏洞,他花了8英镑买下注册网域,之后意外找到病毒攻击开关,成功阻止了WannaCry的蔓延,拯救了10万台电脑用户,被视为英雄。

不过Marcus Hutchins的生活真的要堪比电影了,据外媒报道,他本月初出席了拉斯维加斯黑客大会后,准备回英国时被FBI带走调查,并被联邦法院起诉。

原因是,他创建和分发被称为Kronos银行木马的恶意软件。此外,他还被指控涉嫌与黑客有关的六项罪名。

据Hutchins的起诉书显示,他所创建的针对银行的银行恶意软件,通过电子邮件分发能让Microsoft Word文档受损,此举可劫持诸如银行密码等凭据,以便攻击者轻松窃取资金。

据悉,作为一款木马病毒,2014年该恶意软件在俄罗斯地下论坛上进行售卖,价格为7,000美元。

WannaCry勒索到的钱已全被取走

有意思的是,据外媒报道, WannaCry勒索到的赎金也在本月初突然被提取一空。

在攻击之后的几个月里,装着WannaCry勒索金的那些比特币钱包没有任何变化,但8月3日这些比特币钱包突然被清空。由于比特币估值的变化,这些钱包里的钱在被取走时的价值共为14万美元。

位于英国伦敦的创业公司Elliptic正在协助执法机构追踪赎金的去向,他们认为这笔赎金很有可能已经被兑换成门罗币(Monero)。门罗币是基于CryptoNote协议和相关代码的加密货币,交易的绝对隐私性是它的一项特色。

据悉,WannaCry比特币钱包里的钱先是在一分钟内被提走三次,每次数目为7.3比特币(20,055美元)到9.67比特(26,435美元)之间,占勒索金总值的一半。五分钟后的60秒内又被提取了三次,每次提取额在7个比特币(19.318美元)到10个比特币(27,514美元)之间。十分钟后,剩余的比特币被全部取走。

由于此次提取赎金运用了多种取款方式,涉及许多比特币账户,目前尚不清楚资金流向。不过,因恰逢比特币硬分叉,WannaCry病毒作者将会获得20%的额外收益。

责编:李燕华

相关
意见反馈箱:yonghu@yicai.com
客服热线:400-6060101 Copyright 第一财经 ALL Rights Reserved