Известный специалист по безопасности Маркус Хатчинс был арестован ФБР.
Маркус, более известный как MalwareTech, накануне был задержан "федералами" во время своего возвращения из Лас-Вегаса обратно в Лондон. Хатчинс посещал в США для участия в конференциях по безопасности Black Hat и Defcon, хотя лично он не делал на них никаких докладов о новых исследованиях.
Хатчинс был арестован, в соответствии с федеральным обвинительным актом против него и неназванного соучастника, за свою роль в создании и распространении банковского трояна Kronos.
Kronos - вредоносная программа, которая собирала учетные данные онлайн-банкинга и данные кредитных карт, была впервые обнаружена в июле 2014 года.
По словам друзей Маркуса, первые признаки того, что его "пасут", появились еще в аэропорту, когда Хатчинс не смог передать ни одного сообщения перед вылетом. "Он был очень молчалив перед своим отъездом, что необычно", - рассказал один из его знакомых ресурсу The Verge, "и он не был "на Wi-Fi" в самолете".
Последний твит Хатчинса был опубликован сразу после 16 часов, незадолго до того, как он должен был бы приземлиться уже в Лондоне. После приземления он должен был связаться с матерью, но по сей день она все еще не знает о его местонахождении.
Друзья Хатчинса сообщили, что он в настоящее время находится в полевом офисе ФБР в Лас-Вегасе, хотя The Verge не смог подтвердить эту информацию.
Маркус Хатчинс широко известен своей ролью в борьбе с вирусом-вымогателем WannaCry, который нанес значительный урон Национальной службе здравоохранения Великобритании и заблокировал почти 75 000 компьютеров по всему миру.
Изучив код вредоносного ПО, Хатчинс обнаружил домен, адрес которого они со своим коллегой, Дарианом Хассом, зарегистрировали, чтобы проследить активность вируса. Оказалось, что этот адрес был зашит в коде вируса на тот случай, если его нужно будет затормозить.
Так называемый, "Kill Switch" позволил Хатчинсону заблокировать вредоносное ПО уже через день после того, как информация о вирусе попала в заголовки СМИ.
Интересно, что информация об опустошенных кошельках BitCoin, на которые жертвы WannaCry, должны были перечислять деньги, была обнародована совсем незадолго до ареста, хотя, как утверждается, с задержанием Маркуса это никак не связано.
Основная часть доказательств, содержащихся в обвинительном заключении, касается неназванного соучастника Хатчинса, который, как полагают, опубликовал инструкции по использованию Kronos на YouTube и других общедоступных площадках.
Сам Хатчинс обвиняется только в создании вредоносного ПО и пока непонятно, почему федеральные агенты считают, что он несет еще какую-то ответственность. Сообщения в Twitter указывают лишь на то, что Хатчинс, возможно, только исследовал Kronos в течение этого периода, но не распространял.
Иван Ковалев
Источник