Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos



    Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

    Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.

    Он был разработан для похищения информации о банковских онлайн-операциях и данных кредитных карт. Прокуратура считает, что Хатчинс продвигал это ПО с целью продажи — само собой, конечной целью была личная выгода. Kronos впервые выявили в июле 2014 года.

    Теперь программисту грозит обвинение в 10 лет (по 5 лет для каждого из пунктов обвинения, по которым он признал себя виновным). Ему также грозит штраф в размере $250 тыс.

    Что касается остановки распространения вируса WannaCry, то британцу удалось сделать это после изучения образца зловреда и запуска его на виртуальной машине. Оказалось, что софт отправляет запрос на домен, который не зарегистрирован. Это было необычно, Хатчинс принял решение зарегистрировать домен, что и сделал всего за 8 фунтов.

    Как оказалось, регистрация домена оказалась способом остановить атаку, то, что называют «стоп-краном». Именно после этого вирус перестал распространяться.



    Дело в том, что зловред выполнял HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое