因制造木馬病毒這個阻止WannaCry蔓延的“英雄”被捕了

來源:第一財經 2017-08-11 16:24 http://www.xbkwei.com/

　　今年5月，勒索病毒WannaCry肆虐全球。當時，一名英國的IT小哥Marcus Hutchins因發現該病毒的攻擊開關，成功阻止了WannaCry的蔓延，并被視為英雄。

　　然而近日Marcus Hutchins卻被FBI帶走調查了，并被聯邦法院起訴。理由是，他曾創建并兜售能夠黑入銀行賬戶的惡意軟件，試圖竊取銀行賬戶信息。

　　成功阻止勒索病毒蔓延

　　2017年5月12日上午開始，WannaCry勒索軟件在48小時內襲擊了100多個國家/地區內的眾多組織機構。到5月底，根據MalwareTech的統計，全球超過100多個國家共有423，804套系統受到了破壞。

　　WannaCry可謂是作惡無數，從英國的國家醫療服務體系、法國的汽車制造商、韓國的連鎖影院再到俄羅斯的銀行和西班牙的電信運營商都無一幸免。

　　盡管攻擊者至今只獲得14萬美元的贖金收入，不過WannaCry可以說是迄今為止影響、危害最大的全球性網絡攻擊之一了。

　　在WannaCry勒索病毒爆發后，美國網絡保安公司英國分公司的一名IT小哥Marcus Hutchins在病毒代碼中發現了一個漏洞，他花了8英鎊買下注冊網域，之后意外找到病毒攻擊開關，成功阻止了WannaCry的蔓延，拯救了10萬臺電腦用戶，被視為英雄。

　　不過Marcus Hutchins的生活真的要堪比電影了，據外媒報道，他本月初出席了拉斯維加斯黑客大會后，準備回英國時被FBI帶走調查，并被聯邦法院起訴。

　　原因是，他創建和分發被稱為Kronos銀行木馬的惡意軟件。此外，他還被指控涉嫌與黑客有關的六項罪名。

　　據Hutchins的起訴書顯示，他所創建的針對銀行的銀行惡意軟件，通過電子郵件分發能讓Microsoft Word文檔受損，此舉可劫持諸如銀行密碼等憑據，以便攻擊者輕松竊取資金。

　　據悉，作為一款木馬病毒，2014年該惡意軟件在俄羅斯地下論壇上進行售賣，價格為7,000美元。

　　WannaCry勒索到的錢已全被取走

　　有意思的是，據外媒報道，WannaCry勒索到的贖金也在本月初突然被提取一空。

　　在攻擊之后的幾個月里，裝著WannaCry勒索金的那些比特幣錢包沒有任何變化，但8月3日這些比特幣錢包突然被清空。由于比特幣估值的變化，這些錢包里的錢在被取走時的價值共為14萬美元。

　　位于英國倫敦的創業公司Elliptic正在協助執法機構追蹤贖金的去向，他們認為這筆贖金很有可能已經被兌換成門羅幣(Monero)。門羅幣是基于CryptoNote協議和相關代碼的加密貨幣，交易的絕對隱私性是它的一項特色。

　　據悉，WannaCry比特幣錢包里的錢先是在一分鐘內被提走三次，每次數目為7.3比特幣(20,055美元)到9.67比特(26,435美元)之間，占勒索金總值的一半。五分鐘后的60秒內又被提取了三次，每次提取額在7個比特幣(19.318美元)到10個比特幣(27,514美元)之間。十分鐘后，剩余的比特幣被全部取走。

　　由于此次提取贖金運用了多種取款方式，涉及許多比特幣賬戶，目前尚不清楚資金流向。不過，因恰逢比特幣硬分叉，WannaCry病毒作者將會獲得20%的額外收益。

責任編輯：朱惠娥