Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos ^[1]. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году ^[2], через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.

Он был разработан для похищения информации о банковских онлайн-операциях и данных кредитных карт. Прокуратора считает, что Хатчинс продвигал это ПО с целью продажи — само собой, конечной целью была личная выгода. Kronos впервые выявили в июле 2014 года.

Теперь программисту грозит обвинение в 10 лет (по 5 лет для каждого из пунктов обвинения, по которым он признал себя виновным). Ему также грозит штраф в размере $250 тыс.

Что касается остановки распространения вируса WannaCry, то британцу удалось сделать это после изучения образца зловреда и запуска его на виртуальной машине. Оказалось, что софт отправляет запрос на домен, который не зарегистрирован. Это было необычно, Хатчинс принял решение зарегистрировать домен, что и сделал всего за 8 фунтов.

Как оказалось, регистрация домена оказалась способом остановить атаку, то, что называют «стоп-краном». Именно после этого вирус перестал распространяться.

Дело в том, что зловред выполнял HTTP-запрос к незарегистрированному домену. Если запрос успешный, то он прекращает работу. Если запрос неуспешный, то выполняется код программы и начинается шифрование файлов.

Автор: marks

Источник ^[3]