Arrestato l'hacker che fermò WannaCry

L'Fbi lo accusa di aver diffuso un trojan bancario.



[ZEUS News - www.zeusnews.it - 04-08-2017]

arrestato hacker wannacry

Non basta una buona azione per redimere un torto passato. Così almeno la pensano gli agenti dell'Fbi, i quali hanno arrestato l'hacker che è riuscito a fermare WannaCry.

Marcus Hutchins, hacker britannico ventiduenne, stava partecipando alla DefCon di Las Vegas quando è stato prelevato dal servizio investigativo federale statunitense e messo agli arresti.

La notizia ha fatto un certo scalpore perché Hutchins è l'uomo che, con lo pseudonimo MalwareTech, ha scoperto il kill switch incluso in WannaCry, il malware che tanta preoccupazione ha generato durante lo scorso mese di maggio.

Analizzando il codice di WannaCry, Hutchins scoprì che il malware, prima di infettare un bersaglio, cercava di connettersi a un dominio dall'indirizzo improbabile (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

WannaCry si aspettava naturalmente che il tentativo di connessione non riuscisse - chi mai registrerebbe un nome del genere? - e, una volta ottenuta conferma dell'impossibilità a connettersi, procedeva a criptare i dati del disco rigido.

Sondaggio
Il numero di multe per l'utilizzo di smartphone alla guida aumentato del 18% nel primo semestre 2017. Il direttore del servizio di Polizia Stradale propone il ritiro della patente fin dalla prima infrazione, con una sospensione di un minimo di 15 giorni. Sei d'accordo?
S
No

Mostra i risultati (2047 voti)
Leggi i commenti (15)

Hutchins, però, registrò proprio quel dominio scovato nei meandri del codice, e così facendo fermò a tutti gli effetti l'epidemia, dato che i creatori di WannaCry non si presero la briga di rilasciare una nuova versione del malware che controllasse un diverso dominio (anche perché le patch, a quel punto, erano già in distribuzione).

MalwareTech diventò quindi una specie di eroe per la Rete ma la lunga seppur lenta mano dell'Fbi non s'è lasciata intimidire da questa fama.

I dettagli al momento non sono moltissimi, ma a quanto pare il giovane hacker britannico è stato arrestato perché sospettato di aver avuto un ruolo importante nella creazione e diffusione del trojan bancario Kronos, che fu attivo tra il 2014 e il 2015.

Per ora non è stato fatto sapere quali siano i rischi che Hutchins corre, né quali siano le conseguenze in cui potrebbe incorrere qualora dovesse affrontare un processo.

“Molti dettagli che circondano questo arresto e il presunto ruolo di Marcus Hutchins nello sviluppo di Kronos rimangono ancora poco chiari. FireEye, azienda di intelligence led security, ha osservato che Kronos è stato pubblicizzato su un forum cyber criminale russo da parte dell’attore “VinniK” nel giugno 2014. Da allora è stato utilizzato in una serie di attività malevole e ha infettato diverse organizzazioni, come avviene tipicamente con i malware utilizzati per il furto di credenziali, che sono resi ampiamente disponibili attraverso i mercati eCrime. La notizia che l’autore di questo malware è stato arrestato potrebbe scoraggiare gli attori malevoli da continuare a utilizzarlo”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Non andrà in prigione l'hacker che fermò WannaCry
WannaCry, era davvero tutta colpa di Kim Jong-un?
Come rapire Martina, di 5 anni, ai giardinetti
Il malware per Mac che spia gli utenti dalla webcam
No More Ransom, 28mila dispositivi decriptati
Sottovalutare il tempo: la lezione di WannaCry e Petya.B
Microsoft, patch di sicurezza anche per Windows Xp
WannaCry/WanaCryptor, attacco ransomware planetario

Commenti all'articolo (2)

Wannacry Non molto di buon gusto, ma... un vecchio detto dice che il primo che la sente quello che l'ha fatta... con un po' di metafora, vista la rapida e singolare reazione dell'FBI, cosa potremmo concludere? :roll: :wink: :whistle:
9-8-2017 11:29

E se fosse solo un altro kill switch, vista l'ultima riga dell'articolo? :-D
5-8-2017 09:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual il momento tra questi in cui avverti il maggior bisogno di privacy?
Leggo gli annunci di lavoro in ufficio
Spio un/una mio/a ex sui social network
Utilizzo i social network in ufficio
Consulto l'online banking
Guardo foto o filmati a luci rosse
Invio o guardo foto private
Faccio shopping online

Mostra i risultati (1561 voti)
Dicembre 2019
Il ransomware che riavvia il PC in modalità provvisoria
Il malware fileless che attacca i Mac
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Aggiornare gratis a Windows 10 si può ancora, ecco come
Scovare il Product Key di Windows usando solo il sistema operativo
Novembre 2019
WhatsApp, arrivano i messaggi che si autodistruggono
Skimmer virtuali sempre più diffusi, a rischio i dati delle carte di credito
Il pickup elettrico di Tesla debutta con una figuraccia
Falla nell'app fotocamera di Android, milioni di smartphone a rischio
Windows 10, iniziano gli aggiornamenti forzati
Facebook attiva di nascosto la fotocamera dell'iPhone
Apple, deciso in una riunione segreta il dispositivo che sostituirà l'iPhone
Bug in Firefox, truffatori già all'opera
Quattordicenne risolve il problema dei punti ciechi nelle auto
Tutti gli Arretrati


web metrics