کمیته رکن چهارم – محقق امنیتی ۲۳ ساله بریتانیایی با نام Marcus Hutchins که با شناسه MalwareTech شناخته میشود پس از شرکت در کنفرانس امنیتی DEF CON در لاسوگاس توسط FBI دستگیر شد.
در اعلام جرم صادر شده، Hutchins متهم به ساخت و بهروزرسانی بدافزار بانکی Kronos است که در فاصله جولای ۲۰۱۴ تا ژوئن ۲۰۱۶ سیستمهای کاربران را هدف قرار داده بود. این بدافزار در جولای ۲۰۱۴ در یکی از تالارهای گفتگوی اینترنتی معروف روسی با قیمت ۷ هزار دلار به فروش رسانده میشد.
همدست دیگر Hutchins که نام او فاش نشده نیز این بدافزار را با قیمت ۲ هزار دلار در سایت AlphaBay در وب تاریک تبلیغ میکرده است.
بنظر میرسد پس از ضبط و مصادره سرورهای AlphaBay در ۱۳ تیر ماه امسال، نهادهای قانونی آمریکا متوجه ارتباط Hutchins و همدست او با بدافزار Kronos شدهاند.
معروفیت Hutchins به نقش او در کند نمودن روند انتشار باجفزار WannaCry باز میگردد.
در اردیبهشت ماه امسال و در پی انتشار گسترده این باجافزار او اقدام به ثبت دامنهای همنام با دامنهای کرد که در کد WannaCry به آن اشاره شده بود. هدف او صرفاً ردیابی آلودگیها به این باجافزار در نقاط مختلف جهان بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونههای این باجافزار شد.
برخی ویروسنویسان فرامینی را در کد منبع بدافزار خود درج میکنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف میشود. به این نوع کدها Kill Switch گفته میشود.
نویسنده یا نویسندگان واناکرای نیز در یکی از توابع برنامهنویسی خود درخواستی را به دامنه مذکور ارسال میکردند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باجافزار از اجرای فرامین مخرب خود صرفنظر میکرد.
بنظر می رسد صاحبان WannaCry قصد داشتهاند که در شرایط خاص با راهاندازی این دامنه انتشار باجافزار را متوقف کنند. ثبت زود هنگام این دامنه توسط Hutchins عملاً سبب فعالسازی Kill Switch باجافزار حداقل در برخی گونههای آن و در نتیجه کاهش روند آلودگیها شد.
در زمان دستگیری، Hutchins کارمند شرکت Kryptos Logic بوده است.
منبع : شبکه گستر
