La communauté de sécurité a signalé deux incidents majeurs liés à la ransomware de WannaCry tristement célèbre dans le monde entier qui ont frappé les ordinateurs il y a environ un mois. Les opérateurs derrière elle ont réussi à recueillir les sommes de rançon. En même temps, l'expert qui a fermé vers le bas Marcus Hutchins a été arrêté par le FBI.
WannaCry Grande Ransom Sums recouvrée par les opérateurs
Les experts en sécurité ont identifié que les opérateurs criminels derrière les attaques infâmes WannaCry finalement recueilli les paiements envoyés. Au début de la campagne de l'infection, les chercheurs en sécurité et les vendeurs qui tentaient de repousser l'attaque et remédier aux conséquences a constaté que même si les victimes que informatiques ont envoyé des paiements ransomware ils ne sont pas perçus par les opérateurs de pirates informatiques. Depuis lors, la valeur de la monnaie numérique Bitcoin qui a été le mode de paiement utilisé a augmenté. Ceci est l'une des raisons pour lesquelles les pirates probables ont décidé de tenir la collection.
Les différentes campagnes d'attaque ont utilisé trois adresses de portefeuille primaires Bitcoin qui ont été associés aux criminels. Selon les rapports, la somme retirée représente environ 70 000 Dollars américains. Aucune information disponible au sujet de qui est responsable des opérations.
Marcus Hutchins Responsable de WannaCry arrêt arrêté par le FBI
L'expert chargé de l'antidémarreur efficace WannaCry, 23-années-vieux Marcus Hutchins a été arrêté par le FBI sur six chefs d'accusation pour complot. Aussi connu sous le nom MalwareTech et plusieurs autres alias il était responsable de la création d'un interrupteur spécial kill qui a été en mesure de contrer les attaques dangereuses causées par le ransomware WannaCry. Son arrestation était seulement quelques jours après la conférence annuelle de piratage DEF CON qui a eu lieu la semaine dernière à Las Vegas.
Hutchins est accusé de complot sur plusieurs cas, traitant principalement de la création et la coordination des crimes financiers en utilisant le cheval de Troie bancaire appelé “Kronos”. Il est devenu célèbre en arrière 2014 lorsqu'une vidéo a été publiée sur un site de partage vidéo populaire démontrant le fonctionnement de la menace. Plusieurs mois plus tard, Kronos a été trouvé en vente sur les marchés de piratage souterrains permettant aux criminels de l'utiliser dans des campagnes d'attaque.
Les chercheurs en sécurité notent également que Kronos a également annoncé sur les communautés russes hacking et où a été ajusté le prix à 7000 Dollars américains, tandis que sur d'autres sites, il peut être trouvé pour 3000. Le cheval de Troie bancaire est décrit comme ayant la capacité de se cacher anti-virus et des solutions de sécurité ainsi que se protéger des environnements de bac à sable.
La communauté de sécurité affichée que Hutchins Alias MalwareTech utilisé plusieurs alias souterrains, y compris: iarkey, _0xE9, MonkeyBalls et etc.
Novembre l'année dernière une importante campagne d'attaque en utilisant la banque de Troie a pu infiltrer un grand nombre d'entreprises et institutions gouvernementales dans les domaines de l'éducation, hospitalité, santé et des services financiers. L'un des principaux objectifs de Kronos est de retirer les numéros de carte de crédit à partir de bases de données sécurisées et relayer les données aux opérateurs criminels. Comme Marcus Hutchins est soupçonné d'être le principal opérateur, il a probablement accumulé beaucoup d'argent. Les accusations portées contre Hutchins sont les suivantes:
Il est toujours pas avec certitude si Hutchins est. Un de ses amis a écrit que Hutchins a été réservé dans le centre de détention de Henderson dans le Nevada. Toutefois, peu après, les dossiers ont été retirés du site. Il soupçonnait qu'il aurait pu être pris pour interrogatoire dans le bureau de terrain du FBI à Las Vegas.
Dans le même temps les chercheurs en sécurité de partout dans le monde ont créé un profil Twitter appelé “MalwareTech gratuit” pour demander sa libération.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: