Marcus Hutchins - người được xem là anh hùng khi nhanh chóng phát hiện và mua lại tên miền kill-switch vốn được WannaCry sử dụng để lây nhiễm, đã vừa bị FBI bắt giữ khi đang trên đường trở về nhà từ hội nghị bảo mật DEFCON diễn ra ở Las Vegas hồi tuần qua.
Hutchins trước đó đã được mời đến Hoa Kỳ để tham dự DEFCON 2017 và anh cũng đã ở lại Las Vegas, Nevada vài ngày để ghé thăm các điểm du lịch, theo kế hoạch thì anh đã lên chuyến bay trở về Anh hôm qua. Tuy nhiên, khi anh đang chuẩn bị làm thủ tục lên máy bay tại sân bay Sin City thì các đặc vụ FBI bất ngờ ập đến bắt giữ và dẫn đi. Cơ quan điều tra tội phạm quốc gia (NCA) của Anh đã xác nhận về vụ việc nhưng chưa rõ vì Hutchins bị bắt vì tội danh gì.
Bạn đi cùng Hutchins là Andrew Mabbitt - nhà sáng lập công ty bảo mật Fidus Information Security cũng đã xác nhận Hutchins đã bị bắt và cho biết: "Tôi đang tìm luật sư cho MalwareTech (Hutchins là chủ trang này) bởi anh ấy không có người đại diện pháp lý và cũng không có ai đến thăm. Tôi cũng sẽ sớm thực hiện chiến dịch gây quỹ để hỗ trợ cho Hutchins."
Hutchins hiện đang làm việc cho một trang tin bảo mật của Mỹ từ xa và tại hội nghị DEFCON, anh đã nhận được rất nhiều sự quan tâm và khen ngợi từ những nhân vật nổi tiếng trong giới bảo mật, điển hình như hacker kỳ cựu Charlie Miller - người chuyên hack các sản phẩm của Apple. Đáng tiếc là Hutchins không được trao giải thưởng Pwnie cho những cống hiển của mình trước đại dịch WannaCry.
Tin mới từ Andrew Mabbitt là Hutchins hiện đang bị tạm giữ tại văn phòng FBI ở Las Vegas. Thông tin về sự việc sẽ tiếp tục được cập nhật.....
Hutchins trước đó đã được mời đến Hoa Kỳ để tham dự DEFCON 2017 và anh cũng đã ở lại Las Vegas, Nevada vài ngày để ghé thăm các điểm du lịch, theo kế hoạch thì anh đã lên chuyến bay trở về Anh hôm qua. Tuy nhiên, khi anh đang chuẩn bị làm thủ tục lên máy bay tại sân bay Sin City thì các đặc vụ FBI bất ngờ ập đến bắt giữ và dẫn đi. Cơ quan điều tra tội phạm quốc gia (NCA) của Anh đã xác nhận về vụ việc nhưng chưa rõ vì Hutchins bị bắt vì tội danh gì.
Bạn đi cùng Hutchins là Andrew Mabbitt - nhà sáng lập công ty bảo mật Fidus Information Security cũng đã xác nhận Hutchins đã bị bắt và cho biết: "Tôi đang tìm luật sư cho MalwareTech (Hutchins là chủ trang này) bởi anh ấy không có người đại diện pháp lý và cũng không có ai đến thăm. Tôi cũng sẽ sớm thực hiện chiến dịch gây quỹ để hỗ trợ cho Hutchins."
Hutchins hiện đang làm việc cho một trang tin bảo mật của Mỹ từ xa và tại hội nghị DEFCON, anh đã nhận được rất nhiều sự quan tâm và khen ngợi từ những nhân vật nổi tiếng trong giới bảo mật, điển hình như hacker kỳ cựu Charlie Miller - người chuyên hack các sản phẩm của Apple. Đáng tiếc là Hutchins không được trao giải thưởng Pwnie cho những cống hiển của mình trước đại dịch WannaCry.
Tin mới từ Andrew Mabbitt là Hutchins hiện đang bị tạm giữ tại văn phòng FBI ở Las Vegas. Thông tin về sự việc sẽ tiếp tục được cập nhật.....
Cập nhật:
Theo một bản cáo trạng được bồi thẩm đoàn thuộc tòa án quận phía đông bang Wisconsin đưa ra hôm nay thì Hutchins bị tình nghi phát triển, chia sẻ và là chủ mưu phát tán loại Trojan Kronos từng tấn công các tài khoản ngân hàng từ giữa tháng 7, 2014 đến tháng 7, 2015. Tài liệu được toàn án biên soạn cáo buộc Hutchins là người đã góp phần tạo ra Kronos và sau đó cập nhật mã độc này vào tháng 2 2015 với một hacker khác - người này cũng đã đăng một đoạn video hướng dẫn cách sử dụng Kronos. Sau khi được tung lên YouTube thì video này đã bị gỡ bỏ.
Người cộng sự của Hutchins cũng bị cáo buộc là đã quảng cáo Kronos trên nhiều diễn đàn hacker, kiếm được ít nhất là $2000 khi bán một bản sao của loại Trojan này và sau đó bán thêm một bản khác cho một tổ chức với giá đến $3000. Chính phủ Mỹ còn cho rằng vào ngày 11 tháng 6, 2015, bản thân Hutchins đã chủ động bán mã tấn công tại Mỹ. Tổng cộng có 6 bản cáo trạng đã được đệ trình lên tòa án phía đông bang Wisconsin vào ngày 12 tháng 7 năm nay.
Kronos là một biến thể nguy hiểm hơn của malware Zeus, nó âm thầm lây nhiễm trên máy tính và "chôm" tài khoản ngân hàng trực tuyến của người dùng trên khắp thế giới. Kẻ tấn công sẽ phải mua các bản sao của Trojan Kronos và phát tán nó qua Internet bằng hình thức dẫn link tải gài bẫy và khi đã có được tài khoản thì tiền gởi của nạn nhân bị rút dần. Kronos từng được bán với giá đến $7000 với lời quảng cáo rằng: nó có thể lấy toàn bộ các tài khoản ngân hàng trực tuyến thông qua trình duyệt IE, Firefox và Chrome trên Windows; có cơ chế chống lại các Trojan cùng chức năng khác và có thể lẩn tránh trước sự phát hiện của các phần mềm bảo mật nhờ rootkit 32 hoặc 64-bit; có thể vượt qua cơ chế cách ly của phần mềm diệt virus và cho phép kẻ tấn công điều khiển và ra lệnh được mã hóa.Cách Kronos được đóng gói và trao đổi cũng rất tinh vi. Khi đặt cọc trước $1000, người mua có thể dùng thử một phiên bản của Kronos trước khi mua đứt và người bán sẽ cung cấp một mô-đun chứa các phần phụ bổ sung cho Trojan cũng như hỗ trợ dịch vụ.
Điều lạ kỳ là vào ngày 13 tháng 7 năm 2014 - cùng ngày khi đoạn video hướng dẫn sử dụng Kronos được đăng tải thì Hutchins cũng đăng một dòng tweet trên tài khoản MalwareTech hỏi về Kronos. Thông tin này càng củng cố cho cáo buộc anh ta có dính líu tới Kronos.Theo luật pháp Mỹ thì Hutchins hiện vẫn coi như vô tội cho đến khi bị kết tội. Nếu những lời cáo buộc nói trên là đúng thì thật sự trường hợp này thật tréo nghoe bởi Hutchins vừa mới được ca tụng là người hùng khi góp công lớn chặn đứng sự lây lan của WannaCry thì giờ đây đã trở thành tội đồ.
Ngoài ra, việc anh bị bắt giữ ngay tại sân bay cũng rất lạ. Anh và Mỹ có hiệp ước dẫn độ tội phạm rất chặt chẽ kể từ thời Tony Blair và George Bush nhưng có vẻ như các đặc vụ FBI không chọn giải pháp này. Thay vào đó họ bắt giữ và dẫn Hutchins đi vào đúng ngày cuối cùng anh ta ở trên đất Mỹ - thời điểm mà những thiết bị điện tử của Hutchins đã được nạp đầy những thông tin mà anh ta thu thập được trong suốt chuyến đi (Hutchins cũng đã dự nhiều buổi tiệc và chụp lại nhiều hình ảnh khi ở Nevada). Ngoài ra việc bắt giữ ngay tại sân bay cũng hợp lý bởi sân bay là môi trường được kiểm soát an ninh tốt và các đặc vụ có thể dễ dàng thực hiện công việc của mình.
Quảng cáo
Hutchins hiện sống ở Anh nhưng làm việc cho Kryptos Logic ở California. Vụ bắt bớ này xảy ra ngay sau khi FBI đánh sập chợ giao dịch dark web Alphabay nơi Kronos từng được rao bán. Hutchins sẽ trở thành mảnh ghép quan trọng giúp các nhà điều tra lần ra những hacker đứng đằng sau Kronos vốn được cho là sống tại Anh và là công dân Anh.
Theo: The Register & The Register