هنگامی که همه گیری باج افزار WannaCry به اوج خود رسیده بود، یک پژوهشگر امنیتی جوان با فعال کردن سویچ خودکشی مخفی شده در کُد آن توانست حملات را متوقف کند. مارکوس هاتچینز 23 ساله برای این کار لقب قهرمان گرفت اما حالا قهرمان بخت برگشته ما خود به اتهام دست داشتن در ساخت تروجان بانکی بازداشت شده و ممکن است به 40 سال حبس محکوم شود!
آقای هاتچینز پس از یک کنفرانس در راه بازگشت به خانه خود بود که توسط اف بیآی بازداشت شد. وی نه تنها در تویتر با حساب کاربری MalwareTechBlog فعالیت میکرد، بلکه پژوهشگر امنیتی شرکت Kryptos Logic نیز بود. تا پیش از این هاتچینز 23 ساله به عنوان یک هکر کلاه سفید شناخته میشد که با بدافزارها مبارزه میکرد.
با این حال وزارت دادگستری ایالات متحده ادعا کرده هاتچینز در تولید یک تروجان بانکی به نام Kronos دست داشته که کد منبع آن در بازار سیاه به مجرمین فروخته میشده است.
هاتچینز هنگامی مشهور شد که موفق به کشف یک سویچ خودکشی در کُد باج افزار WannaCry شد. سازندگان WannaCry با هدف جلوگیری از تحلیل کد بدافزار در محیط ماشینهای مجازی موسوم به SandBox که یک امر معمول در تحلیل بدافزارها است، یک تکه کُد برای بررسی در دسترس بودن یک دامنه اینترنتی ثبت نشده نوشته بودند. WannaCry با بررسی در دسترس بودن یا نبودن دامنه میتوانست از اجرا در محیطهای تحلیل بدافزار جلوگیری کند، چراکه در چنین محیطهایی درخواستهای اینترنتی به صورت مصنوعی پاسخ داده میشوند تا باج افزار متوجه حضور در محیط مصنوعی نشود. بنابراین اگر WannaCry در محیط مجازی اجرا میشد، دامنه ثبت نشده به عنوان ثبت شده تشخیص داده میشد و همین کافی بود تا بدافزار متوجه حضور ابزارهای تحلیل رفتار شود. اما اگر کسی آن دامنه را واقعاً ثبت میکرد، بدافزار را به اشتباه میانداخت و همواره تصور میکرد در محیط مجازی قرار دارد، بنابراین خودکشی میکرد.
هاتچینز توانست با یافتن این دامنه در کُد WannaCry و ثبت آن، این باج افزار را متوقف کند.
آقای هاتچینز شهروند انگلستان است و حالا ممکن است به حداکثر 40 سال حبس محکوم شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت