Как стать автором
Обновить

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Время на прочтение1 мин
Количество просмотров11K


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.

Он был разработан для похищения информации о банковских онлайн-операциях и данных кредитных карт. Прокуратура считает, что Хатчинс продвигал это ПО с целью продажи — само собой, конечной целью была личная выгода. Kronos впервые выявили в июле 2014 года.

Теперь программисту грозит обвинение в 10 лет (по 5 лет для каждого из пунктов обвинения, по которым он признал себя виновным). Ему также грозит штраф в размере $250 тыс.

Что касается остановки распространения вируса WannaCry, то британцу удалось сделать это после изучения образца зловреда и запуска его на виртуальной машине. Оказалось, что софт отправляет запрос на домен, который не зарегистрирован. Это было необычно, Хатчинс принял решение зарегистрировать домен, что и сделал всего за 8 фунтов.

Как оказалось, регистрация домена оказалась способом остановить атаку, то, что называют «стоп-краном». Именно после этого вирус перестал распространяться.



Дело в том, что зловред выполнял HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 24: ↑21 и ↓3+18
Комментарии0

Другие новости

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань