Arrestato l'hacker che fermò WannaCry

L'Fbi lo accusa di aver diffuso un trojan bancario.



[ZEUS News - www.zeusnews.it - 04-08-2017]

arrestato hacker wannacry

Non basta una buona azione per redimere un torto passato. Così almeno la pensano gli agenti dell'Fbi, i quali hanno arrestato l'hacker che è riuscito a fermare WannaCry.

Marcus Hutchins, hacker britannico ventiduenne, stava partecipando alla DefCon di Las Vegas quando è stato prelevato dal servizio investigativo federale statunitense e messo agli arresti.

La notizia ha fatto un certo scalpore perché Hutchins è l'uomo che, con lo pseudonimo MalwareTech, ha scoperto il kill switch incluso in WannaCry, il malware che tanta preoccupazione ha generato durante lo scorso mese di maggio.

Leggi anche:
Studenti e lavoratori in smart working nel mirino dei ransomware
Non andrà in prigione l'hacker che fermò WannaCry
WannaCry, era davvero tutta colpa di Kim Jong-un?
Come rapire Martina, di 5 anni, ai giardinetti

Analizzando il codice di WannaCry, Hutchins scoprì che il malware, prima di infettare un bersaglio, cercava di connettersi a un dominio dall'indirizzo improbabile (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

WannaCry si aspettava naturalmente che il tentativo di connessione non riuscisse - chi mai registrerebbe un nome del genere? - e, una volta ottenuta conferma dell'impossibilità a connettersi, procedeva a criptare i dati del disco rigido.

Sondaggio
Il numero di multe per l'utilizzo di smartphone alla guida è aumentato del 18% nel primo semestre 2017. Il direttore del servizio di Polizia Stradale propone il ritiro della patente fin dalla prima infrazione, con una sospensione di un minimo di 15 giorni. Sei d'accordo?
No

Mostra i risultati (2492 voti)
Leggi i commenti (15)
Per approfondire:
Il malware per Mac che spia gli utenti dalla webcam
No More Ransom, 28mila dispositivi decriptati
Sottovalutare il tempo: la lezione di WannaCry e Petya.B
Microsoft, patch di sicurezza anche per Windows Xp

Hutchins, però, registrò proprio quel dominio scovato nei meandri del codice, e così facendo fermò a tutti gli effetti l'epidemia, dato che i creatori di WannaCry non si presero la briga di rilasciare una nuova versione del malware che controllasse un diverso dominio (anche perché le patch, a quel punto, erano già in distribuzione).

MalwareTech diventò quindi una specie di eroe per la Rete ma la lunga seppur lenta mano dell'Fbi non s'è lasciata intimidire da questa fama.

I dettagli al momento non sono moltissimi, ma a quanto pare il giovane hacker britannico è stato arrestato perché sospettato di aver avuto un ruolo importante nella creazione e diffusione del trojan bancario Kronos, che fu attivo tra il 2014 e il 2015.

Per ora non è stato fatto sapere quali siano i rischi che Hutchins corre, né quali siano le conseguenze in cui potrebbe incorrere qualora dovesse affrontare un processo.

“Molti dettagli che circondano questo arresto e il presunto ruolo di Marcus Hutchins nello sviluppo di Kronos rimangono ancora poco chiari. FireEye, azienda di intelligence led security, ha osservato che Kronos è stato pubblicizzato su un forum cyber criminale russo da parte dell’attore “VinniK” nel giugno 2014. Da allora è stato utilizzato in una serie di attività malevole e ha infettato diverse organizzazioni, come avviene tipicamente con i malware utilizzati per il furto di credenziali, che sono resi ampiamente disponibili attraverso i mercati eCrime. La notizia che l’autore di questo malware è stato arrestato potrebbe scoraggiare gli attori malevoli da continuare a utilizzarlo”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


hereiam20
Wannacry Non è molto di buon gusto, ma... un vecchio detto dice che il primo che la sente è quello che l'ha fatta... con un po' di metafora, vista la rapida e singolare reazione dell'FBI, cosa potremmo concludere? :roll: :wink: :whistle:
9-8-2017 11:29

jack.mauro
E se fosse solo un altro kill switch, vista l'ultima riga dell'articolo? :-D
5-8-2017 09:55
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (423 voti)
Maggio 2024
n. 3812 del 30-05-2024
Chatbot, fallimenti a ripetizione
n. 3811 del 23-05-2024
Imparare l'hacking
n. 3810 del 21-05-2024
Il passaporto elettronico si farà alle Poste, anche nei comuni più grandi
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Il reddito universale di base secondo OpenAI
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
La fine del mondo, di silicio
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 giugno
2023
Pirati del web in lutto: Rarbg chiude per sempre
2022
Murena, gli smartphone Android che difendono davvero la privacy
2021
Windows 10, la barra delle applicazioni fa le bizze
2019
Adolescente viola i server di Apple nella speranza di farsi assumere
2018
Semplicità
2017
L'Essential Phone del papà di Android
2016
Liberare spazio prezioso su disco
2015
Limitare la connessione dati con Android
2014
miCoach, il pallone da calcio smart
2013
Le tecnologie dirompenti
2012
Windows 8 Release Preview pronta per il download
2009
Gumblar è il worm più diffuso
2007
Indagine federale su Google per Doubleclick
2006
L'hacker salverà l'economia? (parte terza)
2005
Artisti e giuristi tra copyright e anticopyright
2003
Un concorso di intelligenza per computer
2002
Ti leggo l'email e ti licenzio
2001
Il Regno Unito si apre a Internet Explorer... e basta!
Olimpo Informatico


 
web metrics