Marcus Hutchins - người góp công chặn đứng WannaCry bị FBI bắt, tình nghi tạo ra Trojan Kronos

Marcus Hutchins - người góp công chặn đứng WannaCry bị FBI bắt, tình nghi tạo ra Trojan Kronos

Discussion in 'Thông tin công nghệ' started by bk9sw, 4/8/17. Replies: 81. Views: 39,017.

bk9sw
Theo dõi

Marcus Hutchins - người góp công chặn đứng WannaCry bị FBI bắt, tình nghi tạo ra Trojan Kronos

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi bk9sw, 4/8/17. Trả lời: 81, Xem: 39017.

Chia sẻ

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    60,118
    bk9sw
    #1 bk9sw, 4/8/17
    Sửa lần cuối: 4/8/17
    Marcus Hutchins - người được xem là anh hùng khi nhanh chóng phát hiện và mua lại tên miền kill-switch vốn được WannaCry sử dụng để lây nhiễm, đã vừa bị FBI bắt giữ khi đang trên đường trở về nhà từ hội nghị bảo mật DEFCON diễn ra ở Las Vegas hồi tuần qua.

    Hutchins trước đó đã được mời đến Hoa Kỳ để tham dự DEFCON 2017 và anh cũng đã ở lại Las Vegas, Nevada vài ngày để ghé thăm các điểm du lịch, theo kế hoạch thì anh đã lên chuyến bay trở về Anh hôm qua. Tuy nhiên, khi anh đang chuẩn bị làm thủ tục lên máy bay tại sân bay Sin City thì các đặc vụ FBI bất ngờ ập đến bắt giữ và dẫn đi. Cơ quan điều tra tội phạm quốc gia (NCA) của Anh đã xác nhận về vụ việc nhưng chưa rõ vì Hutchins bị bắt vì tội danh gì.

    Bạn đi cùng Hutchins là Andrew Mabbitt - nhà sáng lập công ty bảo mật Fidus Information Security cũng đã xác nhận Hutchins đã bị bắt và cho biết: "Tôi đang tìm luật sư cho MalwareTech (Hutchins là chủ trang này) bởi anh ấy không có người đại diện pháp lý và cũng không có ai đến thăm. Tôi cũng sẽ sớm thực hiện chiến dịch gây quỹ để hỗ trợ cho Hutchins."

    Hutchins hiện đang làm việc cho một trang tin bảo mật của Mỹ từ xa và tại hội nghị DEFCON, anh đã nhận được rất nhiều sự quan tâm và khen ngợi từ những nhân vật nổi tiếng trong giới bảo mật, điển hình như hacker kỳ cựu Charlie Miller - người chuyên hack các sản phẩm của Apple. Đáng tiếc là Hutchins không được trao giải thưởng Pwnie cho những cống hiển của mình trước đại dịch WannaCry.

    Tin mới từ Andrew Mabbitt là Hutchins hiện đang bị tạm giữ tại văn phòng FBI ở Las Vegas. Thông tin về sự việc sẽ tiếp tục được cập nhật.....

    Cập nhật:

    Theo một bản cáo trạng được bồi thẩm đoàn thuộc tòa án quận phía đông bang Wisconsin đưa ra hôm nay thì Hutchins bị tình nghi phát triển, chia sẻ và là chủ mưu phát tán loại Trojan Kronos từng tấn công các tài khoản ngân hàng từ giữa tháng 7, 2014 đến tháng 7, 2015. Tài liệu được toàn án biên soạn cáo buộc Hutchins là người đã góp phần tạo ra Kronos và sau đó cập nhật mã độc này vào tháng 2 2015 với một hacker khác - người này cũng đã đăng một đoạn video hướng dẫn cách sử dụng Kronos. Sau khi được tung lên YouTube thì video này đã bị gỡ bỏ.

    Người cộng sự của Hutchins cũng bị cáo buộc là đã quảng cáo Kronos trên nhiều diễn đàn hacker, kiếm được ít nhất là $2000 khi bán một bản sao của loại Trojan này và sau đó bán thêm một bản khác cho một tổ chức với giá đến $3000. Chính phủ Mỹ còn cho rằng vào ngày 11 tháng 6, 2015, bản thân Hutchins đã chủ động bán mã tấn công tại Mỹ. Tổng cộng có 6 bản cáo trạng đã được đệ trình lên tòa án phía đông bang Wisconsin vào ngày 12 tháng 7 năm nay.

    Đang tải Kronos.jpg…
    Kronos là một biến thể nguy hiểm hơn của malware Zeus, nó âm thầm lây nhiễm trên máy tính và "chôm" tài khoản ngân hàng trực tuyến của người dùng trên khắp thế giới. Kẻ tấn công sẽ phải mua các bản sao của Trojan Kronos và phát tán nó qua Internet bằng hình thức dẫn link tải gài bẫy và khi đã có được tài khoản thì tiền gởi của nạn nhân bị rút dần. Kronos từng được bán với giá đến $7000 với lời quảng cáo rằng: nó có thể lấy toàn bộ các tài khoản ngân hàng trực tuyến thông qua trình duyệt IE, Firefox và Chrome trên Windows; có cơ chế chống lại các Trojan cùng chức năng khác và có thể lẩn tránh trước sự phát hiện của các phần mềm bảo mật nhờ rootkit 32 hoặc 64-bit; có thể vượt qua cơ chế cách ly của phần mềm diệt virus và cho phép kẻ tấn công điều khiển và ra lệnh được mã hóa.

    Cách Kronos được đóng gói và trao đổi cũng rất tinh vi. Khi đặt cọc trước $1000, người mua có thể dùng thử một phiên bản của Kronos trước khi mua đứt và người bán sẽ cung cấp một mô-đun chứa các phần phụ bổ sung cho Trojan cũng như hỗ trợ dịch vụ.

    Đang tải MalwareTech.jpg…
    Điều lạ kỳ là vào ngày 13 tháng 7 năm 2014 - cùng ngày khi đoạn video hướng dẫn sử dụng Kronos được đăng tải thì Hutchins cũng đăng một dòng tweet trên tài khoản MalwareTech hỏi về Kronos. Thông tin này càng củng cố cho cáo buộc anh ta có dính líu tới Kronos.

    Theo luật pháp Mỹ thì Hutchins hiện vẫn coi như vô tội cho đến khi bị kết tội. Nếu những lời cáo buộc nói trên là đúng thì thật sự trường hợp này thật tréo nghoe bởi Hutchins vừa mới được ca tụng là người hùng khi góp công lớn chặn đứng sự lây lan của WannaCry thì giờ đây đã trở thành tội đồ.

    Ngoài ra, việc anh bị bắt giữ ngay tại sân bay cũng rất lạ. Anh và Mỹ có hiệp ước dẫn độ tội phạm rất chặt chẽ kể từ thời Tony Blair và George Bush nhưng có vẻ như các đặc vụ FBI không chọn giải pháp này. Thay vào đó họ bắt giữ và dẫn Hutchins đi vào đúng ngày cuối cùng anh ta ở trên đất Mỹ - thời điểm mà những thiết bị điện tử của Hutchins đã được nạp đầy những thông tin mà anh ta thu thập được trong suốt chuyến đi (Hutchins cũng đã dự nhiều buổi tiệc và chụp lại nhiều hình ảnh khi ở Nevada). Ngoài ra việc bắt giữ ngay tại sân bay cũng hợp lý bởi sân bay là môi trường được kiểm soát an ninh tốt và các đặc vụ có thể dễ dàng thực hiện công việc của mình.

    Hutchins hiện sống ở Anh nhưng làm việc cho Kryptos Logic ở California. Vụ bắt bớ này xảy ra ngay sau khi FBI đánh sập chợ giao dịch dark web Alphabay nơi Kronos từng được rao bán. Hutchins sẽ trở thành mảnh ghép quan trọng giúp các nhà điều tra lần ra những hacker đứng đằng sau Kronos vốn được cho là sống tại Anh và là công dân Anh.



     

    File đính kèm:

    Chia sẻ

    achxi, newtalented, Tai23014 người khác thích nội dung này.
    #1 bk9sw, 4/8/17
    Sửa lần cuối: 4/8/17
  2. TACOMPUTER

    Tham gia:
    17/10/07
    Được thích:
    934
    TACOMPUTER
    Xong việc về nước sớm là ổn rồi. Ở lại du lịch chi cho xui :(
     
    1. tuong_TM

      tuong_TM Dự bị

      Tham gia:
      28/9/13
      Được thích:
      1
      tuong_TM
      tuong_TM @TACOMPUTER Bác này ngây thơ. FBI nó đã tia từ trước khi anh này qua Mỹ rồi. Ở lại thêm hay không chẳng ảnh hưởng gì cả vì cuối cùng cũng sẽ bị bắt ngay trước khi về nước. Cách bắt này tối đa hóa thông tin thu thập được từ người bị bắt. Nếu không muốn xui thì đừng có sang Mỹ từ đầu ấy. Mà công việc anh này xuyên quốc gia thế này sớm muộn gì cũng phải bay sang Mỹ vì công việc thôi. FBI nó giữ bí mật lệnh truy nã để chờ thời cơ đấy.
       
  3. hypous

    Tham gia:
    9/11/10
    Được thích:
    14,691
    hypous
    Bắt công dân nước ngoài tại nước mình.
    Bắt công dân nước mình tại nước ngoài.

    Thế giới thiệt đáng sợ
     
    roM mu, tatsuga, prince888263 người khác thích nội dung này.
    1. prince_of_peace

      Tham gia:
      7/9/13
      Được thích:
      3
      prince_of_peace
      prince_of_peace @hypous dễ hiểu thôi mà. đất của anh anh có quyền.
       
    2. Kinniku Man

      Kinniku Man Thành viên

      Tham gia:
      16/10/13
      Được thích:
      45
      Kinniku Man
      Kinniku Man @hypous
       
    3. Kinniku Man

      Kinniku Man Thành viên

      Tham gia:
      16/10/13
      Được thích:
      45
      Kinniku Man
      Kinniku Man @hypous Đang tải Screenshot_2017-08-04-14-30-23.png…
      Đạp cứ* Đoàn Bảo Châu
       
      thach273 thích nội dung này.
      1
    4. adthuyanh

      Tham gia:
      25/9/07
      Được thích:
      263
      adthuyanh
      adthuyanh @hypous Tuổi Thanh Xuân sắp qua. :D
       
  4. mimi_emyeu

    Tham gia:
    10/7/13
    Được thích:
    1,245
    mimi_emyeu
    bác nào có ít tài liệu về Python k ạ . Có thể cho mình xin không . Gg k thấy ra
     
    1. shininglife

      Tham gia:
      25/2/10
      Được thích:
      427
      shininglife
      shininglife @livingpalm chính xác. Đến search còn không xong thì next đừng có học lập trình phí thời gian
       
    2. anhtuanlqd

      Tham gia:
      23/9/06
      Được thích:
      45
      anhtuanlqd
      mimi_emyeu thích nội dung này.
      1
    3. DmooN

      Tham gia:
      9/4/09
      Được thích:
      562
      DmooN
      DmooN @shininglife có học cũng không đến đâu, chỉ là giây phút nổi hứng bất tử :)
       
    4. enderphan

      Tham gia:
      29/2/16
      Được thích:
      59
      enderphan
      enderphan @mimi_emyeu Tìm Violent Python, nuốt hết cuốn đó đủ viết malware!
       
  5. Lies

    Tham gia:
    30/9/11
    Được thích:
    710
    Lies
    đen thì đen hẳn
    trắng thì trắng hẳn
    đã đen r lại còn nhá nhá chút trắng để lấy tiếng lấy số, giờ ôm hận :D
     
    tatsuga, -TheEnd-Bạn và 500 Anh Em thích nội dung này.
    1. crazysexycool1981

      Tham gia:
      28/3/09
      Được thích:
      9,040
      crazysexycool1981
      crazysexycool1981 @Lies Kiểu phải thế, như người da trắng, da đen rồi nhô ra anh da vàng đấy thây :D
       Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se 
       
    2. doccoc

      Tham gia:
      27/1/10
      Được thích:
      959
      doccoc
      doccoc @Lies Hacker mũ xám :D
       
  6. exciterc

    Tham gia:
    20/12/09
    Được thích:
    4,277
    exciterc
    Sân bay Sin City :D Có ai thích phim Sin City như mình không?
     
    Bạn và 500 Anh Emngautuan thích nội dung này.
    1. ngautuan

      Tham gia:
      13/12/07
      Được thích:
      55
      ngautuan
      ngautuan @exciterc Shin City chứ hả?
      Thời thanh niên mỏi tay vì nó :D

      ------

      À nhầm, Original Sin.
       
  7. ZOZ

    ZOZ Thành viên

    Tham gia:
    29/6/11
    Được thích:
    30
    ZOZ
    ZOZ
    Như trong phim
     
  8. Vịt 2019

    Tham gia:
    27/6/17
    Được thích:
    3,408
    Vịt 2019
    Tội đồ tạo ra anh hùng và ngược lại... :D
     
    thach273Bạn và 500 Anh Em thích nội dung này.
  9. Bão Sài Gòn

    Tham gia:
    24/12/16
    Được thích:
    3,573
    Bão Sài Gòn
    Đậu... tà ko ra tà chánh ko ra chánh thì chết thôi con ạ... mà nhiều khi nó cho về làm gián điệp mạng cũng ko chừng. Mỹ mà kkk
     
    -TheEnd-Archibald_Mclean thích nội dung này.
  10. pond1597

    Tham gia:
    5/7/11
    Được thích:
    3,890
    pond1597
    Tuổi trẻ tài cao. Nhìn vào đâu cũng thấy lỗi thì mới làm Hacker được. (câu này không phải của mình mà lượm được trên Net thôi tạm dịch là thế). Heheheh
     
    1. dualshoсk

      Tham gia:
      2/4/17
      Được thích:
      5,561
      dualshoсk
      dualshoсk @pond1597 Ví dụ nhìn vào 1 cái OS mà thấy tận 40 lỗi bảo mật sơ đẳng thì sao bạn ?
       
      prince8882Vịt 2019 thích nội dung này.
      2
    2. pond1597

      Tham gia:
      5/7/11
      Được thích:
      3,890
      pond1597
      pond1597 @dualshoсk Thì....híp nó liền cho em. Lúc đấy thím Tim sẽ phải lòng bạn ngay thôi. hehehehhe
       
    3. jeratech

      jeratech Thành viên

      Tham gia:
      5/9/16
      Được thích:
      31
      jeratech
      jeratech @dualshoсk Thì điện lên apple thương lượng fix lãnh tiền ! Chứ android là môi trường cho hacker khai thác như công cụ lun rồi fix với bảo mật gì nữa :)))
       
      dualshoсk thích nội dung này.
      1
    4. dualshoсk

      Tham gia:
      2/4/17
      Được thích:
      5,561
      dualshoсk
      dualshoсk @jeratech Đù. Mặc định luôn hả ?
       
  11. dasklney

    Tham gia:
    28/10/08
    Được thích:
    1,958
    dasklney
    Twitter nó hỏi có ai có file virus kronos không thì liên quan gì đến tạo ra nó nhỉ?

    Ví dụ như mấy công ty làm phần mềm diệt virus lấy mẫu về nghiên cứu cũng là tội phạm à :(
     
    1. SaigonIT

      SaigonIT Dự bị

      Tham gia:
      17/4/11
      Được thích:
      2
      SaigonIT
      SaigonIT @dasklney Không chắc nhưng có thể phán đại như sau: IP nó đăng bán virus vào diễn đàn hacker trùng với IP nó đăng hỏi mẫu, ví dụ thế
       
    2. dasklney

      Tham gia:
      28/10/08
      Được thích:
      1,958
      dasklney
      dasklney @SaigonIT Có thể dò IP trên diễn đàn UG thôi chứ (vào UG bằng IP thật?), Twitter thì nghe nói chống lại chính quyền mấy vụ bắt cung cấp thông tin người dùng này lắm mà :D
       
  12. graphiclancer

    Tham gia:
    21/5/10
    Được thích:
    675
    graphiclancer
    Để đổi lấy lý lịch trong sạch, anh ấy sẽ phải làm việc cho FBI 5 năm. :D
     
    truongtbx thích nội dung này.
  13. crazysexycool1981

    Tham gia:
    28/3/09
    Được thích:
    9,040
    crazysexycool1981
    Tuổi trẻ tài cao, ko biết đâu mà lần :rolleyes:
     Sent from CRAZYSEXYCOOL1981 using Blackberry PASSPORT.se 
     
  14. mimi_emyeu

    Tham gia:
    10/7/13
    Được thích:
    1,245
    mimi_emyeu
    mi
    mình trình sơ đẳng thôi . mình đang học thêm ở 1 lớp lập trình
     
    1. blackberry97

      blackberry97 Thành viên

      Tham gia:
      20/11/11
      Được thích:
      2,426
      blackberry97
      blackberry97 @mimi_emyeu Vậy bạn lên coursea hay là lynda học theo giáo trình nó dễ, có file pdf có thầy giảng có ví dụ bài tập, có ng sửa bài cho free học xong lại đc cái chứng chỉ để đi khoe nửa
       
    2. pond1597

      Tham gia:
      5/7/11
      Được thích:
      3,890
      pond1597
      pond1597 @mimi_emyeu Học đến đâu thì tìm hiểu đến đó chứ trình độ sơ đẳng thì nhiều khi sẽ rối tung đấy. Nếu bạn có thể đọc hiểu các script "lạ" mà hiểu được thì không nói còn không thì sẽ rối lên thêm. Hồi xưa tui có học Assembler,C++...nhưng khi xin việc họ nhận vô làm ở khâu rebug có nghĩa là chả cần bạn là kỹ sư phần mềm hay lao công chỉ cần chạy lệnh nó sẽ đọc cái nào ok thì pass còn không thì ấn nút nó chuyển lệnh cứ thế nhấn rồi nhấn cho tới hết giờ mà chả biết đoạn mã nào cả (toàn là soft ware không nha). Làm riéc cũng chán chả học hỏi thêm gì cho nên có cơ hội là thoát liền. Bây giừ làm con buôn đúng là nghề chọn mình mà. Hehehehe.
       
    3. mimi_emyeu

      Tham gia:
      10/7/13
      Được thích:
      1,245
      mimi_emyeu
      mimi_emyeu @pond1597 mình search gg nó cũng thấy rồi . công việc của mình ở công ty tbị hóa chất cơ bản thì cũng k nhàn lắm :)) toàn lắp, giao hàng . đợt này đang rảnh nên muốn học thêm . chứ mình cũng chán làm nhiều khi tiếp xúc hóa chất nó khó chịu lắm ,tập tành xem có đổi nghề đc không ý :D
       
  15. Huỳnh Đih Thân

    Huỳnh Đih Thân Thành viên

    Tham gia:
    8/6/13
    Được thích:
    241
    Huỳnh Đih Thân
    lái lụa đấy ;)
     
  16. body2017

    body2017 Thành viên

    Tham gia:
    8/9/16
    Được thích:
    23
    body2017
    Hello
    Minh là thành viên anonymous :))
     
    1. pond1597

      Tham gia:
      5/7/11
      Được thích:
      3,890
      pond1597
      pond1597 @body2017 Pha trà hay rót nước vậy? hehehehehe
       
    2. Hoan LK

      Tham gia:
      22/7/16
      Được thích:
      10
      Hoan LK
      Hoan LK @body2017 Đi quét nhà đi cu
       
  17. anh_pc

    Tham gia:
    7/12/15
    Được thích:
    196
    anh_pc
    Quá nhọ cho anh
     

Chia sẻ

Đang tải...