הגיבור שעצר את מתקפת WannaCry בדרך לכלא
חוקר אבטחה צעיר, שגילה את ה-Kill Switch ומנע את הפצת תוכנת הכופר ההרסנית ב-2017, הודה כי פיתח בעצמו טרויאני. העונש: עד 10 שנים בכלא
ההודעה שקיבלו קורבנות WannaCry
לפני כשנתיים הוא היה הגיבור, כשהציל מיליונים רבים מסביב לעולם מנזקי מתקפת WannaCry הידועה לשמצה. אבל עכשיו מודה חוקר האבטחה מרקוס האצ’ינס – במסגרת הסדר טיעון – כי פיתח בעצמו סוס טרויאני שייועד למערכת הבנקאות.
עד 10 שנים בכלא
האצ’ינס, חוקר אבטחה בריטי צעיר, עלה לכותרות לפני כשנתיים, כאשר גילה את ה-Kill Switch או “מתג ההשבתה” של WannaCry, מתקפת הכופר הגדולה בהיסטוריה. כזכור, במאי 2017 החלו הדיווחים על תוכנת כופר שנועלת ומצפינה מחשבים עד אשר ישולם כופר של מאות דולרים. נוזקת הכופר התפשטה במהירות והדביקה כ-300 אלף מחשבים מסביב ביותר מ-150 מדינות מסביב לעולם – כשבין הקורבנות גם בתי חולים, מפעלי תשתית קריטית ועוד. האצ’ינס, שחפר אז בקוד של נוזקת הכופר, גילה כי היא בודקת האם דומיין בשם iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com רשום או לא. כל עוד שהוא היה חופשי, היא המשיכה להדביק ולהתפשט, אולם מהרגע שהדומיין נרשם – היא הפסיקה את פעולתה. הגילוי הפך את החוקר שהיה אז בן 22 לגיבור בקרב קהילת חוקרי האבטחה.
מרקוס האצ’ינס. תמונה: עמוד הפייסבוק של האצ’ינס
אולם מספר חודשים לאחר מכן עלה שמו של האצ’ינס לכותרות בנסיבות קצת פחות משמחות. במסגרת Def Con, כנס ההאקרים השנתי בלאס ווגאס, הוא נעצר על ידי חוקרים של ה-FBI, בחשד שהיה המוח מאחורי Kronos – סוס טרויאני שקצר פרטים אישיים, שמות משתמש וסיסמאות במערכות בנקאיות. בעזרת המידע שגנב Kronos, יכלו התוקפים לקבל גישה לחשבונות בנק של הקורבנות ולרוקן אותם. האצ’ינס הואשם שבין השנים 2012 ו-2015 פיתח והפיץ ביחד עם חשוד נוסף (“Vinny”) את Kronos ואת UPAS-Kit.
עתה, במסגרת עסקת טיעון, הושמטו 8 סעיפים מכתב האישום והאצ’ינס הודה רשמית ב-2 אחרים. בפוסט שכתב בבלוג האישי שלו כותב החוקר: “אני מתחרט על הפעולות הללו ומקבל את האחריות המלאה על הטעויות הללו. התבגרתי, ומאז אני משתמש באותן יכולות שצברתי למטרות טובות”. האצ’ינס מסכם: “אני אמשיך להקדיש את הזמן והחיים שלי, כדי שאנשים יהיו מוגנים ממתקפות”.
אם יורשע האצ’ינס הוא צפוי לעונש שנע בין 5 ל-10 שנים בכלא פדרלי.
יניב אביטל
עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il
הגב
3 תגובות על "הגיבור שעצר את מתקפת WannaCry בדרך לכלא"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
הכותרת מטעה הבחור פושע וקיבל עונש הוגן, לא מדובר בwannaCry
הכותרת לא מטעה. הוא אכן עצר את הוירוס והוא אכן הולך לכלא על פיתוח וירוס אחר
הוא לא פיתח וירוס, אלא סוס טרויאני שגונב מידע.
והוא לא עצר וירוס, אלא עצר תוכנת כופר.
אם אתה כבר מתקן מישהו, אז תהיה מדויק במה שאתה אומר.