Arrestato l'hacker che fermò WannaCry

L'Fbi lo accusa di aver diffuso un trojan bancario.



[ZEUS News - www.zeusnews.it - 04-08-2017]

arrestato hacker wannacry

Non basta una buona azione per redimere un torto passato. Così almeno la pensano gli agenti dell'Fbi, i quali hanno arrestato l'hacker che è riuscito a fermare WannaCry.

Marcus Hutchins, hacker britannico ventiduenne, stava partecipando alla DefCon di Las Vegas quando è stato prelevato dal servizio investigativo federale statunitense e messo agli arresti.

La notizia ha fatto un certo scalpore perché Hutchins è l'uomo che, con lo pseudonimo MalwareTech, ha scoperto il kill switch incluso in WannaCry, il malware che tanta preoccupazione ha generato durante lo scorso mese di maggio.

Analizzando il codice di WannaCry, Hutchins scoprì che il malware, prima di infettare un bersaglio, cercava di connettersi a un dominio dall'indirizzo improbabile (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

WannaCry si aspettava naturalmente che il tentativo di connessione non riuscisse - chi mai registrerebbe un nome del genere? - e, una volta ottenuta conferma dell'impossibilità a connettersi, procedeva a criptare i dati del disco rigido.

Sondaggio
Il numero di multe per l'utilizzo di smartphone alla guida è aumentato del 18% nel primo semestre 2017. Il direttore del servizio di Polizia Stradale propone il ritiro della patente fin dalla prima infrazione, con una sospensione di un minimo di 15 giorni. Sei d'accordo?
No

Mostra i risultati (2018 voti)
Leggi i commenti (15)

Hutchins, però, registrò proprio quel dominio scovato nei meandri del codice, e così facendo fermò a tutti gli effetti l'epidemia, dato che i creatori di WannaCry non si presero la briga di rilasciare una nuova versione del malware che controllasse un diverso dominio (anche perché le patch, a quel punto, erano già in distribuzione).

MalwareTech diventò quindi una specie di eroe per la Rete ma la lunga seppur lenta mano dell'Fbi non s'è lasciata intimidire da questa fama.

I dettagli al momento non sono moltissimi, ma a quanto pare il giovane hacker britannico è stato arrestato perché sospettato di aver avuto un ruolo importante nella creazione e diffusione del trojan bancario Kronos, che fu attivo tra il 2014 e il 2015.

Per ora non è stato fatto sapere quali siano i rischi che Hutchins corre, né quali siano le conseguenze in cui potrebbe incorrere qualora dovesse affrontare un processo.

“Molti dettagli che circondano questo arresto e il presunto ruolo di Marcus Hutchins nello sviluppo di Kronos rimangono ancora poco chiari. FireEye, azienda di intelligence led security, ha osservato che Kronos è stato pubblicizzato su un forum cyber criminale russo da parte dell’attore “VinniK” nel giugno 2014. Da allora è stato utilizzato in una serie di attività malevole e ha infettato diverse organizzazioni, come avviene tipicamente con i malware utilizzati per il furto di credenziali, che sono resi ampiamente disponibili attraverso i mercati eCrime. La notizia che l’autore di questo malware è stato arrestato potrebbe scoraggiare gli attori malevoli da continuare a utilizzarlo”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Non andrà in prigione l'hacker che fermò WannaCry
WannaCry, era davvero tutta colpa di Kim Jong-un?
Come rapire Martina, di 5 anni, ai giardinetti
Il malware per Mac che spia gli utenti dalla webcam
No More Ransom, 28mila dispositivi decriptati
Sottovalutare il tempo: la lezione di WannaCry e Petya.B
Microsoft, patch di sicurezza anche per Windows Xp
WannaCry/WanaCryptor, attacco ransomware planetario

Commenti all'articolo (2)

Wannacry Non è molto di buon gusto, ma... un vecchio detto dice che il primo che la sente è quello che l'ha fatta... con un po' di metafora, vista la rapida e singolare reazione dell'FBI, cosa potremmo concludere? :roll: :wink: :whistle:
9-8-2017 11:29

E se fosse solo un altro kill switch, vista l'ultima riga dell'articolo? :-D
5-8-2017 09:55

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1495 voti)
Settembre 2019
Usa NULL come targa pensando di beffare il sistema informatico delle multe
Gli USA scaricano Huawei e sui portatili arriva Linux Deepin
Falla nelle SIM, vulnerabili 1 miliardo di telefoni
La Francia non vuole Libra in Europa
Il bug di Windows 10 che tinge di rosso gli screenshot
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
Lo smartphone etico attento alle persone e al pianeta
Storie di hacker, campeggi e libertà
USB 4 è ufficiale e raggiunge i 40 Gbit/s
5 consigli (più uno) per non farsi lasciare a piedi dal PC
La lotta al ransomware procede silenziosa ma con successo
La maledizione dei connettori USB
Agosto 2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
Sextortion, il malware che registra davvero chi guarda video a luci rosse
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
Tutti gli Arretrati


web metrics