救世主跟毀滅者都是他?擋下 WannaCry 病毒的電腦天才被以金融病毒嫌疑人身分遭美逮捕

英國電腦天才赫欽斯(Marcus Hutchins)今年 5 月接受《美聯社》(AP)專訪。

【我們為什麼挑選這篇文章】

前幾個月,WannaCry 勒索病毒利用了被公開在網路上的 Windows 系統漏洞,肆虐了網路好一陣子,讓許多人付出了慘痛的代價。在那場戰役之中,英國有一位年輕資安工程師,在第一時間解析病毒時, 意外地阻止了第一波的攻擊行動 ,因此聲名大噪,他就是英國電腦天才,赫欽斯。

時隔兩個多月,赫欽斯於近日入境美國,準備參加年度舉辦的駭客盛事 Defcon 時,卻意外地在當地機場遭到逮捕,原來美國執法單位認為,赫欽斯就是近期正在歐美地區肆虐的金融電腦病毒「Kronos」的發明人,因此正式起訴了赫欽斯。

曾經紅極一時的資安天才,居然是可怕金融病毒的發明人?資安界的人都感到不可置信,並認為這應該是一場天大的烏龍,究竟是怎麼一回事?

(責任編輯:林厚勳)

英國電腦天才 赫欽斯(Marcus Hutchins)擋下 肆虐全球的勒索病毒「WannaCry」而聲名大噪,近日他卻驚傳在 2 年多前捲入網路犯罪,2 日在美國遭到逮捕。

除了擋下「WannaCry」病毒,赫欽斯也在資安公司任職,因此他被捕的消息令英國資安圈大感震驚,更有人為赫欽斯喊冤,認為是美國司法單位搞錯了。

延伸閱讀:【揪出勒索病毒】22 歲赫欽斯首度公開受訪:「我不是英雄」

 

電腦天才淪罪犯?

《英國廣播公司》(BBC)報導,現年 23 歲的赫欽斯被控在 2014 年 7 月至 2015 年 7 月間參與研發、散播木馬病毒「Kronos」,2 日在美國內華達州拉斯維加斯(Las Vegas)的機場被逮。

「Kronos」是惡名昭彰的金融惡意程式,能竊取受害者的銀行帳號密碼等金融個資。美國司法部(DOJ)指控赫欽斯研發了這種病毒並在網路論壇兜售,7 月 12 日正式起訴赫欽斯。

赫欽斯一共被控 6 項罪嫌,起訴書中還有列出另一名被告,但當局並未透露該人身分。

赫欽斯前往拉斯維加斯是為了參加黑帽技術大會(Black Hat)與世界駭客大會(Defcon),他一向活躍的推特帳戶「MalwareTech」自 2 日後就未再更新。

 

 

資安圈:搞錯了吧?

赫欽斯任職美國資安公司「Kryptos Logic」,打擊惡意程式始終是他工作的一部分,因此赫欽斯被捕的消息令資安圈大感震驚。

認識赫欽斯的英國資安專家博蒙特(Kevin Beaumont)在推特上為赫欽斯喊冤,他說:「美國司法單位似乎犯了個大錯。」博蒙特也向 BBC 表示,赫欽斯在資安圈的熟人都為此「大感震驚」。

 

英國「國家網路安全中心」(NCSC)與駐洛杉磯領事館表示已知悉此事。NCSC 強調:「這是(美國)執法事務,不方便做進一步評論。」

一位赫欽斯的同事透露,他們試著到拘留所探視赫欽斯,但赫欽斯已被移送至他處,「我們聯絡不上他已經 18 個小時了」。BBC 稱,目前不清楚赫欽斯被拘留在何處。

肆虐多年的「Kronos」

BBC 指出,「Kronos」在 2014 年 4 月首次出現,當時在俄羅斯的地下論壇被以 7000 美元(約新台幣 21.01 萬元)的高價兜售。研發者宣稱,市面上的防毒軟體擋不住「Kronos」,且「Kronos」在 IE、Firefox 或 Chrome 等瀏覽器都能運作,賣方甚至還提供以 1000 美元(約新台幣 3 萬零 71 元)試用一周的「優惠」。

「Kronos」出現後,赫欽斯曾於 2014 年 7 月中在推特上發問:「有人拿到 Kronos 試用了嗎?」

「Kronos」廣為人知後一度銷聲匿跡,直到 2015 年 10 月再度在英國與印度出現,2016 年 5 月蔓延到加拿大後再被擋下。這次,「Kronos」似乎衝著北美地區與英國而來。

(本文經合作夥伴 上報 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 烏龍一場?誤入歧途? 擋下「WannaCry」病毒的電腦天才在美被捕 〉。)

延伸閱讀

22 歲年輕資安工程師,花 300 塊台幣意外擋下肆虐世界的 WannaCrypt 勒索病毒?
3 分鐘看懂為什麼 WannaCry 勒索病毒,要選擇比特幣作為支付方式?
就連 WannaCry 勒索病毒都這麼上進、體貼,你還有什麼資格不努力?


點關鍵字看更多相關文章: