Арестован хакер, который остановил вирус WannaCry

04 Август 2017

Не так давно весь мир боролся с масштабной кибератакой, во время которой компьютеры обычных пользователей и крупных компаний поражал вирус-вымогатель WannaCry. Остановить его распространение удалось специалисту по кибербезопасности Маркусу Хатчинсу. Но сейчас, как стало известно, он оказался задержанным ФБР. Его подозревают в распространении другого опасного вируса.

Сейчас в Лас-Вегасе проходят традиционные хакерские конференции, в которых принять участие съезжаются хакеры из разных уголков страны. На одной из таких конференций Федеральное бюро расследований как раз и задержало Хатчинса.

В мае благодаря своим знаниям и умениям он сумел остановить дальнейшее распространение вируса. Для этого ему понадобилось создать специальный домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Именно его упоминали в своем коде создатели WannaCry. Как только вирус обращался к указанному адресу и получал положительный отклик, то он сразу же переставал работать. Именно так и удалось остановить распространение вируса-вымогателя.

Но получив славу спасителя, Хатчинс привлек к себе внимание спецслужб. Специалисты ФБР подозревают, что именно этот человек может быть причастным к созданию и распространению другой вредоносной программы, которая называется Kronos. Она использовалась для похищения данных банковских карт, используя при этом уязвимости самых популярных веб-обозревателей. Вскоре после совершения серии атак с использованием Rronos ее создатель выставил ее на продажу в Даркнете и оценил в 7 тысяч долларов.

Напомним, впервые миру услышал о вирусе-вымогателе WannaCry 12 мая текущего года. Именно в этот день началось его масштабное распространение. Первой атаке подверглась Испания, а дальше вирус очень быстро распространился и через другие страны. Он поражал компьютеры, работающие только под управлением операционной системы Windows. Больше всего от вредоносной программы пострадали Россия, Украина и Индия, но всего же вирус заразил более 50 тысяч компьютеров по всему миру. Распространение сетевого червя зафиксировали в 150-ти странах мира. Он заражал компьютеры не только частных пользователей, но и крупных компаний, а также правительственных организаций.

Через несколько дней после начала атаки специалисты Microsoft выяснили, что хакеры использовали уязвимость в программном обеспечении, которая ранее эксплуатировалась Агентством национальной безопасности США. Известно также, что вирус использовал уязвимость в сетевом протоколе Server Message Block.

Общий ущерб от организации этой атаки оценен в 1 млрд долларов. Но эксперты предполагают, что это еще не конец. Через время после атаки WannaCry исследователям удалось обнаружить программу, которая маскируется под этот вирус. При попадании на компьютер, она задействует похищенные у АНБ инструменты для того, чтобы сделать компьютеры жертв уязвимыми перед будущими атаками. Маскировка под WannaCry нужна в этом случае для того, чтобы запутать независимых исследователей и как можно больше распространить программу.