Arrestato l'hacker che fermò WannaCry

L'Fbi lo accusa di aver diffuso un trojan bancario.



[ZEUS News - www.zeusnews.it - 04-08-2017]

arrestato hacker wannacry

Non basta una buona azione per redimere un torto passato. Così almeno la pensano gli agenti dell'Fbi, i quali hanno arrestato l'hacker che è riuscito a fermare WannaCry.

Marcus Hutchins, hacker britannico ventiduenne, stava partecipando alla DefCon di Las Vegas quando è stato prelevato dal servizio investigativo federale statunitense e messo agli arresti.

La notizia ha fatto un certo scalpore perché Hutchins è l'uomo che, con lo pseudonimo MalwareTech, ha scoperto il kill switch incluso in WannaCry, il malware che tanta preoccupazione ha generato durante lo scorso mese di maggio.

Analizzando il codice di WannaCry, Hutchins scoprì che il malware, prima di infettare un bersaglio, cercava di connettersi a un dominio dall'indirizzo improbabile (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

WannaCry si aspettava naturalmente che il tentativo di connessione non riuscisse - chi mai registrerebbe un nome del genere? - e, una volta ottenuta conferma dell'impossibilità a connettersi, procedeva a criptare i dati del disco rigido.

Sondaggio
Il numero di multe per l'utilizzo di smartphone alla guida è aumentato del 18% nel primo semestre 2017. Il direttore del servizio di Polizia Stradale propone il ritiro della patente fin dalla prima infrazione, con una sospensione di un minimo di 15 giorni. Sei d'accordo?
No

Mostra i risultati (2112 voti)
Leggi i commenti (15)

Hutchins, però, registrò proprio quel dominio scovato nei meandri del codice, e così facendo fermò a tutti gli effetti l'epidemia, dato che i creatori di WannaCry non si presero la briga di rilasciare una nuova versione del malware che controllasse un diverso dominio (anche perché le patch, a quel punto, erano già in distribuzione).

MalwareTech diventò quindi una specie di eroe per la Rete ma la lunga seppur lenta mano dell'Fbi non s'è lasciata intimidire da questa fama.

I dettagli al momento non sono moltissimi, ma a quanto pare il giovane hacker britannico è stato arrestato perché sospettato di aver avuto un ruolo importante nella creazione e diffusione del trojan bancario Kronos, che fu attivo tra il 2014 e il 2015.

Per ora non è stato fatto sapere quali siano i rischi che Hutchins corre, né quali siano le conseguenze in cui potrebbe incorrere qualora dovesse affrontare un processo.

“Molti dettagli che circondano questo arresto e il presunto ruolo di Marcus Hutchins nello sviluppo di Kronos rimangono ancora poco chiari. FireEye, azienda di intelligence led security, ha osservato che Kronos è stato pubblicizzato su un forum cyber criminale russo da parte dell’attore “VinniK” nel giugno 2014. Da allora è stato utilizzato in una serie di attività malevole e ha infettato diverse organizzazioni, come avviene tipicamente con i malware utilizzati per il furto di credenziali, che sono resi ampiamente disponibili attraverso i mercati eCrime. La notizia che l’autore di questo malware è stato arrestato potrebbe scoraggiare gli attori malevoli da continuare a utilizzarlo”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Non andrà in prigione l'hacker che fermò WannaCry
WannaCry, era davvero tutta colpa di Kim Jong-un?
Come rapire Martina, di 5 anni, ai giardinetti
Il malware per Mac che spia gli utenti dalla webcam
No More Ransom, 28mila dispositivi decriptati
Sottovalutare il tempo: la lezione di WannaCry e Petya.B
Microsoft, patch di sicurezza anche per Windows Xp
WannaCry/WanaCryptor, attacco ransomware planetario

Commenti all'articolo (2)

Wannacry Non è molto di buon gusto, ma... un vecchio detto dice che il primo che la sente è quello che l'ha fatta... con un po' di metafora, vista la rapida e singolare reazione dell'FBI, cosa potremmo concludere? :roll: :wink: :whistle:
9-8-2017 11:29

E se fosse solo un altro kill switch, vista l'ultima riga dell'articolo? :-D
5-8-2017 09:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai se l'antivirus non ti permette di installare un programma?
Disattivo temporaneamente l'antivirus per installare il programma che considero affidabile
Non installo il programma. Forse ce n'è un altro simile cercando su Internet
Creo regole di esclusione per le applicazioni di cui sono sicuro/a

Mostra i risultati (1462 voti)
Luglio 2020
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Tutti gli Arretrati


web metrics