在資安社群名聲響亮、成功減緩WannaCry蠕蟲肆虐的安全研究人員Marcus Hutchins在上周坦承曾撰寫金融木馬程式Kronos,並協助進行散布,最多可能面臨10年的牢獄之災。

現年25歲的Hutchins來自英國,也是資安部落格Malwaretech的作者,當WannaCry勒索蠕蟲在2017年5月造成全球災情時,Hutchins即時發現WannaCry的勒索元件有一個「銷毀」機制,它會連至一個網域名稱,如果未發現就會加密電腦資料,而且該網域名稱竟然沒人註冊,隨後Hutchins便註冊了該網域,並維持該網域的運作,成功阻止了WannaCry的勒索能力,此事也令他聲名大噪,成為資安社群的英雄。

不過,當時美國已經在調查Hutchins的駭客事蹟,趁著Hutchins於同年8月前往美國拉斯維加斯參加黑帽(Black Hat)與Def Con安全會議,並準備返回英國時在機場將他逮捕。

根據美國司法部的調查,Hutchins在2014年時打造了Kronos金融木馬,該木馬程式在成功進駐受害者電腦之後,可蒐集使用者所造訪金融網站的帳號及密碼,並將它們傳送到由駭客控制的伺服器上,受害者遍布美國、加拿大、德國、波蘭、法國及英國等。

Kronos不但透過地下論壇銷售,後來也成為Kelihos殭屍網路的攻擊元件之一,危害不小,使得美國針對Hutchins列出了10項罪名,包括電腦詐欺、散布可攔截電子通訊的設備、未經授權存取電腦,以及向FBI作出不實陳述等。

原本Hutchins一直宣稱自己無罪,但上周他認了兩項罪名,分別是打造惡意程式及協助散布,每項罪名最多可判處5年刑期與25萬美元的罰款,代表他面臨了最高達10年的牢獄之災。

認罪之後的Hutchins也在自己的網站上發表了聲明,他說那是他在進入資安職業生涯之前的行為,他為此感到後悔也將承擔所有責任,隨著年紀漸長,他已把多年前誤用的同樣技能用來建設,未來也將致力於協助人們免受惡意程式攻擊。

即使認罪了,Hutchins依然受到資安社群的龐大支持。Bleeping Computer分析,這是因為過去網路上的資安學習資源不如現在完整,再加上過去的資安法令相對模糊,使得不少安全研究人員多少涉足了網路犯罪活動,許多白帽駭客偶爾也會戴上黑帽。

Hutchins亦於Twitter上表示,要成為安全專家必須涉足黑暗是項誤解,現在人們已經能夠合法學習必須了解的一切,堅持良善的一面。

現在的Hutchins則將靜待法院的判決。


Advertisement

更多 iThome相關內容