今年5月,WannaCry肆虐全球的資安事件還歷歷在目,當時,一名年僅22歲的英國資安研究員馬庫斯.賀勤茲(Marcus Hutchins)發現病毒有漏洞,才得以阻止這場災難。不過,現在他卻因涉入另一場銀行駭客攻擊,遭美國聯邦調查局(FBI)逮捕。
被指控協助打造、散佈和維護金融木馬程式Kronos
賀勤茲本週在到拉斯維加斯參加世界黑帽大會和Defcon資安大會,原預計今天搭機返回英國,但卻在機場遭安全人員拘留。
根據美國司法部文件,賀勤茲被指控在2014年和2015年期間協助打造、散佈和維護金融木馬程式Kronos。Kronos可竊取個人網路銀行的帳號和密碼,進而取得銀行帳戶和信用卡資訊。
起訴書中,大部分的證據指向與賀勤茲同夥的另一名被告,包含在YouTube介紹如何使用惡意軟體,並在地下黑市兜售,而賀勤茲則是負責打造這套惡意軟體。指控書指出,Kronos於2014年7月開始在黑市販售,在開始販售6個月後,賀勤茲在2015年2月曾修改過軟體,最終這款軟體在2015年6月以3千美元售出。
華盛頓大學法律教授克爾(Orin Kerr)指出,這些指控似乎有些過度解讀,因為儘管他們認為賀勤茲是打造木馬程式的人,但目前尚無其他證據指出賀勤茲有意圖利用此軟體犯罪。
資安界對於該指控感到不可置信
今年5月,WannaCry在短短兩日內大規模席捲全球,當時因為賀勤茲發現WannaCry病毒中的「銷毀開關(kill switch)」,才得以讓WannaCry停止擴散,也意外成為英雄。這也讓外界對於打擊駭客的他涉入犯罪事件中,感到相當不可置信。
賀勤茲的母親受訪時表示,他的兒子涉入犯罪的可能性極低,因為他花了很多時間在打擊網路駭客攻擊。
英國資安架構師博蒙特(Kevin Beaumont)也替賀勤茲抱不平。「我了解馬庫斯。他擁有和打擊這類病毒相關的事業,除此之外沒別的了。他還把這些訊息提供給美國執法機構。」他說。「美國司法部真的徹底搞錯了。」
另一名從2013年起就和賀勤茲共事的資安研究員威廉(Jake Williams)指出,他與賀勤茲接觸的過程,從來不曾有跡象透露他正在進行非法的事。他也認為賀勤茲不太可能為了錢犯罪,因為賀勤茲曾在2014年幫助一項教育專案,卻拒絕接受薪水;在阻止WannaCry散播之後,資安機構HackerOne提供給他1萬美元的獎勵金,他也把這筆錢捐給慈善機構。
有人警告,美國政府對賀勤茲的指控,可能讓白帽駭客(尋找軟體漏洞是為了修補,而不是為了犯罪)和執法單位間的關係更緊張。也有人指出,賀勤茲在2014年7月曾在Twitter上詢問是否有人有「Kronos」的範例,若他真的曾打造出Kronos,這似乎是個詭異的請求。不過也有人認為,這就是賀勤茲曾經研究Kronos的證據。
Anyone got a kronos sample?
— MalwareTech (@MalwareTechBlog) July 13, 2014
資料來源:The Verge、The Guardian、Wired
