החוקר שגילה ועצר את מתקפת WannaCry לא יישב בסוף בכלא

חוקר האבטחה הצעיר שגילה ועצר את מתקפת הכופר הגדולה ביותר בעולם – התגלה כהאקר בעצמו, שכתב והפיץ סוס טרויאני למערכות בנקאיות

מרקוס האצ’ינס. תמונה: עמוד הפייסבוק של האצ’ינס

מרקוס האצ’ינס, חוקר אבטחה בריטי צעיר, עלה לכותרות כאשר לפני קצת יותר משנתיים הצליח לעצור את WannaCry, מתקפת הכופר הגדולה ביות בהיסטוריה. אולם, אז התגלה כי גם מאחורי האצ’ינס עצמו תלויה קופת שרצים לא קטנה, שיכלה בקלות להביא אותו לבלות שנים רבות בכלא.

“גיבור מקרי”

במאי 2017 החלו הדיווחים על תוכנת כופר שנועלת ומצפינה מחשבים עד אשר יועבר לתוקף תשלום כופר של מאות דולרים. תוכנת הכופר התפשטה במהירות והדביקה תוך זמן קצר כ-300 אלף מחשבים ביותר מ-150 מדינות מסביב לעולם – כשבין הקורבנות היו גם בתי חולים, מפעלי תשתית קריטית ועוד. האצ’ינס, שחפר אז בקוד של תוכנת הכופר מצא את ה-Kill Switch או “מתג ההשבתה” של התוכנה.

ההודעה שקיבלו קורבנות WannaCry

האצ’ינס (MalwareTech) גילה כי היא בודקת האם דומיין בשם iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com רשום או לא. כל עוד שהוא היה חופשי, היא המשיכה להדביק ולהתפשט, אולם מהרגע שהדומיין נרשם – היא הפסיקה את פעולתה. הגילוי הפך את החוקר שהיה אז בן 22 לגיבור בקרב קהילת חוקרי האבטחה.

עם זאת, התהילה לא האריכה ימים, וכמה חודשים לאחר מכן נעצר האצ’ינס על ידי חוקרים של ה-FBI במסגרת Def Con, כנס ההאקרים השנתי בלאס ווגאס. האצ’ינס נחשד כי היה למעשה המוח מאחורי Kronos – סוס טרויאני שקצר פרטים אישיים, שמות משתמש וסיסמאות במערכות בנקאיות. בעזרת המידע שגנב Kronos, יכלו התוקפים לקבל גישה לחשבונות בנק של הקורבנות ולרוקן אותם. האצ’ינס הואשם שבין השנים 2012 ו-2015 – כאשר היה קטין – פיתח והפיץ ביחד עם חשוד נוסף (“Vinny”) את Kronos ואת  UPAS-Kit.

לאחר שנחתמה עסקת טיעון והשמטת מספר סעיפים, הגיע המקרה להכרעה בבית המשפט בוויסקונסין. בגזר דינו, התחשב השופט המחוזי שטדמולר בנסיבות המקלות, בגילו של האצ’ינס בעת ביצוע העברות ובהבעת החרטה שלו, ובמקום לשלוח אותו לכלא, גזר עליו תקופת מבחן של שנה עם תנאים מגבילים. חוקר האבטחה הבריטי אמנם ניצל מתקופת מאסר, אולם על פי השופט, גזר הדין יגרום יגרום לגירושו מארצות הברית חזרה לבריטניה, זאת למרות שהוא חי בלוס אנג’לס בשנים האחרונות.

האצ’ינס עצמו לא עצר בבלימה של מתקפת הכופר ב-2017 והוא מנהל בשנים האחרונות מחקר מקיף על רשתות בוטים ותפוצה של נוזקות, כדי לעזור למניעה שלהן בעתיד. השופט שטדמולר לא נשאר אדיש לכך וכתב בגזר הדין: “צריכים אנשים כמוהו עם הכישורים והיכולות שלו, כדי לשפר את יכולות האבטחה”. האצ’ינס עצמו הודה במשפט כי קיבל “החלטות רעות” כנער: “אני מתנצל מעומק הלב על ההתנהגות שלי והנזק שהיא גרמה”.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

3 תגובות על "החוקר שגילה ועצר את מתקפת WannaCry לא יישב בסוף בכלא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
סיליקון וואליי
Guest
סיליקון וואליי

חחח, נראה לכ ם שסתם שחררו אותו ללא כלום ?
הוא כנראה מנהל כרגע חטיבה ב-FBI

מישהו
Guest

נראה לך? דמיונות הוליוודיים. ה FBI הם שוטרים אמריקאים מרובעים מפגרים שרחוקים מאוד מלהבין בדיחות

Dog lee
Guest

טוק טוק
מי שם
הפורץ שגנב לאבא שלך את המשכורת החודשית מהבנק

wpDiscuz

תגיות לכתבה: