Σύλληψη του MalwareTech: για την ανάπτυξη του trojan Kronos

Ο MalwareTech, ο ερευνητής ασφάλειας που σταμάτησε τo ransomware , συνελήφθη στο Las Vegas για κατηγορίες που αφορούν τη δημιουργία του τραπεζικού trojan Kronos μαζί με άλλο ένα άτομο.

Η σύλληψη – που ανέφερε αρχικά το Motherboard – πραγματοποιήθηκε στις 2 Αυγούστου, μετά τη διάσκεψη ασφαλείας DEF CON.MalwareTech

Σύμφωνα με την επίσημη ανακοίνωση, οι αρχές συνέλαβαν τον MalwareTech (το πραγματικό του όνομα είναι Marcus Hutchins, 23 ετών από το Ηνωμένο Βασίλειο) για τη δημιουργία και την ενημέρωση του Kronos, ενός γνωστού τραπεζικού trojan που χρησιμοποιεί μια τεχνική που ονομάζεται web injects για να εισαγάγει ψεύτικες σελίδες σύνδεσης σε online τραπεζικές πύλες σε διαφορετικά προγράμματα περιήγησης.

Ο Kronos πρωτοεμφανίστηκε τον Ιούλιο του 2014 και η τελευταία φορά που εμφανίστηκε ενεργά ήταν τον Ιούνιο του 2016. Τον Ιούλιο του 2014, το Kronos ήταν ς για πώληση σε ένα μεγάλο ρωσικό υπόγειο φόρουμ με τιμή που έφτανε τα 7.000 δολάρια.

Το επίσημο κατηγορητήριο κατηγορεί τον MalwareTech ότι δημιούργησε και ενημέρωνε το trojan Kronos, ενώ ο συνεργός του – ανώνυμος μέχρι σήμερα – δημοσίευσε το λογισμικό σε hacking forum (για $ 3.000) και στο το AlphaBay (για 2.000 δολάρια).

Αμερικανοί αξιωματούχοι κατέλαβαν τους διακομιστές της αγοράς AlphaBay στο Dark Web στις 4 Ιουλίου του 2017. Η κατάθεσης του κατηγορητηρίου είναι η 11η Ιουλίου του 2017.

Σύμφωνα με το κατηγορητήριο, οι δύο συνεργάτες πραγματοποίησαν τουλάχιστον μία επιτυχημένη πώληση του Kronos στο AlphaBay, αποκαλύπτοντας και πάλι ότι οι αμερικανικές αρχές πιθανότατα χρησιμοποίησαν τα κατασχεθέντα δεδομένα από το AlphaBay για να επαληθεύσουν και να επιβεβαιώσουν την αγορά.

Τον Μάιο του 2017, ο MalwareTech έγινε παγκόσμια γνωστός όταν σταμάτησε την εξάπλωση του ransomware WannaCry.

Η σύλληψη του MalwareTech εξέπληξε την κοινότητα ασφαλείας, καθώς οι συνάδελφοι του ερευνητές στον τομέα ασφάλειας δυσκολεύονται να πιστέψουν τις κατηγορίες. Πολλοί πιστεύουν ότι ο MalwareTech παγιδεύτηκε ή ότι οι ερευνητές ενδέχεται να έχουν κάνει σφάλματα στην έρευνά τους [1, 2, 3, 4].

Κατά τη στιγμή της σύλληψής του, ο MalwareTech ήταν υπάλληλος της ς κρυπτογράφησης Kryptos Logic.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

2017forumigurutrojanWannaCry

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).