英国安全研究员参加Defcon后被捕 被FBI指控制作并销售Kronos银行木马

7月24日,国际执法机构展开联合行动,捣毁了大型暗网市场AlphaBay和hansa 。近日,曾经发现Wannacry开关的英国研究员Marcus Hutchins(又称作MalwareTech),因涉嫌开发银行木马Kronos 而被捕后, 被判定需要3万美元的保释金。

英国研究员参加Defcon之后就被抓捕了

作为互联网上的 "英雄",Marcus Hutchins来到美国, 并被逮捕。当英国安全研究员Marcus Hutchins离开 Def CON大会后被FBI逮捕,整个安全界炸开了花。

Marcus Hutchins, 又被称作MalwareTech, 于星期三因涉嫌开发银行木马Kronos 而被捕。今年早些时候, Hutchins被称为英雄, 因为他找到了WannaCry 勒索软件的kill switch。他的保释金为3万美元, 但由于没有足够的时间在星期五的办事员办公室关门之前支付,他将在监狱里度过周末。

在于星期一获释后,Hutchins将继续留在美国并进行GPS监视,目前正前往威斯康星州, 在那里他将面临六起联邦诉讼;创建并出售了 Kronos。他将不被允许使用电脑或链接互联网。

控方指控Hutchins制作并销售银行木马Kronos

美国政府声称, 在2014年7月和2015之间, Hutchins创建、公布、分发并从 Kronos 恶意软件中获利。另一名被告也在起诉书中被点名, 但这个名字是被编辑的, 此人仍然在逃。

该共谋据称在暗网AlphaBay上宣传并出售Kronos木马。政府称, 一个Kronos的宣传视频被该共谋发布在一个公开的网站上, 该人试图以3000美元的价格出售该木马。检察官在拉斯维加斯的法庭上说, 卧底人员在一次卧底行动中从Hutchins和他的共谋那里购买了2000美元的密码。

BBC 补充说, 检察官Dan Cowhig 告诉法庭Hutchins在一次警察访谈中供认。Cowhig 说,

"他承认他是 Kronos 恶意软件代码的作者, 并表示他把它卖掉了。据称, 政府有聊天记录证实Hutchins抱怨没有从这次交易中得到公平的份额。

政府还声称,Hutchins对公众构成了威胁, 不应保释, 因为他访问了游客射击场, 并去射击了。对于这一说法,法官Nancy Kobbe并没有买账。

Hutchins没有认罪 曾表示有人偷了他的代码用于银行木马

Hutchins的律师,  Adrian Lobo说, 他没有认罪。

关于起诉书中的六项罪状, 从共谋到违反 CFAA 和窃听, 律师和 Orin Kerr 教授说,

"政府的案件理论相当激进,这将导致一些重大的法律挑战"。

那些认为他是清白的人, 以及那些不相信的, 都在调查此案;这包括查找旧的 IRC 聊天日志, 一个老的 tweet 和博客帖子, 并采访 Kronos 银行恶意软件经销商。

Hutchins被描绘成白帽子还是黑帽子, 取决于谁在说话。一些媒体, 如每日邮报, 声称Hutchins在拉斯维加斯过着快活的生活, 如租用兰博基尼和豪宅。这些不实报道后来被推翻。

安全研究人员一直担心, 他们的研究将陷他们于水火;赫钦斯的案件更加剧了这种恐惧。据英国广播公司报道, Hutchins曾在 twitter 上说有人偷走了他的代码并在 Kronos 中使用。这与政府的说法相距甚远。如果被起诉, Hutchins可能面临几十年的牢狱之灾。如果有兴趣, 可以关注Hutchins的众筹行动。

美国版点击这里。海外版点击这里

发表评论