De security community gemelde twee grote incidenten verbonden met de beruchte WannaCry ransomware dat computers wereldwijd getroffen ongeveer een maand geleden. De operatoren achter zijn erin geslaagd om het losgeld te verzamelen. Tegelijkertijd is de expert die het afsluiten van Marcus Hutchins werd gearresteerd door de FBI.
WannaCry losgeld Verzameld door Operators
Security experts vastgesteld dat de criminele ondernemers achter de beruchte WannaCry aanvallen eindelijk de verzonden betalingen verzameld. Aan het begin van de infectie campagne van de veiligheid onderzoekers en leveranciers die probeerden om de aanval af te weren en de gevolgen te verhelpen vond dat zelfs al is dat de computer het slachtoffer gestuurd ransomware betalingen die zij werden niet verzameld door de hacker operators. Sindsdien is de waarde van de Bitcoin digitale valuta waarin de gebruikte betalingswijze werd gegroeid. Dit is één van de mogelijke redenen waarom de hackers besloten om de collectie te houden.
De verschillende aanval campagnes gebruikt drie primaire Bitcoin portemonnee adressen die werden geassocieerd met de criminelen. Volgens de verslagen van de teruggetrokken bedrag komt overeen met ongeveer 70 000 Amerikaanse dollars. Er is geen informatie beschikbaar over de vraag wie verantwoordelijk is voor de transacties.
Marcus Hutchins Verantwoordelijk voor WannaCry Shutdown gearresteerd door de FBI
De deskundige die verantwoordelijk is voor de effectieve WannaCry kill switch, 23-years-old Marcus Hutchins werd gearresteerd door de FBI op zes kosten voor samenzwering. Ook gekend als MalwareTech en verscheidene andere aliassen was hij verantwoordelijk voor het creëren van een speciale kill switch die in staat zijn om de gevaarlijke aanvallen veroorzaakt door de WannaCry ransomware tegen te gaan was. Zijn arrestatie was slechts een paar dagen na de jaarlijkse DEF CON hacking conferentie die vorige week plaatsvond in Las Vegas.
Hutchins is belast met de samenzwering op een aantal gevallen, voornamelijk te maken met de oprichting en de coördinatie van financiële misdrijven met behulp van de bancaire trojan genaamd “Kronos”. Het werd beroemd terug in 2014 wanneer een video werd gepost op een populaire video-sharing site aantonen van de werking van de dreiging. Enkele maanden later werd Kronos gevonden in verkoop op de ondergrondse hacking markten waardoor het mogelijk is voor criminelen om het te gebruiken in de aanval campagnes.
Beveiliging onderzoekers stellen ook vast dat Kronos werd ook geadverteerd op de Russische hacking communities en waar de prijs werd aangepast aan 7000 Amerikaanse dollars, terwijl op andere sites kan worden gevonden voor 3000. De banking Trojan wordt beschreven als het hebben van de mogelijkheid om zichzelf te verbergen voor anti-virus en beveiligingsoplossingen evenals zichzelf te beschermen tegen sandbox-omgevingen.
De Veiligheidsraad van de gemeenschap geplaatst dat Hutchins AKA MalwareTech gebruikten verschillende ondergrondse aliassen, waaronder: iarkey, _0xE9, MonkeyBalls en etc.
November vorig jaar een grote aanval campagne met behulp van de bancaire Trojan was in staat om een groot aantal bedrijven en overheidsinstellingen te infiltreren in het gebied van onderwijs, gastvrijheid, gezondheidszorg en financiële diensten. Een van de belangrijkste doelen van Kronos is om credit card nummers terug te trekken uit beveiligde databases en doorgeven van de gegevens aan de criminele exploitanten. Zoals Marcus Hutchins wordt vermoed omdat het de grootste exploitant heeft hij waarschijnlijk geaccumuleerde veel geld. De aanklachten tegen Hutchins zijn de volgende:
Het is nog niet met zekerheid bekend, waar Hutchins is. Een vriend van zijn geplaatst dat Hutchins werd geboekt in de Henderson Detention Center in Nevada. Maar kort daarna de platen werden verwijderd van de website. Het vermoeden bestaat dat hij zou kunnen zijn voor een verhoor op het gebied kantoor van de FBI in Las Vegas.
Tegelijkertijd security onderzoekers uit de hele wereld hebben een Twitter-profiel gemaakt, genaamd “gratis MalwareTech” om te bellen voor zijn vrijlating.