阻止WannaCry擴散的英國少年遭FBI逮補,涉嫌打造金融木馬程式Kronos

Shutter Stock
阻止勒索病毒WannaCry散佈的英國資安研究員賀勤茲今日遭FBI逮補,其被指控在2014年和2015年期間協助打造、散佈和維護金融木馬程式Kronos。

今年5月,WannaCry肆虐全球的資安事件還歷歷在目,當時,一名年僅22歲的英國資安研究員馬庫斯.賀勤茲(Marcus Hutchins)發現病毒有漏洞,才得以阻止這場災難。不過,現在他卻因涉入另一場銀行駭客攻擊,遭美國聯邦調查局(FBI)逮捕。

被指控協助打造、散佈和維護金融木馬程式Kronos

賀勤茲本週在到拉斯維加斯參加世界黑帽大會和Defcon資安大會,原預計今天搭機返回英國,但卻在機場遭安全人員拘留。

根據美國司法部文件,賀勤茲被指控在2014年和2015年期間協助打造、散佈和維護金融木馬程式Kronos。Kronos可竊取個人網路銀行的帳號和密碼,進而取得銀行帳戶和信用卡資訊。

起訴書中,大部分的證據指向與賀勤茲同夥的另一名被告,包含在YouTube介紹如何使用惡意軟體,並在地下黑市兜售,而賀勤茲則是負責打造這套惡意軟體。指控書指出,Kronos於2014年7月開始在黑市販售,在開始販售6個月後,賀勤茲在2015年2月曾修改過軟體,最終這款軟體在2015年6月以3千美元售出。

華盛頓大學法律教授克爾(Orin Kerr)指出,這些指控似乎有些過度解讀,因為儘管他們認為賀勤茲是打造木馬程式的人,但目前尚無其他證據指出賀勤茲有意圖利用此軟體犯罪。

資安界對於該指控感到不可置信

今年5月,WannaCry在短短兩日內大規模席捲全球,當時因為賀勤茲發現WannaCry病毒中的「銷毀開關(kill switch)」,才得以讓WannaCry停止擴散,也意外成為英雄。這也讓外界對於打擊駭客的他涉入犯罪事件中,感到相當不可置信。

賀勤茲的母親受訪時表示,他的兒子涉入犯罪的可能性極低,因為他花了很多時間在打擊網路駭客攻擊。

英國資安架構師博蒙特(Kevin Beaumont)也替賀勤茲抱不平。「我了解馬庫斯。他擁有和打擊這類病毒相關的事業,除此之外沒別的了。他還把這些訊息提供給美國執法機構。」他說。「美國司法部真的徹底搞錯了。」

另一名從2013年起就和賀勤茲共事的資安研究員威廉(Jake Williams)指出,他與賀勤茲接觸的過程,從來不曾有跡象透露他正在進行非法的事。他也認為賀勤茲不太可能為了錢犯罪,因為賀勤茲曾在2014年幫助一項教育專案,卻拒絕接受薪水;在阻止WannaCry散播之後,資安機構HackerOne提供給他1萬美元的獎勵金,他也把這筆錢捐給慈善機構。

有人警告,美國政府對賀勤茲的指控,可能讓白帽駭客(尋找軟體漏洞是為了修補,而不是為了犯罪)和執法單位間的關係更緊張。也有人指出,賀勤茲在2014年7月曾在Twitter上詢問是否有人有「Kronos」的範例,若他真的曾打造出Kronos,這似乎是個詭異的請求。不過也有人認為,這就是賀勤茲曾經研究Kronos的證據。

資料來源:The VergeThe GuardianWired

駭客
Hacker
「駭客」有時也譯為「黑客」,「駭」這個字眼以及新聞的影響精誠讓人將駭客誤解為不懷好意的犯罪者,但駭客真正的意義是指對電腦程式精通並崇尚電腦科學、享受鑽研程式語言的人,台灣駭客年會對駭客的定義為「高超的技術、挑戰的精神」。駭客按照動機可以分為白帽與黑帽,兩者都是入侵行為,但前者是為了彌補所發現的漏洞,提高資訊安全,後者則純粹為了金錢利益而破壞受害者的電腦系統。 (來源: 維基百科台灣駭客年會HitCon )
追蹤我們