Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Sajber hronika, 24.04.2019, 09:00 AM

Bezbednosni istraživač Markus Hačins prošle nedelje je priznao krivicu za stvaranje i distribuciju zlonamernog softvera.

Hačins je zapravo mnogo poznatiji kao čovek koji je spasio svet od ransomwarea WannaCry. U trenutku kada ga je svet slavio kao heroja, on je u zajednici istraživača bio poznat kao MalwareTech. Hačins je pomagao novajlijama u zajednici istraživača, objavljujući informacije o novim pretnjama i tutorijale o tome kako analizirati malvere.

Početkom avgusta 2017. Hačins je boravio u SAD, gde je u Las Vegasu, kao istraživač, prisustvovao konferencijama Black Hat i DEF CON. On je 2. avgusta uhapšen na aerodromu u Las Vegasu, dok se vraćao kući, u Veliku Britaniju.

Hačins je priznao krivicu za dve od deset tačaka optužnice. Prema sporazumu o priznanju krivice, on se izjasnio krivim za razvoj malvera UPAS-Kit i bankarskog trojanca Kronos i njihovu distribuciju u kojoj je imao pomoć saučesnika koji je poznat pod nadimcima “Vinny”, “VinnyK”, “Aurora 123”, “Gone with the Wind”, “Cocaine”, i “Jack of All Trades”. Prema sudskim dokumentima, ove se dešavalo u periodu između jula 2012. i septembra 2015. godine.

Za svaku od ove dve optužbe propisana je maksimalna kazna do pet godina zatvora, novčana kazna do 250000 dolara i godinu dana nadzora. Prema sporazumu o priznanju krivice, ostale tačke optužnice će biti odbačene nakon izricanja kazne.

U saopštenju koje je objavio na svom blogu, Hačins je izrazio žaljenje zbog svojih postupaka, odnosno onoga što je radio pre nego što je počela njegova karijera istraživača. On je prihvatio punu odgovornost za svoje greške.

Hačins je rekao da je odrastajući počeo da u konstruktivne svrhe koristi iste veštine koje je nekoliko godina pre toga koristio za razvoj malvera. “Nastaviću da posvećujem svoje vreme zaštiti ljudi od napada malvera."

Iako to nisu uvek priznavali otvoreno, iz razumljivih razloga, mnogi istraživači kao što je Hačins, bavili su se u nekom trenutku nezakonitim aktivnostima. Ovo se posebno odnosi na starije generacije stručnjaka za sigurnost, koji nisu imali današnje izvore informacija. Osim toga, oni su to radili u vreme kada su zakoni o sajber napadima ili bili previše nejasni ili ih nije bilo. Današnji internet, međutim, nudi dovoljno mogućnosti za učenje i to besplatno i bez potrebe da se krši zakon.

Nakon hapšenja Hačinsa, mnogi istraživači su se okupili da mu pomognu. Hutchins se oslanjao na crowdfunding kako bi pokrio troškove suđenja. Čak i sada, Hačins ima veliku podršku.

Kada je odustao od sajber kriminala, Hačins se posvetio borbi protiv malvera i konkurisao za radno mesto u britanskoj obaveštajnoj agenciji GCHQ, ali je pronašao posao u američkoj kompaniji Kryptos Logic, koja ga je zaposlila zbog njegove analize Kelihos botneta. Međutim, kada je uhapšen, ostao je bez posla ali je i nakon toga, Hačins nastavio da daje doprinos u borbi protiv sajber kriminala.