阻止了 WannaCry 擴散的研究員承認開發惡意軟體

2021-01-11 開源中國

據報導,曾阻止了 WannaCry 勒索軟體擴散的英國安全研究員馬庫斯·哈欽斯(Marcus Hutchins)今日發表聲明,承認自己在成為惡意軟體研究員之前曾編寫了惡意軟體。

哈欽斯在聲明中寫道:

我對這些行為感到抱歉,我將為我所犯的錯誤承擔全部責任。長大之後,我已經把幾年前所誤用的技能用在了建設性目的上。我將繼續投入時間,保護人們不受惡意軟體攻擊。

法庭文件顯示,哈欽斯承認犯有製造和分發惡意軟體,以及協助和教唆其分發兩項罪名,政府同意免去了其他的八項罪名。對於其中每一項罪名,哈欽斯可能面臨最高五年監禁,以及最高25萬美元罰款,外加長達一年的監督釋放

哈欽斯開發了Kronos和UPAS-Kit兩種針對銀行的木馬病毒,並參與了惡意軟體「Vinny」、「VinnyK」和「Aurora123」的在線宣傳和銷售。這些事情發生在2012年7月到2015年9月之間,之後哈欽斯成為了一名才華橫溢的安全研究員。

哈欽斯被捕一事頗具爭議。哈欽斯稱,自己在被拘留期間遭到了剝奪睡眠等手段的審訊,FBI特工還誤導他審訊的真實意圖。律師還辯稱,哈欽斯的那些行為是在自己還是未成年人時犯下的,已經超出了標準的五年訴訟時效。

2017 年 8 月在拉斯維加斯國際機場,哈欽斯在參加了 Black Hat 和 DEFCON 安全會議後打算返回英國時遭到美國當局逮捕。之後哈欽斯獲得保釋,他在等候審判期間一直住在洛杉磯。

稿源:iThome、ZDNet

相關焦點

  • Android惡意軟體開發的新技術 | 360惡意軟體專題報告
    2016年全年,從手機用戶感染惡意程序情況看,360網際網路安全中心累計監測到Android用戶感染惡意程序2.53億,平均每天惡意程序感染量約為70萬人次。釣魚軟體、勒索軟體、色情播放器軟體、頑固木馬成為2016年流行的惡意軟體。
  • Android惡意軟體開發的新技術|360惡意軟體專題報告
    2016年全年,從手機用戶感染惡意程序情況看,360網際網路安全中心累計監測到Android用戶感染惡意程序2.53億,平均每天惡意程序感染量約為70萬人次。釣魚軟體、勒索軟體、色情播放器軟體、頑固木馬成為2016年流行的惡意軟體。
  • WannaCry勒索軟體來勢洶洶,席捲全球
    攻擊中使用的惡意軟體會對用戶文件進行加密,同時還會釋放和執行一個解密工具。之後,會顯示一個窗口,要求受害者支付價值600美元的比特幣到攻擊者的比特幣錢包。並非所有的勒索軟體都會提供這種倒計時。為了確保用戶看到這些警告信息,惡意軟體會替換用戶的計算機桌面壁紙,內容為如何找到惡意軟體釋放的解密工具。
  • 阻止想哭病毒的那個男人因製作電腦病毒被判刑了
    當用戶主機系統被該勒索軟體入侵後,彈出如下勒索對話框,提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件,都被加密的文件後綴名被統一修改為「.WNCRY」。所以外國都叫這個蠕蟲病毒為WannaCry,國內直譯為想哭病毒(藍瘦香菇)。
  • Precise Security:2019年勒索軟體感染排行榜 WannaCry依然排名榜首
    Precise Security公布的一份新報告顯示,WannaCry在去年勒索軟體感染排行榜當中位居第一。Precise Security稱,超過23.5%的設備最終被勒索軟體鎖定,其中垃圾郵件和網絡釣魚郵件仍然是去年最常見的感染源。
  • AVG截獲廣告刷錢器 新型惡意軟體預警
    AVG截獲廣告刷錢器 新型惡意軟體預警 2012年11月29日 14:15作者:陳濤編輯:陳濤文章出處:泡泡網原創     泡泡網安全相關頻道11
  • 惡意軟體檢測常見方法
    研究人員已經提出了一些惡意軟體檢測方法,包括靜態分析和動態分析及混合分析法。一、惡意軟體引發的安全問題惡意軟體是一種破壞受害者的工作站、行動裝置、伺服器和網關的程序。常見的惡意軟體程序有病毒、蠕蟲、木馬、間諜軟體、勒索軟體、恐嚇軟體、殭屍程序和rootkit。
  • Agent Smith惡意軟體感染約2500萬安卓設備被
    中關村在線消息:近日據外媒消息,一種名為 Agent Smith 的新型 Android 惡意軟體已經感染了該惡意軟體通常偽裝成 Google Updater、Google Update for U 或 com.google.vending 等實用工具 ,並對用戶隱藏其圖標。接下來,惡意軟體檢查目標手機上的應用程式,然後獲取帶有惡意廣告模塊的「補丁」識別 APK 的更新。
  • 2500 萬 Android 設備被「Agent Smith」惡意軟體感染
    根據報導,一種名為 Agent Smith 的新型 Android 惡意軟體已經感染了 2500 萬部手機,其目的是推送廣告或劫持有效的廣告事件
  • [圖]9月惡意軟體防護報告出爐:Windows Defender躋身榜單前十
    根據獨立評測機構AV-Comparatives近日公布的《2019年9月惡意軟體防護報告》,表明微軟的Microsoft Defender已經成為非常出色的防病毒產品
  • Radware深度解讀WannaCry勒索攻擊
    【IT168 評論】2017年5月12日,勒索軟體變體WannaCrypt惡意軟體(也作WCry、WannaCry或WanaCrypt0r)在全球範圍內爆發,攻擊目標是全球範圍內的電腦,並成功擊垮了全球數十家企業。
  • F5安全研究院發現新型GoLang惡意軟體借漏洞挖掘加密貨幣
    近日,F5安全研究院(F5 Labs)的研究人員公布了近期發現的新型GoLang加密貨幣挖掘惡意軟體。該惡意軟體針對基於Linux的伺服器發起攻擊以挖掘XMR(門羅幣)。研究人員估算,已有數千臺機器受到殭屍網絡感染。
  • 如何預防惡意軟體的攻擊?10項防禦措施來幫您!
    在上一篇我們已經了解了最常見的十大惡意軟體類型,那麼針對如此複雜多樣的惡意軟體攻擊,該採取什麼措施保護自己免受惡意軟體的威脅呢?加強網絡安全意識培訓人為的錯誤和過失是企業網絡安全的最大威脅,所以給內部員工培訓網絡安全知識,加強員工的網絡安全意識,遵守良好的安全慣例,這也會有效防禦惡意軟體的攻擊。5.
  • Pale Moon存檔伺服器遭黑客入侵 並用於傳播惡意軟體
    Pale Moon 瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露,託管舊版軟體的存檔伺服器遭到了黑客入侵,導致其被用於傳播隱藏在安裝程序文件中的惡意軟體
  • 過去10年中,濫用機器身份的惡意軟體攻擊增長了8倍
    根據Venafi最新發布的威脅分析報告,利用機器身份的惡意軟體活動正在極速增加。例如,從2018年到2019年,使用機器身份進行的惡意軟體攻擊增加了一倍,其中包括備受矚目的攻擊活動,例如TrickBot、Skidmap、Kerberods和CryptoSink。研究人員通過分析公共領域中的安全事件和第三方報告,收集了有關濫用機器身份的數據。
  • mac惡意軟體使用run-only AppleScripts繞過檢測
    mac惡意軟體使用run-only AppleScripts繞過檢測 ​Sentinel One安全研究人員在2020年底發現了一個新的OSAMiner樣本,並對其進行了分析。
  • 3人製造惡意軟體盜取蘋果用戶信息受審 當庭認罪
    2014年11月,涉嫌通過製作、傳播惡意程序而獲取蘋果手機用戶信息的陳東(化名)等3人被抓獲,由於其將惡意軟體放在其經營的麥芽地論壇供用戶下載,被查後,麥芽地論壇被關停。  製造惡意軟體盜取蘋果用戶信息  2014年11月8日,信息安全研究公司PaloAltoNetworks在一份報告中稱,名為「WireLurker」的惡意軟體會通過Mac感染iOS設備,安裝後,其會收集用戶信息,而傳播源頭是中國第三方蘋果應用論壇麥芽地。
  • 谷歌Play商店剔除了11款帶有Joker惡意軟體的Android應用
    臭名昭著的 Joker 惡意軟體,可在未經用戶同意的情況下訂閱許多增值服務。以色列網絡安全公司 Check Point 的安全研究人員發現,幕後開發者對這些應用的代碼機型了修改,以繞過 Play 商店的安全性審查。
  • Android最著名的惡意軟體之一——「Joker」丨大東話安全
    東哥快給我講講吧~ 二、話說事件 大東:近日,Google從官方商店下架了17個Android應用程式,Zscaler的安全研究人員發現,這17個應用程式都感染了「小丑Joker」惡意軟體。 小白:這個「小丑Joker」惡意軟體是做什麼的呀?