Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.
Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Он был разработан для похищения информации о банковских онлайн-операциях и данных кредитных карт. Прокуратура считает, что Хатчинс продвигал это ПО с целью продажи — само собой, конечной целью была личная выгода. Kronos впервые выявили в июле 2014 года.
Теперь программисту грозит обвинение в 10 лет (по 5 лет для каждого из пунктов обвинения, по которым он признал себя виновным). Ему также грозит штраф в размере $250 тыс.
Что касается остановки распространения вируса WannaCry, то британцу удалось сделать это после изучения образца зловреда и запуска его на виртуальной машине. Оказалось, что софт отправляет запрос на домен, который не зарегистрирован. Это было необычно, Хатчинс принял решение зарегистрировать домен, что и сделал всего за 8 фунтов.
Как оказалось, регистрация домена оказалась способом остановить атаку, то, что называют «стоп-краном». Именно после этого вирус перестал распространяться.
Дело в том, что зловред выполнял HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов.