אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
סייע בעצירת מתקפת הכופר הגדולה, אך נעצר בחשד שפיתח נוזקה מסוכנת צילום: Bigstock

סייע בעצירת מתקפת הכופר הגדולה, אך נעצר בחשד שפיתח נוזקה מסוכנת

מרקוס האצ'ינס הבריטי סייע לעצור את מתקפת WannaCry, אך במהלך שהותו בארה"ב נעצר בחשד שפיתח את נוזקת קרונוס

04.08.2017, 17:33 | רפאל קאהאן

מרקוס האצ'ינס, חוקר אבטחת המידע הבריטי הצעיר שסייע לעצור את מתקפת הכופר WannaCry, נעצר בידי ה-FBI בחשד לפיתוח נוזקת Kronos הידועה לשמצה. על פי החשד, האצ'ינס, שעוסק בייעוץ לחברות אבטחת המידע, פיתח את הנוזקה ואף גזר רווחים מהפצתה. הנוזקה הייתה אחת מהמסוכנות שהופצו אי פעם ושימשה לגניבת שמות משתמש וססמאות של משתמשי אפליקציות ואתרי בנקים.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

החשד שהאצ'ינס הוא מפתח הנוזקה עלה לאחר שה-FBI הצליח להוריד ולסגור את פורום אלפא ביי (AlphaBay), ששימש כזירת מסחר מקוונת למוצרים, תוכנות ושירותים לא חוקיים. אלפא ביי, כך לדברי הבולשת, היה גדול פי עשרה מסילק רוד, זירת המסחר המפורסמת של תחילת העשור. המבצע גם סיפק לאנשי החוק גישה לשרתים של האתר וניתוח של המידע עליהם סיפק נתונים על הפעילות שהתבצעה דרכו.

, צילום: healthitsecurity צילום: healthitsecurity , צילום: healthitsecurity

כך, לפי החשד, האצ'ינס היה זה שעמד מאחורי הפיתוח של הנוזקה והפצתה באלפא ביי. בימי גדולתה, ניתן היה למכור את קרונוס להאקרים או לארגוני פשיעה במחיר של עד 7,000 דולר לשימוש. הנוזקה היחידה שהגיעה למחיר הזה היא Zeus שגם היא נמכרה במקביל לקרונוס. עם זאת על פי החשד, האצ'ינס דרש עבור השימוש בה בין 2,000 ל-3,000 דולר. אולם קיימת אפשרות שהוא הופלל בידי שותף סמוי שמכר את הנוזקה באלפא ביי. האצ'ינס נעצר בסמוך לסיום שני כנסי הסייבר הגדולים שנערכו בשבוע שעבר בלאס וגאס - דפקון ובלאק האט. האצ'ינס ככל הנראה לא ציפה שהבולשת תעצור אותו לפני חזרתו לבריטניה. במשטרה הבריטית אישרו שהמעצר התבצע בידיעתם.

יש לציין שלא ברור עדיין אם האצ'ינס אכן זה שעומד מאחורי הנוזקה. חוקר אבטחת מידע של חברת Proofpoint, ראיין קלמבר, הסביר שלא נדיר עבור חוקרים לנסות ולהשתמש בעצמם בנוזקות כדי להבין כיצד הן פועלות. לדבריו, "לפעמים הפעולות שאנחנו מבצעים יכולות להיתפס במבט מהצד כאילו אנחנו אלה שאחראים או עומדים מאחורי הפעלת הנוזקה".

עוד הוסיף קלמבר שמפאת מורכבותה של הנוזקה רבים דווקא תיארו לעצמם שמאחוריה עומד צוות שלם. "קרונוס פעל במתכונת של נוזקה כשירות (Crimeware as a Service - זאת אומרת שניתן היה לשכור את השימוש בה לזמן קצוב, ר"ק), המפעילים שלה תמיד דאגו לעדכונים שוטפים ולתמיכה, מה שגרם לנו לחשוב שיש שם ארגון שמפעיל אותה".

פיתוח, הפצה ושימוש בנוזקה מהווה אישום חמור מאוד בארה"ב. על פי החוק האמריקאי, אם יימצא אשם, האצ'ינס יכול להישלח למאסר של עד 40 שנה בכלא פדרלי. עם זאת, אולי יזכרו לו חסד כאיש שעמד מאחורי העצירה של WannaCry, מתקפת הכופר ששיתקה בתי חולים, ארגונים ותשתיות קריטיות ברחבי העולם לפני מספר חודשים.

ההאקרים שעומדים מאחורי נוזקה זו הצליחו בינתיים להתל בקורבנות וברשויות החוק שעקבו מקרוב אחרי ארנק הביטקוין ששימש לאיסוף הכופר. מעל ל-100 אלף דולר שנצברו בו עד כה רוקנו אתמול על ידי גורם לא ידוע.

תגיות

לא התפרסמו תגובות לכתיבת תגובה לכתיבת תגובה