La comunità di protezione: due gravi incidenti collegati al ransomware WannaCry infame che ha colpito i computer di tutto il mondo circa un mese fa. Gli operatori dietro di esso sono riusciti a raccogliere le somme di riscatto. Allo stesso tempo, l'esperto che spegnerlo Marcus Hutchins è stato arrestato dall'FBI.
WannaCry somme grossa taglia riscosse dai gestori
Gli esperti di sicurezza identificato che gli operatori criminali dietro gli attacchi infami WannaCry finalmente raccolto i pagamenti inviati. All'inizio della campagna di infezione i ricercatori di sicurezza e fornitori che stavano cercando di respingere l'attacco e porre rimedio alle conseguenze hanno scoperto che, anche se che le vittime informatici inviati pagamenti ransomware che non sono stati raccolti dagli operatori degli hacker. Da allora il valore della moneta digitale Bitcoin, che è stato il metodo di pagamento utilizzato è cresciuto. Questo è uno dei motivi per cui probabile che gli hacker hanno deciso di tenere la raccolta.
Le varie campagne di attacco utilizzati tre principali indirizzi portafoglio Bitcoin, che sono stati associati con i criminali. Secondo i rapporti della somma ritirata ammonta a circa 70 000 Dollari americani. Non sono disponibili informazioni su chi è responsabile per le transazioni.
Marcus Hutchins Responsabile WannaCry Shutdown arrestati dall'FBI
L'esperto responsabile per l'effettiva kill switch WannaCry, 23-anno-vecchio Marcus Hutchins è stato arrestato dall'FBI su sei spese per associazione a delinquere. Conosciuto anche come MalwareTech e molti altri pseudonimi è stato responsabile per la creazione di uno speciale interruttore di spegnimento che era in grado di contrastare gli attacchi pericolosi causati dal ransomware WannaCry. Il suo arresto è stato solo pochi giorni dopo la conferenza annuale DEF CON violazione al sistema che ha avuto luogo la scorsa settimana a Las Vegas.
Hutchins è accusato di cospirazione su diversi casi, occupandosi principalmente con la creazione e il coordinamento dei crimini finanziari utilizzando il trojan bancario chiamato “Kronos”. E 'diventato famoso in indietro 2014 quando un video è stato postato su un sito di condivisione video popolare dimostrare il funzionamento della minaccia. Diversi mesi dopo Kronos è stato trovato in vendita sui mercati di hacking sotterranee rendendo possibile per i criminali usano in campagne di attacco.
I ricercatori di sicurezza anche notare che Kronos è stato anche pubblicizzato sulle comunità di hacking russi e il cui prezzo è stato adeguato al 7000 Dollari americani, mentre su altri siti può essere trovato per 3000. Il Trojan bancario è descritto come avente la capacità di nascondere se stesso da anti-virus e soluzioni di sicurezza così come proteggersi da ambienti sandbox.
La comunità di sicurezza ha registrato che Hutchins AKA MalwareTech utilizzato diversi pseudonimi tra cui sotterranei: iarkey, _0xE9, MonkeyBalls ed ecc.
Novembre dello scorso anno una grande campagna attacco usando bancario di Troia era in grado di infiltrarsi in un gran numero di aziende e istituzioni governative nei settori dell'istruzione, ospitalità, sanità e servizi finanziari. Uno dei principali obiettivi del Kronos è di ritirare i numeri di carta di credito da banche dati sicuri e trasmettere i dati agli operatori criminali. Come Marcus Hutchins è sospettato di essere l'operatore principale che ha probabilmente accumulato un sacco di soldi. Le accuse contro Hutchins sono i seguenti:
Non è ancora noto con certezza dove Hutchins è. Un suo amico ha postato che Hutchins è stato prenotato nel Centro di detenzione di Henderson in Nevada. Tuttavia poco dopo i record sono stati rimossi dal sito web. Si sospettava che potesse essere stato preso per l'interrogatorio nell'ufficio campo del FBI a Las Vegas.
Allo stesso tempo, i ricercatori di sicurezza di tutto il mondo hanno creato un profilo di Twitter chiamato “MalwareTech libero” per chiedere la sua liberazione.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: