Agli arresti in USA l'eroe che ha fermato la diffusione di WannaCry

Agli arresti in USA l'eroe che ha fermato la diffusione di WannaCry

E' ritenuto responsabile della creazione e diffusione del trojan bancario Kronos. Arrestato a Las Vegas nei giorni scorsi, a maggio aveva fermato WannaCry acquistando un dominio per 10 dollari

di Andrea Bai pubblicata il , alle 09:49 nel canale Sicurezza
 

Il giovane hacker britannico che lo scorso maggio aveva bloccato la diffusione del worm WannaCry, Marcus Hutchins, è stato arrestato nei giorni scorsi dall'FBI poiché ritenuto parte di una associazione criminale che ha creato e distribuito parti di malware bancari, che sottraggono credenziali di conti a utenti ignari. Assieme ad Hutchins avrebbero agito altri due individui il cui nome non è noto.

Hutchins, ricercatore di sicurezza che lavora per Krypos Logic, ha trascorso la passata settimana a Las Vegas per partecipare alle conferenze Black Hat e Defcon. Giovedì mattina si è recato in aeroporto per fare ritorno nel Regno Unito dove tuttavia non è mai arrivato. Hutchins è rimasto, come si suol dire, fuori dal radar per 18 ore quando infine è stata confermata la sua presenza nella succursale dell'FBI a Las Vegas, dove le autorità federali hanno comunicato di trattenerlo in custodia per il suo ruolo nella creazione e distribuzione del trojan bancario Kronos.

Hutchins ha attualmente varie accuse a suo carico: associazione a delinquere per frode informatica, distribuzione di dispositivi elettronici per l'intercettazione di comunicazioni, tentativo di accesso ad un computer senza autorizzazione e intercettazione di comunicazioni elettroniche.

Stando alle informazioni disponibili, Hutchins avrebbe creato il trojan nel corso del 2014, che sarebbe poi stato messo in vendita poco dopo da uno dei presunti complici per 3000 dollari. Il malware sarebbe poi stato aggiornato nel febbraio del 2015. Secondo quanto riferito dai ricercatori di sicurezza IBM, Kronos è stato promosso anche nei forum criminali dell'underground Russo, offrendolo ad un prezzo di 7000 dollari.

Lo scorso novembre, come rilevato dai ricercatori di Proofpoint Security, Kronos è stato usato (non è chiaro da chi) sfruttando una campagna di email per infettare realtà nei settori alberghiero, dell'istruzione, dei servizi finanziari e sanitario. Il malware avrebbe passato al setaccio la memoria dei sistemi POS infetti per recuperare numeri di carte di credito ed inviarli ad un server controllato dagli attaccanti.

Attualmente non si hanno altre informazioni relative a Marcus Hutchins, che non mancheremo ovviamente di condividere con i lettori non appena saranno disponibili.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sputafuoco Bill04 Agosto 2017, 10:59 #1
Eroe per chi ?
ClosingTime04 Agosto 2017, 12:09 #2
Il malware avrebbe passato al setaccio la memoria dei sistemi POS infetti per recuperare numeri di carte di credito ed inviarli ad un server controllato dagli attaccanti.


Ma perchè, i POS archiviano le informazioni delle carte di credito? O si intende che il malware copiava le informazioni quando si inseriva la carta?
zbear04 Agosto 2017, 14:13 #3

MA pensare che ....

l' FBI fosse coinvolta nell'altro virus e si stia vendicando, è troppo da cospirazionista?
Vista la piega che ha preso attualmente i virus e i malware di stato USA non mi pare poi così impossibile ....
McRooster2304 Agosto 2017, 14:25 #4
"MA pensare che ....

l' FBI fosse coinvolta nell'altro virus e si stia vendicando, è troppo da cospirazionista?"

Si.

Ma giuro che ci ho pensato anche io
Nurgiachi04 Agosto 2017, 14:42 #5
Originariamente inviato da: zbear
l' FBI fosse coinvolta nell'altro virus e si stia vendicando, è troppo da cospirazionista?
Vista la piega che ha preso attualmente i virus e i malware di stato USA non mi pare poi così impossibile ....

Cospiratori unitevi.

Hai un hacker, la sua identità viene resa pubblica a livello globale per un fatto di cronaca non ancora del tutto chiarito (chi ha rubato quel malware, chi abbia perpetrato una crisi mondiale ecc..) e pensi al complotto? Seriamente?
Che passino ad i radar chiunque coinvolto, anche il buon samaritano, ti risulta così oscuro come modo d'agire tanto da scomodare i megacomplottoni del bilderberg?

Ooookkey..
s-y04 Agosto 2017, 15:04 #6
più probabile stesse studiando wannacry per vedere se fosse 'riciclabile', trovando poi per caso la gabola per bloccarlo

il livello di cospirazionismo ormai è oltre soglia, ma purtroppo sono germi a rapido contagio, altro che virus informatici, e senza potersene liberare pagando il riscatto
*aLe04 Agosto 2017, 15:25 #7
Originariamente inviato da: McRooster23
Ma giuro che ci ho pensato anche io
Siamo in tre allora.
Anche se sì, è assurda come ipotesi...
ripsk04 Agosto 2017, 18:39 #8
Originariamente inviato da: ClosingTime
Ma perchè, i POS archiviano le informazioni delle carte di credito? O si intende che il malware copiava le informazioni quando si inseriva la carta?

Questo tipo di malware cerca nella memoria ram dei POS delle stringhe di lunghezza e formato simile a quello delle carte di credito.
Se ti interessa approfondire qui puoi trovare un articolo di Krebs sull'attacco subito dalla catena americana "Target" (Non so se sia lo stesso malware ma dovrebbe agire in maniera simile).
NoX8305 Agosto 2017, 09:09 #9
Originariamente inviato da: Nurgiachi
Cospiratori unitevi.

Hai un hacker, la sua identità viene resa pubblica a livello globale per un fatto di cronaca non ancora del tutto chiarito (chi ha rubato quel malware, chi abbia perpetrato una crisi mondiale ecc..) e pensi al complotto? Seriamente?
Che passino ad i radar chiunque coinvolto, anche il buon samaritano, ti risulta così oscuro come modo d'agire tanto da scomodare i megacomplottoni del bilderberg?

Ooookkey..


Veramente le informazioni che "possediamo" sono quelle che ci danno. E sono decenni che raccontano frottole su tutto, spesso per coprirne altre, per cui c'è poco da sorprendersi se ormai ogni cosa che viene diffusa, soprattutto dalle zone di potere, viene messa in dubbio. Magari questo fatto specifico è andato veramente come descritto o semplicemente è poco probabile che ci siano state ragioni per "pensare ad un complotto" ma in generale, voglio dire, ce ne sono di versioni ufficiali che dopo decenni anni suonano ancora come barzellette rispetto a quanto accaduto per cui non biasimerei troppo i complottisti, che magari sono eccessivi, ma hanno le loro buone ragioni d'esistere e non sono peggiori di chi invece si beve sempre tutto "sulla fiducia" verso istituzioni che prendono in giro mezzo mondo da sempre. Così, questo in linea generale...
LORENZ006 Agosto 2017, 00:46 #10
Originariamente inviato da: NoX83
Veramente le informazioni che "possediamo" sono quelle che ci danno. E sono decenni che raccontano frottole su tutto, spesso per coprirne altre, per cui c'è poco da sorprendersi se ormai ogni cosa che viene diffusa, soprattutto dalle zone di potere, viene messa in dubbio. Magari questo fatto specifico è andato veramente come descritto o semplicemente è poco probabile che ci siano state ragioni per "pensare ad un complotto" ma in generale, voglio dire, ce ne sono di versioni ufficiali che dopo decenni anni suonano ancora come barzellette rispetto a quanto accaduto per cui non biasimerei troppo i complottisti, che magari sono eccessivi, ma hanno le loro buone ragioni d'esistere e non sono peggiori di chi invece si beve sempre tutto "sulla fiducia" verso istituzioni che prendono in giro mezzo mondo da sempre. Così, questo in linea generale...


assolutamente d'accordo! poi, sostanzialmente, alla fine la verità sta (più o meno) quasi sempre nel mezzo, quindi risulta un mix di bugie&verità che hanno proprio lo scopo di creare confusione e fazioni diverse che spendono il tempo a litigare tra loro su chi ha ragione senza poter in alcun modo arrivare a delle conclusioni certe, empiriche, dimostrabili e replicabili...
Ed Internet è stato usato proprio per amplificare tutto ciò, lasciando invece credere di avere più strumenti per raggiungere la verità ed i segreti.
Alle volte bisognerebbe fermarsi e cercare di guardare le cose come se si fosse un "marziano", cioè totalmente dall'esterno (anche se poi verrebbe un colpo capendo in che mondo del cavolo siamo e da chi siamo governati!)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^