Uhapšen haker koji je spasao svet od ransomwarea WannaCry

Sajber hronika, 04.08.2017, 01:00 AM

Britanski bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry uhapšen je u sredu u Las Vegasu.

Dvadesettrogodišnji Markus Hačins stekao je svetsku slavu kada je zaustavio širenje ransomwarea WannaCry koji je u maju inficirao stotine hiljada računara u više od 150 zemalja. WannaCry je inficirao sisteme u bolnicama u Velikoj Britaniji, ruskom Ministarstvu unutrašnjih poslova, španskoj telekomunikacijskoj kompaniji i drugim kompanijama i organizacijama u celom svetu.

Hačins, istraživač iz firme Kryptos Logic, slučajno je zaustavio pohod ransomwarea tako što je za desetak funti registrovao domen koji je pronašao u izvornom kodu ransomwarea.

Njega je uhapsio FBI posle čega je zadržan u pritvoru u Henderson centru u Nevadi.

Neposredno pre hapšenja, Hačins je bio na dvema hakerskim konferencijama u Las Vegasu, Black Hat i Def Con.

Portparol britanske Nacionalne agencije za kriminal rekao je sajtu Motherboard da znaju da je uhapšen britanski državljanin ali da je to pitanje za vlasti u SAD. I predstavnik britanskog Nacionalnog centra za sajber bezbednost potvrdio je vest o hapšenju ali je rekao da je to pitanje primene zakona i da komentarisanje ne bi bilo primereno.

U međuvremenu se saznalo da je Hačins uhapšen zbog optužbi da je sa još jednim saučesnikom napravio bankarskog trojanca Kronos.

Kronos je poznati bankarski malver koji koristi web injects tehniku za ubacivanje lažnih stranica za prijavljivanje na web sajtove banaka u različitim browserima. Kronos je prvi put primećen jula 2014. a poslednji put je bio aktivan u junu prošle godine. Jula 2014. Kronos se mogao kupiti na ruskom hakerskom forumu po ceni od 7000 dolara.

Optužnica tereti Hačinsa, koji je na internetu koristio nickname MalwareTech, za stvaranje i ažuriranje trojanca Kronos. On je zajedno sa svojim saučesnikom, čije je ime u ovom trenutku nepoznato, reklamirao malver na hakerskim forumima gde je njegova cena bila 3000 dolara, kao i na sajtu AlphaBay gde se malver mogao kupiti za 2000 dolara.

Američka policija zaplenila je servere sajta Dark Weba AlphaBay 4. jula ove godine, a optužnica protiv Hačinsa podignuta je nedelju dana kasnije. Prema navodima iz optužnice, Hačins je bar jednom prodao Kronos na sajtu AlphaBay.

Tako je priča o heroju koji je spasao svet od ransomwarea WannaCry dobila neočekivani obrt. Hapšenje Hačinsa je šokiralo bezbednosnu zajednicu. Njegove kolega, istraživači, ne veruju da je on kriv. Mnogi veruju da su istražitelji pogrešili. Njegovi prijatelji su se žalili i da ne mogu da dođu do njega jer je posle samo nekoliko sati provedenih u Henderson centru u Nevadi, on premešten na neko drugo mesto zbog čega mu je uskraćena odgovarajuća pravna pomoć.