🐴 ה-FBI עצר את עוצר הכופרה WannaCry בחשד שהפיץ טרויאני בנקאי 📻 האחראי על האינטרנט בגלצ

הקליקו לארכיון האחראי על האינטרנט

🎙️ להאזנה לפינה 🎙️

ה-FBI עצר את הבריטי מארק האצ’ינס, שהגיע לארה”ב לפגוש עמיתים מקהילת חוקרי הסייבראבטחה בכנסי דפקון ובלאקהאט בלאס וגאס, נוואדה. המעצר התרחש ב-2/8, אולם הודעה על המעצר יצאה רק למחרת בשעות הצהריים המאוחרות, וקהילת ההאקרים, מעריצים, אקטיביסטים ועיתונאים ליקטו פרטים על מעצרו והעלו השערות על הסיבות לכך.

האצ’ינס, האקר בן 23, התפרסם בכינוי MalwareTech כשגילה את “כפתור הכיבוי” (Kill Switch) של הכופרה WannaCry. הכופרה השתמשה בפירצות אבטחה במערכת ההפעלה חלונות של מיקרוסופט, שה-NSA הכיר אך שמר למטרותיו, מיקרוסופט הטליאה במרץ, הודלפו לרשת על ידי קבוצת ההאקרים Shadow Brokers באפריל ושימשו את הכופרה במאי, כשהיא תוקפת מחשבים שבעליהם לא התקינו את טלאי האבטחה, ומחשבים עם מערכות הפעלה ישנות שמיקרוסופט כבר לא תומכת בהם (ואילצה את החברה להוציא טלאים גם למערכות ההפעלה הישנות).

תוך יום, תקפה WannaCry כ-230 אלף מחשבים ביותר מ-150 מדינות, כשהיא מצפינה את הקבצים על המחשבים הנגועים ודורשת תשלום של 300-600$ בביטקוין תמורת מפתח ההצפנה לפענוח הקבצים, ופוגעת בגופים כמו מערכת הבריאות הבריטית וחברת התקשורת הספרדית טלפוניקה.

הודעת ההצפנה ודרישת התשלום שהכופרה WannaCry מציגה על מחשבים נגועים

דרישת התשלום של WannaCry

האצ’ינס גילה שהכופרה מנסה להתחבר לדומיין מסויים, iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, ואם היא מגלה שיש שם אתר, היא לא מצפינה את הקבצים על המחשב. הוא בדק וגילה שהדומיין לא רשום, רשם אותו והעלה אתר לאוויר, מהלך שהאט משמעותית את התפשטות הכופרה.

מחזיקי שלושת ארנקי הביטקוין של הכופרה החלו לרוקן מהם את הכסף ב-24/7, ואת מרבית הכסף הוציאו ביום רביעי, שעות לפני המעצר של האצ’ינס, מה שהוביל לספקולציות על הקשר בין הדברים (אם כי יתכן שהדבר קשור לעליית השער בעקבות הפיצול בקריפטומטבע בתחילת החודש).

רק למחרת המעצר דיווח משרד המשפטים האמריקאי רשמית על המעצר של האצ’ינס ועל האישומים נגדו. לפי התובע הכללי של המחוז המזרחי של וויסקונסין, גרגרוי האנסטד, חקירה של שנתיים הובילה לכתב אישום בן שישה סעיפים נגד האצ’ינס בחשד שיצר והפיץ את הסוס הטרויאני קרונוס (Kronos). כתב האישום הוגש ביולי, אך הוטל עליו איסור פרסום. אם יורשע בכולם, הוא עלול לקבל עונש של עד 40 שנה בכלא.

קרונוס הוצע למכירה ב-2000-3000$ ללקוח דרך “השוק האפל” אלפאביי (זירת מסחר בסחורה לא חוקית, אשר פעלה ברשת האפלה ונסגרה ביולי בשת”פ בינלאומי של רשויות אכיפה בארה”ב ובאירופה). קרונוס שימש לקצירת פרטי התחברות לאתרי בנקים במחשבים נגועים, בין השאר בקנדה, גרמניה, פולין, צרפת ובריטניה, במשך שנה בין 2014-2015. לצד האצ’ינס ישנו נאשם נוסף, ששמו הוסתר בכתב האישום – ייתכן שטרם נעצר.

האם ההאקר הגיבור ששיבש את וואנהקריי הוא גם ההאקר המרושע שמכר תוכנת גניבת חשבונות בנק? “מאוד לא סביר”, אמרה אמו, ג’נט האצ’ינס, לפרס אסוסיאיישן, מאחר שהוא מבלה “כמויות עצומות של זמן” במלחמה במתקפות כאלו. מומחה סייבראבטחה אמר לגרדיאן שחקירה לגיטימית של פעילות של נוזקה עשויה להיראות דומה מאוד לפעילות בלתי לגיטימית של ההאקרים ששולטים באותה נוזקה, ושזה עלול היה לבלבל את ה-FBI: “חוקרים רבים אוהבים להתחבר לכלי וממשקי תוכנות-פשיעה ולשחק בהם”. האצ’ינס אפילו צייץ בטוויטר שהוא מבקש עותק של קרונוס כדי לבחון את פעילותה, באותו יום שבו הנאשם השני העלה ליוטיוב סרטון על קרונוס (אשר הוסר בינתיים).

כתב האישום כלל לא טוען שהאצ’ינס יצר את קרונוס כדי למכור אותו, ידע על מכירתו או היה מודע שהוא משמש למטרות זדוניות. כלומר, ייתכן שמדובר בכלי מחקרי שמישהו עשה בו שימוש זדוני, והאצ’ינס משלם את המחיר, בפרשנות גמישה לחוקי המחשבים של ארה”ב. לפי אתר The Hill, חוקרי סייבראבטחה טוענים שייתכן שהקוד נלקח מהאצ’ינס, או שהוא נתן אותו בעצמו, בתום לב, במחשבה שהמטרה היא לסייע לחוקרים אחרים. אם זה מה שקרה, ואם הרשויות מעמידות אותו לדין, כל חוקרי הסייבראבטחה הם עבריינים פוטנציאליים, ומחקר הסייבראבטחה עלול להיפגע מכך.


הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ

תגובות

תגובות

Powered by Facebook Comments

תגובות

פרסום תגובה