FBI zatkla člověka, který registrací domény pomohl zastavit WannaCry

V květnu se ransomware WannaCry rozšířil do nějakých 230.000 počítačů ve 150 zemích světa, a to za pouhý den poté, co byl vypuštěn. Jeho šíření pak dokázal efektivně zastavit Marcus Hutchins (Kryptos Logic), a to velice jednoduchým způsobem. Zaregistroval si doménu, na kterou se WannaCry vždy zkoušel připojit, aby zjistil, zda se jej někdo nesnaží zkoumat v kontrolovaném prostředí. Pak by to totiž znamenalo, že před ním neleží odzbrojený počítač, ale systém, který mu umí splnit vše, a to včetně snahy dosáhnout domény, která by neměla existovat. 

 

 

Marcus Hutchins tak pouhou registrací dané domény přiměl všechny kopie WannaCry připravující se na ovládnutí dalších počítačů, aby si myslely, že běží v izolovaném prostředí a automaticky se deaktivovaly. Hutchins tak prostě a jednoduše našel ve WannaCry spolehlivý vypínač. 

 

Hutchins se chtěl účastnit konference Defcon 2017 ve Spojených státech, která proběhla na konci července. Hned 27. července, kdy začínala, byl však zadržen údajně místní policií, ale ukázalo se, že to byla FBI. Ta už jej stačila obžalovat, že "s jinými lidmi vědomě intrikoval a chtěl se podílet na trestném činu proti USA". Konkrétně se ale tato žaloba vůbec netýká WannaCry, ale jistého bankovního malwaru známého jako Kronos, který se objevil v roce 2014. 

 

Nejmenovaný spolupracovník Hutchinse, který měl Kronos vytvořit, pak tento virus dle FBI nabízel pomocí propagačních videí a příspěvků na diskuzních fórech. Tento malware pak mohl být využit pro klasický phishing, čili tvoření falešných stránek, s jejichž pomocí by útočníci mohli získávat třeba osobní bankovní údaje (přihlašovací jména, hesla, atp.).  

 

FBI má mít zdokumentováno, že Kronos byl nabízen i na nedávno zavřených stránkách AlphaBay, kde byl i alespoň v jednom případě prodán za 2000 USD. Tento případ tak přirozeně vyvolal velkou pozornost vzhledem k nedávným Hutchinsovým zásluhám, ovšem není třeba za tím hned hledat konspirační teorie. V oblasti IT bezpečnosti se pohybuje mnoho lidí, kteří dokáží či dokázali fungovat na obou stranách barikády, čili jako "pytláci" i "hajní", anebo to rovnou hrají na obě strany. 

 

Zdroj: Extremetech