A comunidade de segurança relatou dois grandes incidentes conectados ao infame ransomware WannaCry que atingiu computadores em todo o mundo cerca de um mês atrás. Os operadores por trás dele conseguiram coletar as quantias de resgate. Ao mesmo tempo, o especialista que fechou Marcus Hutchins foi preso pelo FBI.
WannaCry Grandes somas de resgate coletadas pelos operadores
Os especialistas em segurança identificaram que os operadores criminosos por trás dos infames ataques WannaCry finalmente coletaram os pagamentos enviados. No início da campanha de infecção, os pesquisadores de segurança e fornecedores que estavam tentando repelir o ataque e remediar as consequências descobriram que, embora as vítimas do computador enviassem pagamentos de ransomware, eles não foram coletados pelos operadores de hackers. Desde então, o valor da moeda digital Bitcoin, que era o meio de pagamento utilizado, cresceu. Esta é uma das prováveis razões pelas quais os hackers decidiram manter a coleção.
As várias campanhas de ataque usaram três endereços de carteira Bitcoin primários que estavam associados aos criminosos. De acordo com os relatórios, o valor retirado é de cerca de 70 000 Dólares. Nenhuma informação está disponível sobre quem é responsável pelas transações.
Marcus Hutchins responsável pela paralisação do WannaCry preso pelo FBI
O especialista responsável pelo interruptor de eliminação WannaCry eficaz, 23-Marcus Hutchins, de anos de idade, foi preso pelo FBI sob seis acusações de conspiração. Também conhecido como MalwareTech e vários outros aliases, ele foi responsável por criar um switch especial de eliminação que foi capaz de conter os ataques perigosos causados pelo ransomware WannaCry. Sua prisão ocorreu apenas alguns dias após a conferência anual de hackers DEF CON que ocorreu na semana passada em Las Vegas.
Hutchins é acusado de conspiração em vários casos, lidando principalmente com a criação e coordenação de crimes financeiros usando o trojan bancário chamado “Kronos”. Tornou-se famoso em 2014 quando um vídeo foi postado em um popular site de compartilhamento de vídeos, demonstrando a operação da ameaça. Vários meses depois, o Kronos foi encontrado à venda nos mercados de hackers clandestinos, tornando possível para os criminosos usá-lo em campanhas de ataque.
Os pesquisadores de segurança também observaram que o Kronos também estava sendo anunciado nas comunidades de hackers russos, onde o preço foi ajustado para 7000 Dólares, enquanto em outros sites pode ser encontrado para 3000. O Trojan bancário é descrito como tendo a capacidade de se ocultar de soluções antivírus e de segurança, bem como de se proteger de ambientes sandbox.
A comunidade de segurança postou que Hutchins, também conhecido como MalwareTech, usou vários apelidos clandestinos, incluindo: iarkey, _0xE9, MonkeyBalls e etc.
Em novembro do ano passado, uma grande campanha de ataque usando o Trojan bancário foi capaz de se infiltrar em um grande número de empresas e instituições governamentais nas áreas de educação, hospitalidade, serviços de saúde e financeiros. Um dos principais objetivos da Kronos é retirar números de cartão de crédito de bancos de dados seguros e repassar os dados aos operadores criminosos. Como Marcus Hutchins é suspeito de ser o principal operador, ele provavelmente acumulou muito dinheiro. As acusações contra Hutchins são as seguintes:
Ainda não se sabe ao certo onde Hutchins está. Um amigo dele postou que Hutchins foi preso no Centro de Detenção Henderson em Nevada. No entanto, logo em seguida, os registros foram removidos do site. Suspeitou que ele poderia ter sido levado para interrogatório no escritório de campo do FBI em Las Vegas.
Ao mesmo tempo, pesquisadores de segurança de todo o mundo criaram um perfil no Twitter chamado “MalwareTech grátis” para pedir sua libertação.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: