通栏广告

英国电脑安全专家曾阻止全球网络攻击

一位曾在2017年席卷全球的“勒索软件”(ransomware)危机中提供巨大帮助的英国电脑安全专家,近日对于在美国面临的起诉表示认罪。

英国电脑安全专家曾阻止全球网络攻击.png


  马库斯·哈钦斯(右)是一位著名的电脑安全专家

  一位曾在2017年席卷全球的“勒索软件”(ransomware)危机中提供巨大帮助的英国电脑安全专家,近日对于在美国面临的起诉表示认罪。这位名叫马库斯·哈钦斯(Marcus Hutchins)的英国电脑专家在2017年在美国拉斯维加斯的机场被捕,当时他正参加完一次峰会准备返回英国。在一份最新声明中,这位网名是“恶意软件技术”(MalwareTech)的安全专家写道:“你们可能已经知道,我已经对在美国受到的两起指控表示认罪,我在从事网络安全工作之前,确实曾经开发过恶意软件。我对这些行为感到遗憾,并对我的错误承担全部责任。”

  根据美国法院的文件,两个指控中的任一一个都将导致马库斯·哈钦斯面临最高五年的监禁和25万美元(约173万元人民币)的罚款。今年2月,一位美国法官拒绝了马库斯·哈钦斯试图撤回曾经提供给美国联邦调查局(FBI)证词的申请。马库斯·哈钦斯表示,因为他当时处于“醉酒状态”,所以他希望法庭停止考虑他的证词。然而,美国法院的裁决驳回了他的请求,称没有证据表明他当时的状态受到任何影响。有趣的是,美国法院也明确表示,当时马库斯·哈钦斯的确处于“严重宿醉后”的状态,但法官说,这并没有使他无法理解程序或完全清楚他被调查的原因。

  美国联邦调查局的特工于2017年8月2日在拉斯维加斯麦卡伦国际机场逮捕了马库斯·哈钦斯,自被捕以来,他一直被关押在美国。他面临着与恶意软件相关的十项指控,其中包括被认为与一个名叫“Kronos”的黑客程序有关,该程序能够从银行那里窃取客户的账户信息。此前,马库斯·哈钦斯一直坚持自己无罪。在他对其中两项指控认罪后,美国政府表示,将撤回剩下的八项指控。

  

英国电脑安全专家曾阻止全球网络攻击2.png


  马库斯·哈钦斯从未读过大学,完全靠自学编写计算机软件

  2017年,一个名叫“WannaCry”勒索软件肆掠全球互联网,该黑客程序利用由美国国家安全局(NSA)研发的“永恒之蓝”(EternalBlue)漏洞利用程序透过互联网对全球运行微软Windows操作系统的计算机进行攻击,遭到攻击的电脑通常会完全无法使用,也无法查看任何数据,黑客通常会要求受害者向他们支付比特币“赎金”以“解锁”电脑。而正是时年23岁的马库斯·哈钦斯识别出了一种方法来禁用“WannaCry”勒索软件,网络安全届普遍认为是他在恶意软件中发现了所谓的“开关”,以阻止其传播并防止它继续攻击感染数百万台计算机。

  尽管被很多电脑安全论坛试做“大英雄”,但马库斯·哈钦斯一直试图保持匿名,直到一家英国小报披露了他的真实身份,随即他在英国和欧洲获得了多个互联网安全方面的奖项。在被捕前,马库斯·哈钦斯为美国洛杉矶一家名叫“Kryptos Logic”的安全公司工作,他从未读过大学,完全靠自学编写计算机软件。

  当时这起于美国密尔沃基联邦法庭提起的诉讼显示,马库斯·哈钦斯创建了“Kronos”黑客程序,而他的同伙提出以互联网论坛为渠道以一分3000美元(约2万元人民币)的价格出售该程序。 2015年6月,马库斯·哈钦斯的一位同伙以2000美元的价格成功卖出了一份“Kronos”。起诉书中没有详细说明恶意软件的使用范围,或哈钦斯先生参与的具体证据。不过,起诉书中并没有详细说明“Kronos”的使用情况和使用范围,或马库斯·哈钦斯参与的具体证据。

  

英国电脑安全专家曾阻止全球网络攻击3.png


  臭名昭著的“WannaCry”经典页面

  美国司法部在一份声明中表示,经过为期两年的调查,一个联邦大陪审团在2017年7月对马库斯·哈钦斯提起了六项起诉。声明称,“Kronos”黑客程序的开发是为了从受感染的计算机上“收集并转移”来自银行网站的用户名和密码。 根据美国司法部的声明,“Kronos”黑客程序已经被用来攻击过许多国家的银行系统,包括加拿大、德国、波兰、法国和英国。

  当“Kronos”黑客程序于2014年首次在俄罗斯地下论坛上做广告时,近7000美元(按照当时汇率约4.3万元人民币)的要价表明出售恶意软件是一项利润丰厚的业务。据了解“Kronos”黑客程序后期还得到升级,可以检索包括用户名和网银登录密码、借记卡在ATM上使用的密码和那些能够被用来破解安全问题的个人信息。

  在认罪声明中,马库斯·哈钦斯表示:“在真正成熟之后,我开始以建设性的目的使用和之前编写黑客程序相同的技术来保障互联网和电脑安全。我会继续把时间花在保护人们免受恶意软件攻击上。”


相关推荐

2019年手游行业市场分析:加快复苏 新游扎堆上线迎火热行情

2019年手游行业市场分析:加快复苏 新游扎堆上线迎火热行情

IDC:云计算基础设施支出减少

IDC:云计算基础设施支出减少

分析:红帽在混合云世界中的份额

分析:红帽在混合云世界中的份额

2019年第9批CDN牌照出炉:获全国CDN经营资质仅一家

2019年第9批CDN牌照出炉:获全国CDN经营资质仅一家

2018年电子商务服务行业市场现状与发展前景分析 规模继续壮大

2018年电子商务服务行业市场现状与发展前景分析 规模继续壮大

领取《中华人民共和国增值电信业务经营许可证》通知-(2019)第09批

领取《中华人民共和国增值电信业务经营许可证》通知-(2019)第09批