Маркус Хатчинс се прослави кога пронајде пропуст во WannaCry и успеа да го запре ширењето на вирусот. Неколку месеци подоцна британскиот инженер е приведен во САД. Обвинениото протов него е „Развој и дистрибуција на малициониот код Kronos“.
Г. Хатчинс е уапсен по неговата посета нa Defcon во Лас Вегас. Обвинителот во САД тврди дека тој го признал своето учество во креирањето на малициозниот код. Тој може да го напушти притворот со кауција од 30.000 долари, но викендот го поминал во затворот, јави BBC.
Иако обвинителот тврди дека хакерот ја признал вината, неговиот адвокат Адриан Лобо, тврди дека нема никаква врска со развојот на кодот. Дополнително, тој ќе се произнесе како невин и ќе се брани од обвинението.
Се чини дека забуната е поради тоа што хакерот кој всушност го изработил кодот, во малициозниот код вметнал делови кои ги изработил г. Хатчинс.
Што е Kronos?
Kronos е тројанец кој го користи руското подземје. Софтверот се користи за хакерски напади на банки. Малициозниот софтвер првпат се појави во 2014 година, а има докази дека се користел и во 2016 година.
Kronos е тројанец кој може да се маскира како безопасен фајл. Хакерот кој го контролира Kronos може од заразениот корисник да ги украде неговите лични податоци и податоците од платежната картичка. Тројанецот може да се користи со сите популарни прелистувачи, Chrome, Firefox и Internet Explorer.
IBM вели дека Kronos е користиен за напади на банки во Велика Британија, Индија и Канада.
Пропустот во WannaCry кој го прослави г. Хатчинс
На средината на мај, ransomware користејќи безбедносни пропусти кои се украдени од Централната агенција за разузнување (ЦИА) зарази 200.000 компјутери во 150 држави. Малициозниот код имаше капацитет за уште пообемни напади, но благодарение на пропуст во кодот, г. Хатчинс успеа да го запре.
Нападите забавија кога тој го пронајде пропустот во кодот. „Kill switch“ кој го забави ширењето на малициозниот софтвер беше нерегистриран домен. Доменот се користеше како „прекинувач“ на нападот. Кодот се обидува да пристапи до него и доколку не постои, нападот продолжува. Доколку пристапи успешно, нападите престануваат. Дваесет и две годишниот експерт од Англија го регистрираше доменот и со тоа им стави крај на нападите.