破解 WannaCry 救世英雄 涉嫌製造惡意程式被捕

破解 WannaCry 救世英雄 涉嫌製造惡意程式被捕

勒索軟件 WannaCry 在五月席捲全球,超過 20 萬部電腦被感染,幸好 Malware Tech 的 Marcus Hutchins 偶然發現了 Kill Switch,花了約十美元買下病毒編碼中很長但無意義的網站域名,暫時阻止了 WannaCry 繼續蔓延。不過這位救世英雄在星期四被美國 FBI 拘捕,他涉嫌於三年前製造一個偷取銀行密碼的惡意程式。

這位年僅 23 歲的英國惡意軟件研究員 Marcus Hutchins 在資訊安全界貢獻良多,自 WannaCry 事件後變得德高望重,不少網民對他被拘捕的消息感到難以置信。Marcus Hutchins 前往了美國拉斯維加斯參與年度駭客盛事—— 2017 黑帽安全技術大會( Black Hat Conference ),卻在準備登機回家時,被 FBI 拘留。

美國威斯康辛州法院指控 Marcus Hutchins 在 2014 年 7 月至 2015 年 7 月,涉嫌編寫一個名為 Kronos 的惡意程式偷取他人的網上銀行密碼及信用卡資料,然後另一位被告在 Deep Web (深網)的 AlphaBay 市場發行、宣傳及販賣該惡意程式,從中獲利。在以下起訴文件看到,Marcus Hutchins 只被控告創造初版的 Kronos,及在 Kronos 發售一段時間後,於 2015 年推出 Kronos 更新版。

司法部起訴文件指控 Marcus Hutchins 涉嫌製造 Kronos 惡意程式。

司法部起訴文件指控 Marcus Hutchins 涉嫌製造 Kronos 惡意程式。

有意見認為 Marcus Hutchins 無可能不知道另一位被告拍檔將 Kronos 發售,估計他亦有份分紅。但 Hutchins 的擁護者就認為他是一個正直的人,覺得他沒有參與發售過程,沒有從中獲利,只是製造程式而沒有使用它、令他人受害,並不構成一種罪。有網民找到他在 2014 年 7 月於 Twitter 公開詢問有沒有人有 Kronos 的編碼,懷疑是假裝想拿編碼來研究惡意程式,好像 WannaCry 那樣找出破解,但其實是掩飾自己是 Kronos 的始作俑者。當然亦有支持者認為這個 Twitter Tweet 很可疑,說 Kronos 的創造者無可能反要向大家拿取編碼,覺得 FBI 是拉錯人,或他被另一位被告誣捏陷害。

Marcus Hutchins 曾在 Twitter 向大家問有沒有 Kronos 惡意程式編碼。

Marcus Hutchins 曾在 Twitter 向大家問有沒有 Kronos 惡意程式編碼。(可按圖放大)

Kronos 的受害者是從電郵的假附件下載此惡意軟件,當用戶登入網上銀行或在購物網站輸入信用卡資料,Kronos 就會收集密碼,讓駭客可以偷取帳戶金錢。司法部指 Kronos 已在加拿大、德國、波蘭、法國及英國等多個國家用作詐騙。

當司法部還未公開逮捕 Marcus Hutchins 的原因前,大家懷疑他與 WannaCry 案有關,因為 WannaCry 駭客正值這個時間,把三個收款帳戶內的 Bitcoin 都兌換成現金,評論認為 WannaCry 駭客在 Black Hat Conference 這段敏感時期兌換現金是個極愚蠢的行為。