Sikkerheden samfund rapporterede to større hændelser forbundet med den berygtede WannaCry ransomware, der ramte computere over hele verden omkring en måned siden. Operatørerne bag det har formået at indsamle løsesum beløb. Samtidig den ekspert, der lukke den ned Marcus Hutchins blev arresteret af FBI.
WannaCry Stor Ransom inkasserede midler Operatører
Sikkerhedseksperter identificeret, at de kriminelle operatører bag de berygtede WannaCry angreb endelig indsamlet de sendte betalinger. Ved begyndelsen af infektionen kampagne de sikkerhedsmæssige forskere og leverandører, der forsøgte at afvise angrebet og afhjælpe konsekvenserne fandt, at selv om, at ofrene computer sendt ransomware betalinger, de blev ikke indsamlet af hacker operatører. Siden da værdien af den Bitcoin digital valuta, som blev udnyttet betalingsmetode voksede. Dette er en af de sandsynlige årsager til, at hackere har besluttet at holde samlingen.
De forskellige angreb kampagner brugt tre primære Bitcoin tegnebog adresser, som var forbundet med de kriminelle. Ifølge rapporterne den trukket beløb svarer til ca. 70 000 US Dollars. Der foreligger ingen oplysninger om, hvem der er ansvarlig for de transaktioner.
Marcus Hutchins Ansvarlig for WannaCry Shutdown Anholdt af FBI
Eksperten ansvarlige for den faktiske WannaCry kill switch, 23-år-gamle Marcus Hutchins blev arresteret af FBI på seks gebyrer for sammensværgelse. Også kendt som MalwareTech og flere andre aliaser han var ansvarlig for at skabe en speciel kill switch, der var i stand til at imødegå de farlige angreb forårsaget af WannaCry ransomware. Hans arrestation var kun et par dage efter den årlige DEF CON hacking konference, der fandt sted i sidste uge i Las Vegas.
Hutchins er sigtet for sammensværgelse om flere sager, primært beskæftiger sig med oprettelse og koordinering af økonomisk kriminalitet ved hjælp af bank trojan kaldet “Kronos”. Det blev berømt tilbage i 2014 når en video lagt ud på en populær video deler arbejdsplads demonstrerer driften af truslen. Flere måneder senere Kronos blev fundet på salg på de underjordiske hacking markeder gør det muligt for kriminelle at bruge det i angreb kampagner.
Sikkerhed forskere også bemærke, at Kronos også blev annonceret på russisk hacking samfund samt hvor prisen blev justeret til 7000 US Dollars, mens på andre websteder det kan findes for 3000. Den bank Trojan beskrives som at have evnen til at skjule sig fra anti-virus og sikkerhedsløsninger samt beskytte sig mod sandkasse miljøer.
Sikkerhedsrådet samfund bogført at Hutchins AKA MalwareTech brugt flere underjordiske aliaser, herunder: iarkey, _0xE9, MonkeyBalls og etc.
November sidste år et større angreb kampagne ved hjælp af bank Trojan var i stand til at infiltrere et stort antal virksomheder og offentlige institutioner inden for uddannelse, gæstfrihed, sundhedspleje og finansielle tjenesteydelser. Et af de vigtigste mål for Kronos er at trække kreditkortnumre fra sikre databaser og viderebringe dataene til de kriminelle operatører. Da Marcus Hutchins mistænkes for at være den vigtigste operatør har han sikkert samlet en masse kontanter. Anklagerne mod Hutchins er følgende:
Det er stadig ikke kendt med sikkerhed, hvor Hutchins er. En ven af hans bogført at Hutchins var bookede på Henderson Detention Center i Nevada. Men kort tid efter de optegnelser blev fjernet fra hjemmesiden. Det mistænkes, at han måske er blevet taget til afhøring på området kontor FBI i Las Vegas.
Samtidig sikkerhedseksperter fra hele verden har oprettet en Twitter-profil kaldet “Gratis MalwareTech” at opfordre til hans løsladelse.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: