מומחה הסייבר המפורסם הודה: הייתי פושע רשת בעצמי

מומחה האבטחה הבריטי מרקוס האצ'ינס, שידוע בכינויו MalwareTech בקהילת הסייבר העולמית, התגלה כהאקר ופושע רשת בעצמו - כך לפי דיווח של סוכנות רויטרס מאמש.

הוא התפרסם כשהפך לחוקר הסייבר הראשון שפיתח כלי לפתיחת ההצפנה של נוזקת הכופר WannaCry, שגרמה לנזקים עצומים ברחבי העולם כשהופצה ב-2017. בהמשך אותה שנה, נעצר האצ'ינס במבצע משולב של סוכנויות אמריקאיות ובריטיות, בעקבות הפלת אתר השוק השחור אלפא-ביי. לאחר שנעצר, טענו רבים בקהילה שמדובר בבלבול או בניסיון להדביק אליו אשמה במבצעי האקרים.

עתה הודה שפיתח והפיץ שני סוסים טרויאניים, Kronos ו-UPAS-Kit, ששימשו לגניבת סיסמאות ושמות משתמשים מאפליקציות ואתרי בנקאות. הנוזקות האלה שימשו לפעילות פלילית ממדרגה ראשונה וגרמו לנזק רב לבנקים ולקוחותיהם. האצ'ינס צפוי לקבל עד חמש שנות מאסר וקנס של רבע מיליון דולר; לכשיושוחרר, יהיה תחת פיקוח הדוק של שירות המבחן הבריטי.

איש האבטחה שסרח לא הפעיל את הנוזקות בעצמו, אך מכר אותם לפושעי סייבר שעשו בהן שימוש. מדובר בדפוס פעולה שכיח שכן פעמים רבות המפתחים מנסים להימנע מהפעילות הפלילית עצמה ומעדיפים להשאיר אותה ללקוחותיהם. הנוזקה של האצ'ינס נמכרה בכ-7,000 דולר ליחידה בפורומים ברשת האפלה, כשלא ברור כמה כסף גרף לכיסו מהמבצע.

במשפטו נטען שעוד ב-2014 עמד מאחורי סרטון הדרכה להפעלת הנוזקה שפיתח, סרטון שהופץ ביוטיוב בצורה חופשית. המקרה של האצ'ינס חריג, שכן אמנם קורה שמומחי אבטחה חוצים את הקווים, אך מדובר בתקריות נדירות, ובוודאי לא בחוקר מוערך ופופולרי, שהציג הישגים במלחמתו בפושעי הרשת. למעשה, הוא הולל כגיבור על שהצליח לנטרל את מתקפת הכופר הבעייתית.