Britse WannaCry-onderzoeker bekent schrijven van malware
Een Britse beveiligingsonderzoeker die een domeinnaam registreerde waarmee de beruchte WannaCry-ransomware werd gestopt heeft in de Verenigde Staten bekend schuldig te zijn aan het schrijven van malware. In een verklaring op zijn eigen website betuigt de onderzoeker spijt en zegt verantwoordelijkheid voor zijn acties te zullen nemen.
De Brit wordt beschuldigd van het ontwikkelen en verspreiden van de Kronos banking Trojan, waarmee criminelen gegevens voor internetbankieren kunnen stelen om die vervolgens voor fraude te gebruiken. Ook wordt hij verdacht van het maken en verspreiden van de UPAS Kit-malware, die allerlei persoonlijke gegevens van computers kan stelen.
De onderzoeker, die op Twitter actief is onder het alias MalwareTechBlog, werd in 2017 wereldbekend doordat hij een domeinnaam registreerde die als killswitch voor de WannaCry-ransomware fungeerde. WannaCry probeerde op besmette systemen verbinding met een .com-domein te maken. Als de verbinding succesvol was stopte de ransomware met werken en werden er geen bestanden versleuteld en ook geen andere machines in het netwerk aangevallen. De onderzoeker wist echter niet dat dit het geval was toen hij de domeinnaam registreerde.
In augustus 2017 werd de Brit door de FBI aangehouden toen hij terug naar Groot-Brittannië wilde vliegen. Hij was in de Verenigde Staten voor het bezoeken van twee hackerconferenties. De Amerikaanse openbaar aanklager had tien de onderzoeker voor tien vergrijpen aangeklaagd, waarvan hij er nu twee over het schrijven van malware heeft bekend (pdf). Op elke aanklacht staat een maximale gevangenisstraf van 5 jaar en een boete van 250.000 dollar. Het gaat hier echter om een zogeheten "plea deal", waardoor de straf waarschijnlijk lager zal uitvallen. De Brit werd kort na zijn aanhouding op borgtocht vrijgelaten.
"I was quickly able to get a sample of the malware with the help of Kafeine, a good friend and fellow researcher. Upon running the sample in my analysis environment I instantly noticed it queried an unregistered domain, which i promptly registered."
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
En voor de meneer die liever geen consultant in dienst heeft maar een veroordeelde crimineel, want dat is onze WannaCry hero:
"There's misconception that to be a security expert you must dabble in the dark side. It's not true. You can learn everything you need to know legally. Stick to the good side."
https://twitter.com/MalwareTechBlog/status/1119694262440882176
Maar sommige infosec fanboys hebben nogal oogkleppen op als het om deze meneer gaat...
Hij zit in dezelfde gevangenis en hoopt te scoren omdat hij het zo'n lekker ding vindt?
Denk dat we allemaal blij zijn dat deze idioot in de gevangenis zit, denk je niet?
Deze persoon MalwareTech had hele donkere gedachtes. Het kan niet anders, hij was bezig met het kraken van malware en loaders maken zodat hij zelf de bins voor minder kon verkopen.
We hebben het dan over crypto en banking bots, niet zomaar rats..
stel kleutertjes...
Wat ook niet even onder een steen valt te duwen is het feit dat meneer Marcus Hutchins na zijn Defcon bezoek nog even lekker is gaan schieten met automatisch wapen op de schietbaan. Daarna heeft ie nog flink wat geld verbrand aan andere zaken moet al genoeg zeggen toch??
Leg eens uit, ik begrijp het niet helemaal..
Je weet dat deze persoon zich bezig hield met onderwereld figuren, was je dit al bekend? De banking bots, formgrabbers noem maar op. Niet te min dat deze jongen actief was op verschillende onderwereld websites (by the way niet iedereen die daar aanwezig is houdt zich bezig met malware schrijven en illegale activiteiten..).
De arme jong is gewoon door de mand gezakt met zijn zeurende aandachttrekkende gedrag. Net zoals op zijn blog, eigen schuld dikke bult. Dan moet je maar geen malware gaan zitten ontwikkelen en de zogenaamde held uithangen door vervolgens je eigen malware uit te schakelen als je merkt dat je heel veel schaden hebt verricht!
Hij mag op zijn eigen blaren gaan zitten, heb totaal geen medelijden met dit soort kinderachtig tuig dat denkt de held te kunnen uithangen.
Zoals ik al eerder aangaf heb met hem gesproken online lang geleden inmiddels 4 of 5 jaar geleden.. Voor de camera doet hij zich leuk en aardig voor. Maar in werkelijkheid hij is gewoon een asociale klootzak die alleen maar aan geld verdienen denkt en hem interesseert het niet of je bank of creditcard geript is, zolang hij zijn geld maar heeft. Klaar met de discussie nu.
Wat ook niet even onder een steen valt te duwen is het feit dat meneer Marcus Hutchins na zijn Defcon bezoek nog even lekker is gaan schieten met automatisch wapen op de schietbaan. Daarna heeft ie nog flink wat geld verbrand aan andere zaken moet al genoeg zeggen toch??
En hoe is dit relevant in deze context? Daarbij is wat je hierboven vermeld perfect legaal, en heeft hij geen lessen van jou te krijgen over wat ie met z'n geld moet doen...
lijkt me dat je wat verward bent en feiten en fictie wat door elkaar lijkt te halen...
lijkt me dat je wat verward bent en feiten en fictie wat door elkaar lijkt te halen...
Volgensmij weet jij niet wie Marcus Hutchins is.. Ik namelijk wel, heb nog pm's van deze gozer in een backup staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.