Σύλληψη του MalwareTech: για την ανάπτυξη του trojan Kronos

Ο MalwareTech, ο ερευνητής ασφάλειας που σταμάτησε τo ransomware WannaCry, συνελήφθη στο Las Vegas για κατηγορίες που αφορούν τη δημιουργία του τραπεζικού trojan Kronos μαζί με άλλο ένα άτομο.

Η σύλληψη – που ανέφερε αρχικά το – πραγματοποιήθηκε στις 2 Αυγούστου, μετά τη διάσκεψη ασφαλείας DEF CON.MalwareTech

Σύμφωνα με την επίσημη ανακοίνωση, οι αρχές συνέλαβαν τον MalwareTech (το πραγματικό του όνομα είναι Marcus Hutchins, 23 ετών από το Ηνωμένο Βασίλειο) για τη δημιουργία και την ενημέρωση του Kronos, ενός γνωστού τραπεζικού trojan που χρησιμοποιεί μια τεχνική που ονομάζεται web injects για να εισαγάγει ψεύτικες σελίδες σύνδεσης σε online τραπεζικές πύλες σε διαφορετικά περιήγησης.

Ο Kronos πρωτοεμφανίστηκε τον Ιούλιο του και η τελευταία φορά που εμφανίστηκε ενεργά ήταν τον Ιούνιο του 2016. Τον Ιούλιο του 2014, το Kronos ήταν διαθέσιμος για πώληση σε ένα μεγάλο ρωσικό υπόγειο φόρουμ με που έφτανε τα 7.000 δολάρια.

Το επίσημο κατηγορητήριο κατηγορεί τον MalwareTech ότι δημιούργησε και ενημέρωνε το trojan Kronos, ενώ ο συνεργός του – ανώνυμος μέχρι σήμερα – δημοσίευσε το κακόβουλο λογισμικό σε hacking forum (για $ 3.000) και στο το AlphaBay (για 2.000 δολάρια).

Αμερικανοί αξιωματούχοι κατέλαβαν τους διακομιστές της αγοράς AlphaBay στο Dark Web στις 4 Ιουλίου του 2017. Η ημερομηνία κατάθεσης του κατηγορητηρίου είναι η 11η Ιουλίου του 2017.

Σύμφωνα με το κατηγορητήριο, οι δύο συνεργάτες πραγματοποίησαν τουλάχιστον μία επιτυχημένη πώληση του Kronos στο AlphaBay, αποκαλύπτοντας και πάλι ότι οι αμερικανικές αρχές πιθανότατα χρησιμοποίησαν τα κατασχεθέντα από το AlphaBay για να επαληθεύσουν και να επιβεβαιώσουν την αγορά.

Τον Μάιο του 2017, ο MalwareTech έγινε παγκόσμια γνωστός όταν σταμάτησε την εξάπλωση του ransomware WannaCry.

Η σύλληψη του MalwareTech εξέπληξε την κοινότητα ασφαλείας, καθώς οι συνάδελφοι του ερευνητές στον τομέα ασφάλειας δυσκολεύονται να πιστέψουν τις κατηγορίες. Πολλοί πιστεύουν ότι ο MalwareTech παγιδεύτηκε ή ότι οι ερευνητές ενδέχεται να έχουν κάνει σφάλματα στην έρευνά τους [1, 2, 3, 4].

Κατά τη στιγμή της σύλληψής του, ο MalwareTech ήταν υπάλληλος της εταιρείας κρυπτογράφησης Kryptos Logic.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).