image

Openbaar Ministerie VS: WannaCry-onderzoeker heeft bekend

zaterdag 5 augustus 2017, 10:50 door Redactie, 22 reacties

De Britse WannaCry-onderzoeker die deze week in de Verenigde Staten werd aangehouden heeft tijdens een politieverhoor bekend dat hij de ontwikkelaar van de Kronos banking Trojan is en de malware ook heeft verkocht, zo heeft het Amerikaanse Openbaar Ministerie aan de rechter in de zaak laten weten.

De advocaten van de 23-jarige Brit zeggen echter dat hij van plan is onschuldig te pleiten. Gisteren vond de eerste procedurele zitting plaats, waarbij hij verschillende procedurele vragen moest beantwoorden en zijn identiteit moest bevestigen. De Brit is samen met een nog onbekende handlanger aangeklaagd wegens de ontwikkeling van de Kronos banking Trojan. Via deze malware kunnen criminelen gegevens voor internetbankieren stelen en gebruiken voor het plegen van fraude. Volgens de aanklager hebben undercoveragenten tijdens een undercoveroperatie de malware van de Brit gekocht, zo meldt The Guardian.

De Brit is op Twitter actief onder het alias MalwareTechBlog. Hij werd in mei wereldbekend doordat hij een domeinnaam registreerde die als killswitch voor de WannaCry-ransomware fungeerde. WannaCry probeerde op besmette systemen verbinding met een .com-domein te maken. Als de verbinding succesvol was stopte de ransomware met werken en werden er geen bestanden versleuteld en ook geen andere machines in het netwerk aangevallen. De Brit wist echter niet dat dit het geval was toen hij de domeinnaam registreerde. De rechter heeft bepaald dat hij onder voorwaarden op borgtocht mag worden vrijgelaten. Zo mag hij geen internet gebruiken, moet hij zijn paspoort afstaan en via gps worden gemonitord, aldus de Daily Telegraph.

Reacties (22)
05-08-2017, 12:01 door Anoniem
James Earl Ray bekende schuld wegens de moord op Martin Luther King om zo de doodstraf te ontlopen.
Dus...wat voor een waarde heeft een bekentenis in dat land, zo vraag ik mij af? (ben niet anti-Amerikaans overigens)
05-08-2017, 12:38 door SecGuru_OTX
Heel sneu, ik wacht nog even met echt oordelen. Ik weet alleen dat sinds ik hem ken (Twitter, OTX) hij alleen maar goede bedoelingen heeft en zich juist inzet voor de maatschappij.

De schenkingen die hij heeft ontvangen na het stoppen van Wanacry heeft hij zo goed als helemaal overgemaakt aan goede doelen.
05-08-2017, 12:46 door Anoniem
Eens met SecGuru_OTX, want waarom zou hij anders op Twitter zelfs om een sample vragen?
https://twitter.com/MalwareTechBlog/status/488373794168254464?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.theregister.co.uk%2F2017%2F08%2F03%2Fwannacrykiller_cuffed_over_kronos_banking_trojan%2F

Kan uiteraard een dekmantel zijn, maar dat is dan wel heel doorzichtig. Als je het mij vraagt is het een raar verhaal.
https://www.theregister.co.uk/2017/08/03/wannacrykiller_cuffed_over_kronos_banking_trojan/
05-08-2017, 13:06 door Briolet
Door SecGuru_OTX: …en zich juist inzet voor de maatschappij.

Het een sluit het ander niet uit. De maffia in Italië doet ook goede dingen voor de maatschappij om draagvlak onder de bevolking te houden. Het beste voorbeeld is Robin Hood. Dat is een crimineel die helemaal geromantiseerd is in boeken en films als een soort heilige.
05-08-2017, 13:06 door MathFox
Ik zie op nu.nl http://www.nu.nl/internet/4869497/wannacry-onderzoeker-pleit-onschuldig-verspreiden-malware.html weer een iets ander beeld op de zaak. Geschreven of code aangepast, mogelijk; verkoop, waarschijnlijk niet.
05-08-2017, 16:02 door Anoniem
Door MathFox: Geschreven of code aangepast, mogelijk; verkoop, waarschijnlijk niet.
Dat laatste is juist wel waarschijnlijk omdat hij op basis van een undercover actie daarop is betrapt.
05-08-2017, 16:12 door Anoniem
Door SecGuru_OTX: Heel sneu, ik wacht nog even met echt oordelen. Ik weet alleen dat sinds ik hem ken (Twitter, OTX) hij alleen maar goede bedoelingen heeft en zich juist inzet voor de maatschappij.
Op basis van wat? Je kent hem alleen via wat hij via die weg online plaatst. De publieke kant van posts is meestal dat iemand zich positief laat zien. En als dat alleen van recent is (2016/2017) dan zegt dat al helemaal niets over wat voor die tijd is gedaan.

De schenkingen die hij heeft ontvangen na het stoppen van Wanacry heeft hij zo goed als helemaal overgemaakt aan goede doelen.
Hij liet zich ook met regelmaat goed feteren met peperdure reisjes, huurauto's, feesten en appartementen. Heeft allemaal niets te maken of je geen strafbare zaken op je naam hebt staan. Nogmaals, het gaat hier om gebeurtenissen uit 2014/2015 voordat hij door toeval een publieke 'held' werd.
05-08-2017, 16:33 door Anoniem
Door MathFox: Ik zie op nu.nl http://www.nu.nl/internet/4869497/wannacry-onderzoeker-pleit-onschuldig-verspreiden-malware.html weer een iets ander beeld op de zaak. Geschreven of code aangepast, mogelijk; verkoop, waarschijnlijk niet.

Bij Nu.nl lopen ze op de zaken vooruit. Het artikel in The Guardian zegt "but his attorneys said that he planned to plead not guilty." Hij heeft dus nog niet onschuldig gepleit, zoals ook de Redactie duidelijk maakt.
05-08-2017, 17:38 door SecGuru_OTX
.... en op basis van zijn goede daden.

Botnet trackers, malware hunting, delen van info over criminelen aan overheden en nota bene ook aan de FBI.
05-08-2017, 19:13 door Anoniem
Argumenten baten niet. Feiten die niet stroken met eigen vooroordeel worden heel eenvoudig ongeloofwaardig genoemd en feiten die niet te ontkennen zijn worden opzij geschoven als nietszeggende uitzonderingen. Het is geen gebrek aan intelligentie maar een moreel tekort.
05-08-2017, 23:09 door Anoniem
Door SecGuru_OTX: Botnet trackers, malware hunting, delen van info over criminelen aan overheden en nota bene ook aan de FBI.
So what? Dat geeft niemand een vrijbrief om weg te komen met strafbare feiten als daar bewijs voor is. De aanklager en FBI menen dat bewijs te hebben, hebben om een arrestatiebevel verzocht en nu is de persoon als verdachte gehoord en beperkingen opgelegd. Zo werkt het rechtsysteem en wat mij betreft werkt dat beter dan kijken of iemand volgens een menigte populair genoeg is om onaantastbaar te zijn.
06-08-2017, 07:33 door karma4 - Bijgewerkt: 06-08-2017, 07:35
Niemand over zijn recente uitgavenpatroon met de vraag over de herkomst van het geld?
Het aanmelden van fouten bij leveranciers is niet zo lucratief.
06-08-2017, 09:51 door Anoniem
Hij heeft een hooking "engine" geschreven en klaagt erover dat het gebruikt wordt in malware.

https://www.theregister.co.uk/2017/08/04/marcus_hutchins_wannacry_kronos_court_bail/

Typisch Amerikaans om dat (kennelijk) op te blazen buiten proportie.

Het is grey hat, publiceren had niet gehoeven. Het is een jong persoon en die hebben vaak enige mate van overmoed en weinig zicht op de gevolgen.

Voor andere jonge security researchers: bedenk dat je mogelijk niet de eerste bent die met een idee komt, het is vaak al eerder bedacht. De reden dat je dit niet weet is dat andere researchers malwareschrijvers niet willen helpen en dergelijke kennis niet publiceren.
06-08-2017, 13:33 door SecGuru_OTX
Door Anoniem:
Door SecGuru_OTX: Botnet trackers, malware hunting, delen van info over criminelen aan overheden en nota bene ook aan de FBI.
So what? Dat geeft niemand een vrijbrief om weg te komen met strafbare feiten als daar bewijs voor is. De aanklager en FBI menen dat bewijs te hebben, hebben om een arrestatiebevel verzocht en nu is de persoon als verdachte gehoord en beperkingen opgelegd. Zo werkt het rechtsysteem en wat mij betreft werkt dat beter dan kijken of iemand volgens een menigte populair genoeg is om onaantastbaar te zijn.

Ik zeg toch ook niet dat hij onschuldig is. Ik mijn eerste post geef ik aan: "ik oordeel nog even niet".

Ik ken de feiten niet en weet niet of hij schuldig is, ik geef alleen mijn mening over de persoon zoals hij bij mij overkomt.

Gewoon even goed lezen.
06-08-2017, 13:38 door SecGuru_OTX
Door karma4: Niemand over zijn recente uitgavenpatroon met de vraag over de herkomst van het geld?
Het aanmelden van fouten bij leveranciers is niet zo lucratief.

Dat dure tripje, incl. Limo en penthouse is betaald door zijn baas.

En ja, als je op je 23ste meer dan 100 bedrijven hebt geholpen tegen Cyberaanvallen, vier botnets in kaart heb gebracht, DynDNS hebt geholpen tegen de Mirai DDoS aanval(waarbij 25% van USA infra plat lag), dan is dat heel lucratief.
06-08-2017, 16:12 door karma4
Door SecGuru_OTX: Dat dure tripje, incl. Limo en penthouse is betaald door zijn baas.
En ja, als je op je 23ste meer dan 100 bedrijven hebt geholpen tegen Cyberaanvallen, vier botnets in kaart heb gebracht, DynDNS hebt geholpen tegen de Mirai DDoS aanval(waarbij 25% van USA infra plat lag), dan is dat heel lucratief.

Ah ik zie het http://www.dailymail.co.uk/news/article-4508286/Mother-surfer-foiled-cyber-attack-proud.html beeld blijft divers en wat is kryptos logic? Als het bedrijf betaalt verwacht je daar naamsbekendheid en de advocaat.
https://blog.kryptoslogic.com/malware/2017/05/29/two-weeks-later.html Hmm Salim neino is de CEO
http://www.latimes.com/business/la-fi-tn-kryptos-logic-wannacry-20170629-story.html 25 researchers verspreid over de wereld. Dan geeft (salim) hij weinig dagelijkse sturing en hoopt dat het vanzelf goed gaat.

Uitgavenpatroon te schrappen, jeugdige onvoorzichtigheid en onbezonnenheid (zie school) wordt zwaarder maar onduidelijk is of en hoe hij en de verkeerder kant zou zitten.
07-08-2017, 08:46 door Anoniem
Ik weet niet of dit een gevalletje "grijze hoed" is of dat er iets anders achter zit. Het is jammer dat ik wel geneigd ben dit te denken. Het zijn gevaarlijke tijden voor hackers en mensen in security.
07-08-2017, 09:13 door Anoniem
Ik hoor vaker enge verhalen over mensen die van een DEFCON conference terugkeren. Ga er maar niet naar toe.
07-08-2017, 12:35 door Anoniem
Door Anoniem: James Earl Ray bekende schuld wegens de moord op Martin Luther King om zo de doodstraf te ontlopen.
Dus...wat voor een waarde heeft een bekentenis in dat land, zo vraag ik mij af? (ben niet anti-Amerikaans overigens)

Precies dit. Carrière aanklagers in de VS spelen wel vaker vieze spelletjes om maar een 'winst' (d.w.z. een bekentenis) te behalen. Zulke berichten zeggen mij dus ook niks, mogelijk is de beste man toch onschuldig.
07-08-2017, 14:25 door Anoniem
Ik zeg toch ook niet dat hij onschuldig is. Ik mijn eerste post geef ik aan: "ik oordeel nog even niet".

Groot gelijk heb je. Het is zo gemakkelijk, om zonder toegang tot een strafdossier, je mening te geven over de vraag of iemand al dan niet terecht is gearresteerd. Feitelijk gezien beschikken we allemaal over te weinig informatie, en ik vind het verbazingwekkend hoe snel velen zo iemand (on-) schuldig verklaren. Gebaseerd op.... niets ?
07-08-2017, 18:39 door karma4
Met de eerdere vraag waarom hij niet bij binnenkomst kn dd vs gearresteerd is heb ik nare twijfels. Het zou er op kunnen duiden dat niet de fbi een onderzoek heeft ingesteld maar een concurrent die zich benadeeld voelt.
De tandarts die speciale software als Hacker aan de tand voelt heeft dat ook meegemaakt. Klacht van het bedrijf met een slechte softwarerecensie en de fbi staat met getrokken wapens in je woning. Het slaat nergens maar het lijkt het vrije juridische systeem daar te zijn.
15-08-2017, 14:01 door Anoniem
Met de eerdere vraag waarom hij niet bij binnenkomst kn dd vs gearresteerd is heb ik nare twijfels. Het zou er op kunnen duiden dat niet de fbi een onderzoek heeft ingesteld maar een concurrent die zich benadeeld voelt.

Sinds wanneer zijn concurrenten die zich benadeeld voelen opsporingsinstanties ? En waarop baseer je deze twijfels, heb je ook maar enige aanleiding voor je suggestie ? Welk bedrijf zou dit dan zijn ? Of verzin je maar wat ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.