Kronos

Marcus (24) stanset det farlige WannaCry-viruset – nå kommer han med en innrømmelse


Marcus Hutchins.
Marcus Hutchins. (Bilde: AP Photo/Frank Augstein)


Den britiske sikkerhetsforskeren Marcus Hutchins ble et kjent navn etter at han var sterkt medvirkende i å stanse den svært skadelige utpressingsprogramvaren WannaCry. Nå har Hutchin imidlertid selv innrømmet å ha svin på skogen.

Som blant andre Ars Technica melder har Marcus Hutchins erkjent seg skyldig i å ha stått bak et ondsinnet program kalt Kronos, en trojaner rettet mot banker.

Arrestert i 2017

Som digi.no rapporterte ble Hutchins arrestert av FBI i 2017, mistenkt for å ha hatt en sentral rolle i å skape og distribuere banktrojaneren Kronos. Først nå har han altså tilstått ugjerningen.

Sikkerhetsforskeren, som kaller seg MalwareTech på Internett, la ut en kort melding på sin hjemmeside hvor han kommer med en beklagelse.

– Som dere kanskje er klar over har jeg sagt meg skyldig i to tiltaler relatert til programmering av skadevare i årene før min karriere innen sikkerhet. Jeg angrer disse handlingene og tar det fulle ansvaret for mine feil, skriver Hutchins.

Vil fortsette sikkerhetsarbeidet

Ifølge sikkerhetsforskeren har han nå «vokst opp», og de samme ferdighetene som han tidligere misbrukte skal kun brukes til konstruktive formål. Han akter å dedikere tiden sin til å beskytte folk mot skadevareangrep.

Det er ganske vanlig at «snille hackere», såkalte «hvit hatt»-hackere, lager skadevare for å avdekke sårbarheter og forbedre sikkerhetsteknologien, men Kronos-programvaren som Hutchins laget ble altså brukt til ondsinnede formål.

Kronos ble laget og først distribuert i 2014 og fungerte ifølge Kaspersky Lab-eide Threatpost ved å stjele innloggingsinformasjon og andre akkreditiver, samt bruke webinjisert for å modifisere nettbanksidene som ofrene ser i sin nettleser.

Så snart offeret logger seg inn, ser skadevaren etter ytterligere informasjon som om offeret, inkludert minibankkoder eller personlig informasjon som kan gjøre det enklere å besvare sikkerhetsspørsmål. Programvare forsvant en stund fra radaren, men dukket opp igjen i 2015, som blant andre Security Intelligence rapporterte.

Les også: Skadevaren som får eksperter til å grøsse har infisert nytt anlegg for kritisk infrastruktur »

Kommentarer (1)

Kommentarer (1)
Til toppen