Wannacry-tappajan haittaohjelma pidätettiin Vegasissa kronos-haittaohjelmasta

FBI on pidättänyt MarFC Hutchinsin eli MalwareTechin, joka löysi WannaCry-haittaohjelmien ”tappaa kytkimen”, FBI: n pidättäessä Las Vegasissa DEFCONin seurauksena. Hutchinsin epäillään luoneen Kronos-pankkihaittaohjelmia, kuten MotherBoard ilmoitti.

FBI pysäytti Kryptos Logic -yrityksessä työskentelevän Marcus Hutchinsin ennen kuin hän pääsi lennolle takaisin Lontooseen Las Vegasista. Hänet pidettiin FBI: n Las Vegasin kenttätoimistossa, mutta hänen tarkkaa sijaintiaan ei ole vielä vahvistettu.

Marcus Hutchins tunnetaan parhaiten ostamalla verkkotunnuksen Internetistä, joka toimi tappakytkimenä pysäyttääkseen WannaCry lunastusohjelman hyökkäyksen, joka tarttui maailman pohjoispuolella 300 000 tietokoneesta - lyömällä 75 000 Yhdistyneen kuningaskunnan kansalliseen terveyspalveluun.

Lisää uutisissa: WannaCry Ransomware Hacker nostaa heidän 140 000 dollarin Bitcoin-lompakonsa "Tiedämme, että Yhdistyneen kuningaskunnan kansalainen on pidätetty, mutta se on Yhdysvaltojen viranomaisten asia", Ison-Britannian kansallisen rikollisjärjestön tiedottaja kertoi emolevylle.

Kronos Malware, joka havaittiin ensimmäisen kerran vuonna 2014, oli pankkihaittaohjelma, joka tartutti myyntipisteeseen (POS) ja kopioi sitten kaikki pankkitiedot tapahtuman aikana.

Vaikka Hutchins on lähinnä pidätettynä hänen avustamisensa vuoksi Kronos-haittaohjelman koodin kirjoittamisessa, kun hänen nimeämätöntä vastaajaa syytetään haittaohjelman markkinoinnista ja myynnistä mustilla markkinoilla.

23-vuotias turvallisuustutkija, jolla on oma tietoturvablogisi nimeltään MalwareTech, lopetti useisiin maihin kohdistuneen WannaCry-lunastusohjelman hyökkäyksen.

Lue myös: Mikä on Ransomware ja kuinka suojautua sitä vastaan?

Ransomware koski tietokoneita useissa maissa, kuten Venäjällä, Ukrainassa, Intiassa, Espanjassa, Isossa-Britanniassa, Yhdysvalloissa, Brasiliassa, Kiinassa ja useissa muissa Pohjois-ja Latinalaisessa Amerikassa.

Hyökkäykset, jotka inspiroivat hyökkäyksiä, korjattiin Microsoftin päivityksessä, joka julkaistiin 14. maaliskuuta 2017, mutta hyökkäys kärsi niihin, jotka käyttivät vanhaa käyttöjärjestelmää, kuten XP, samoin kuin niihin, jotka eivät vielä olleet päivittäneet järjestelmiään.