FBI逮捕了一名发现“杀戮开关”以阻止Wannacry勒索软件的研究人员

切断开关“这阻止了WannaCry勒索软件的爆发，据报道，该勒索软件已在美国拉斯维加斯参加Def Con黑客会议后被捕。

Marcus Hutchins，化名为马尔瓦雷泰克在Twitter上，被美国联邦调查局拘留在内华达州的哈钦斯的一位朋友证实了主板。

在撰写本文时，尚不清楚为什么互联网意外的英雄他已被联邦调查局拘留，但他的被捕在安全界引发了无休止的辩论。

两个多月前，当WannaCry勒索软件开始袭击世界各地的企业、组织和个人时，哈钦斯成名，他通过注册隐藏在恶意软件中的域名，意外地阻止了其全球传播。

hxxp://www[]IUQERFSODP9IFJAPOSDFJHGOSURIJFAEWERGWEA[]通用域名格式

上述域负责保持WannaCry勒索软件像蠕虫一样传播和传播，如果与该域的连接失败，SMB蠕虫将继续感染系统。

幸运的是，哈钦斯注册了这个有问题的域名，并创建了一个天坑–；研究人员使用的策略是将受感染机器的流量重定向到一个自控系统。

哈钦斯在Twitter上非常活跃，但从过去24小时开始，我们没有看到他的账户上有任何推文，这表明这些报道可能是正确的。

哈钦斯的朋友安德鲁·马比特（Andrew Mabbitt）证实，他目前被拘留在拉斯维加斯的FBI现场办公室。他的朋友也在寻求法律帮助。

“他的朋友安德鲁·马比特（Andrew Mabbitt）终于找到了@MalwareTechBlog，他在拉斯维加斯FBI现场办公室。有人能提供法律代理吗？”马比特发推特。

就在今天，在另一条新闻中，我们报道了WannaCry背后的黑客从他们的比特币钱包中套现了超过14万美元，受害者被要求支付赎金。

自从这两条消息在同一天发布以来，一些人开始对这两起事件的参与进行阴谋论，尽管目前还不清楚。

WannaCry真的很糟糕，恶劣的勒索软件迫使英国国民健康服务体系（NHS）关闭了医院和医生的手术室，并感染了西班牙电信公司和俄罗斯移动运营商等。

即使在疫情爆发一个月后，WannaCry勒索软件仍被发现感染了本田汽车公司的系统，迫使其日本工厂停产，并关闭了澳大利亚维多利亚州的55台高速和红绿灯摄像头。

英国国家犯罪局已确认逮捕了一名英国公民，但尚未确认是哈钦斯。

“我们知道一名英国公民已被逮捕，但这是美国当局的事，”NCA的一名发言人告诉该出版物。

更新：Marcus Hutchins被控创建银行恶意软件

据美国司法部发言人透露，哈钦斯因“犯罪”而被联邦调查局逮捕他在创建和传播Kronos banking特洛伊木马中的角色“2014年至2015年。

Kronos恶意软件通过包含恶意附件的电子邮件传播，其中包含泄露的Microsoft word文档，并用于劫持银行密码等凭证，让攻击者轻松窃取资金。

根据哈钦斯的起诉书，如下所示，他被指控犯有六项与黑客有关的罪行，以及另一名未具名的共同被告，据称参与开发Kronos恶意软件。

2014年，Kronos银行恶意软件在俄罗斯的一个地下论坛上以7000美元的价格出售，用户甚至可以选择在购买前测试一周。

去年，研究人员还发现，该银行特洛伊木马在2015年的销售点（POS）恶意软件分发活动中被使用，该恶意软件被称为ScanPOS，作为第二有效载荷。