cwlogo

切換側邊選單 天下全閱讀 切換搜尋選單
切換會員選單

英雄變罪犯? 扼殺勒索病毒WannaCry英雄遭逮捕

精華簡文

英雄變罪犯? 扼殺勒索病毒WannaCry英雄遭逮捕

圖片來源:Youtube截圖

瀏覽數

32352

英雄變罪犯? 扼殺勒索病毒WannaCry英雄遭逮捕

Web Only

今年5月,勒索病毒WannaCry讓許多台灣人電腦裡的檔案一去不復返,當時一位23歲英國少年以英雄之姿手刃WannaCry。但這位英雄卻遭FBI逮捕,原因是他也曾利用自己的「才華」駭進他人的銀行帳戶。

英國IT專家賀勤茲(Marcus Hutchins)今年5月因為扼殺勒索病毒WannaCry而聲名大噪,他利用自己的專業,找出了WannaCry的「末日按鈕」,成功殺死病毒,避免全球更多民眾的電腦資料被綁架。

但美國檢察官3日指出,賀勤茲因涉嫌利用另一種惡意軟體,竊取多人的銀行憑證,於拉斯維加斯遭FBI逮捕。檢察官沒有透露,賀勤茲究竟駭了多少人的銀行帳戶。

美國司法部公布的訴狀指出,賀勤茲被控在2014、2015年期間,協助製造、散佈和維護金融惡意程式Kronos。

惡意程式Kronos會透過夾帶在email裡的附加檔案傳播,當使用者中鏢後,惡意程式就會竊取網路銀行密碼等憑證資料,然後輕鬆地竊取受害者存款。

威斯康辛州東區地方法院的書面資料顯示,賀勤茲與其他被告被控6項罪名。

賀勤茲3日傍晚除了簡單回答法官的基本問題外,沒有發表任何聲明。事出突然,賀勤茲需要一些時間找私人律師,公設辯護律師先代為表示,賀勤茲沒有犯罪記錄,而且願意與聯邦當局合作。

賀勤茲的母親則告訴美聯社,自己的兒子把時間都花在對抗網路攻擊,「實在不太可能」涉及駭入銀行帳戶偷錢。

但訴狀指出,賀勤茲的同夥在全球最大黑市交易網站AlphaBay兜售這款惡意程式,並於兩個月前賣出。AlphaBay就像法律管不到的eBay,許多人在上頭販售毒品和惡意程式,買家通常必須用加密貨幣付款,像是比特幣。

美國和歐洲的警察查獲AlphaBay伺服器後,該網站已於7月20日關閉。FBI代理局長麥凱比(Andrew McCabe)說,AlphaBay規模是惡名昭彰黑市絲綢之路(Silk Road)的10倍大。

AlphaBay網站下線、伺服器遭扣押後,當局才開始有機會查緝其中的活動。7月5日,當局在泰國逮捕AlphaBay的25歲創辦人卡茲(Alexandre Cazes),而為整起事件更添戲劇性的是,卡茲在泰國接受審問一週後,於獄中以毛巾吊頸、自殺身亡。

資安公司思普(Proofpoint)的資安專家卡萊貝爾(Ryan Kalember)說,惡意程式Kronos賣得很貴,但有些華而不實。在惡意軟體論壇中,Kronos動輒開價7000美元(約台幣21萬2700元)。

直到2016年年底,還會時不時傳出有了中了Kronos病毒。但後期,這套病毒轉而攻擊小型零售商,或是竊取消費者的信用卡資料。

賀勤茲英雄變狗熊?

今年5月初,勒索病毒WannaCry肆虐全球,不到一天就感染全球數十萬台電腦。WannaCry會加密電腦中的檔案,然後要求使用者支付相當於300美元的比特幣贖金,才能取回檔案。

幾天後,賀勤茲挺身而出,他發現勒索病毒使用一個未註冊的網域名稱散播病毒,他隨即註冊了該網域,成功阻止病毒擴散。最終,WannaCry成功攻破全球百萬台電腦,但許多專家說,如果沒有賀勤茲,受害電腦將達1000萬至1500萬台。

隨後,賀勤茲的雇主持續與美國當局合作,調查WannaCry,賀勤茲也將自己的發現,交給FBI。

賀勤茲遭逮捕幾小時後,WannaCry 病毒得手價值相當13萬美元的比特幣贖金,開始在比特幣網絡流動。這是WannaCry 爆發後,首度出現的現象。但當局表示,目前沒有跡象顯示這與賀勤茲被逮有關。

資料來源:Los Angeles TimesThe Guardian

關鍵字:

好友人數

文章下載

PDF下載 付費閱讀
 
加入會員看更多

訂閱全閱讀,全站通行