Hacker, der dazu beigetragen hat, den weltweiten Cyberangriff zu stoppen, wurde in den USA festgenommen (Update)

How we take back the internet | Edward Snowden (Kann 2019).

Anonim

Marcus Hutchins, ein junger britischer Forscher, dem im Mai ein globaler Cyberangriff zur Last gelegt wurde, wurde verhaftet, weil er angeblich bösartige Software zur Sammlung von Passwörtern für Bankkonten erstellt und verbreitet habe, erklärten US-Behörden am Donnerstag.

Die Nachricht von Hutchins Nachsitzen war ein Schock für die Cybersicherheitsgemeinschaft. Viele hatten sich hinter dem Forscher versammelt, dessen schnelles Denken dazu beitrug, die Verbreitung des WannaCry-Ransomware-Angriffs zu kontrollieren, der Tausende von Computern lähmte.

Hutchins wurde von einer jährlichen Zusammenkunft von Hackern und Informationssicherheitsgurus auf seinem Weg zurück nach Großbritannien in Las Vegas festgehalten. In einer Anklage gegen die Grand Jury wurde Hutchins damit beauftragt, Malware zu entwickeln und zu verbreiten, die als Kronos-Banking-Trojaner bekannt ist.

Eine solche Malware infiziert Webbrowser und erfasst dann Benutzernamen und Kennwörter, wenn ein ahnungsloser Benutzer eine Bank oder einen anderen vertrauenswürdigen Ort besucht und Cyber-Diebstahl aktiviert.

Die Anklageschrift, die letzten Monat bei einem Bundesgericht in Wisconsin eingereicht wurde, behauptet, dass Hutchins und ein anderer Beklagter, dessen Name geändert wurde, zwischen Juli 2014 und Juli 2015 die Verfügbarkeit der Kronos-Malware in Internetforen bekannt gemacht, die Malware verkauft und davon profitiert haben. Die Anklageschrift wirft auch Hutchins vor, die Malware zu erstellen.

Die Behörden sagten, dass die Malware erstmals Anfang 2014 verfügbar gemacht wurde und "über AlphaBay, einen versteckten Dienst im Tor-Netzwerk, vermarktet und vertrieben wurde". Das US-Justizministerium gab im Juli bekannt, dass der AlphaBay-Marktplatz "Darknet" nach einer internationalen Strafverfolgung geschlossen wurde.

Hutchins 'Anklage wurde am Donnerstag vor einem US-Bezirksgericht in Las Vegas von einem Magistratsrichter vertagt, der ihm bis Freitagnachmittag vorlegte, um festzustellen, ob er seinen eigenen Anwalt einstellen möchte.

Hutchins war in Las Vegas für Def Con, eine jährliche Cybersicherheitskonferenz, die am Sonntag endete. Am Mittwoch machte Hutchins Kommentare auf Twitter, die darauf hinwiesen, dass er sich auf einem Flughafen befand, um sich auf ein Flugzeug für einen Heimflug vorzubereiten. Er hat Nevada nie verlassen.

Jake Williams, ein angesehener Cybersicherheitsforscher, sagte, es sei schwer zu glauben, dass Hutchins schuldig sei. Die beiden Männer haben an verschiedenen Projekten mitgewirkt, darunter Ausbildungsmaterial für höhere Bildung, für das der Brite die Zahlung abgelehnt hat.

"Er ist ein Stand-up-Typ", sagte Williams in einem Text-Chat. "Ich kann die Anklage nicht mit dem in Einklang bringen, was ich über ihn weiß."

Ein Sprecher des Justizministeriums bestätigte, dass der 22-jährige Hutchins am Mittwoch in Las Vegas festgenommen wurde. Officer Rodrigo Pena, ein Polizeisprecher in Henderson, in der Nähe von Las Vegas, sagte, Hutchins habe die Nacht in der Stadt in Haft verbracht.

Andrew Mabbitt, ein britischer Spezialist für digitale Sicherheit, der sich mit Hutchins in Las Vegas aufhielt, sagte, dass er und seine Freunde sich Sorgen machten, als sie stundenlang "Funkstille" von Hutchins bekamen. Die Sorgen vertieften sich, als Hutchins 'Mutter anrief, um ihm zu sagen, der junge Forscher sei nicht nach Hause geflogen.

Mabbitt sagte, dass er den Namen von Hutchins schließlich auf der Website eines Internierungslagers gefunden habe. Die Nachricht von seiner Anklage am Donnerstag ließ die Kollegen wissen, was passiert war.

"Wir wissen nicht, welche Beweise das FBI gegen ihn hat, aber wir haben einige Indizien dafür, dass er zu dieser Zeit in diese Gemeinschaft involviert war", sagte Rob Graham, Experte für Computersicherheit.

Die große Frage ist die Identität des Mitangeklagten in dem Fall, dessen Name in der Anklageschrift enthalten ist. Warum war es verdunkelt? "Vielleicht hat der andere gegen ihn ausgesagt", sagte Graham.

Der Mitangeklagte soll die Malware online angekündigt haben. Hutchins wird beschuldigt, das Programm zu erstellen und zu übertragen.

Williams, der Präsident von Rendition Infosec, spekulierte, dass der Mitangeklagte in der Deaktivierung von AlphaBay gefangen gewesen sein könnte und Hutchins im Austausch für eine Bitte um Deal gereicht hatte.

Das Problem bei der Softwareerstellung ist, dass ein Programm häufig Code enthält, der von mehreren Programmierern geschrieben wurde. Die Staatsanwälte müssen möglicherweise nachweisen, dass Hutchins Code mit bestimmten Zielen geschrieben hat.

Williams wies auf einen Tweet von Hutchins vom 13. Juli 2014 hin, dessen Moniker ist und fragte, ob jemand eine Probe von Kronos zum Teilen hatte.

"Ich habe Code geschrieben, in den andere Leute Malware eingeschleust haben", sagte Graham. "Wir wissen, dass große Teile von Kronos von anderen Leuten geschrieben wurden."

Ein Rechtsgelehrter, der sich auf das Studium von Computerkriminalität spezialisiert hat, sagte, es sei ungewöhnlich und problematisch, wenn Staatsanwälte einfach jemandem nachkamen, um Malware zu schreiben oder zu verkaufen - im Gegensatz zu einem Verbrechen.

"Dies ist der erste Fall, in dem ich weiß, dass die Regierung jemanden strafrechtlich verfolgt, der Malware erstellt oder verkauft, sie aber nicht wirklich nutzt", sagte Orin Kerr, Juraprofessor an der George Washington University. Kerr sagte, es werde schwierig sein, eine kriminelle Absicht zu beweisen.

"Es ist ein ständiges Thema im Strafrecht - die Hilfe von Menschen, die ein Verbrechen begehen", sagte Kerr. "Wann ist das selbst ein Verbrechen?"

menu
menu