Khoảng đầu tháng 08/2017, nhà nghiên cứu an ninh máy tính độc lập, người được cho là đã góp phần chấm dứt cuộc tấn công không gian mạng khủng khiếp làm tê liệt các bệnh viện Anh hồi tháng 05/2017, đã bị bắt với cáo buộc tạo ra các phần mềm độc hại dùng để hack các hệ thống ngân hàng ở Canada và Châu Âu.
Theo Bộ Tư pháp Mỹ, Marcus Hutchins, đã bắt đầu viết blog bằng bút danh MalwareTech khi còn là một thiếu niên, đã bị bắt tại Las Vegas. Trong các tài liệu của tòa án cho thấy Marcus Hutchins đã bị truy tố hồi tháng 07/2017, với cáo buộc đã tạo ra và phân phối trojan Kronos nhắm vào các hoạt động ngân hàng. Kronos là một loại chương trình độc hại có khả năng đánh cắp tên người dùng và mật mã từ các trang web ngân hàng trên những máy bị nhiễm trojan.
Vụ bắt giữ của Hutchins đã gây sốc cho giới công nghiệp an ninh mạng khi anh đang tham dự Hội nghị Black Hat và Def Con tại Las Vegas. Trong số các nhà nghiên cứu về an ninh mũ trắng, những người đã tấn công các công nghệ để tìm cách khắc phục chúng, Hutchins được xem là một anh hùng. Anh được hoan nghênh bởi động thái nhanh chóng hóa giải ransomware WannaCry chỉ vài giờ sau khi một cuộc tấn công với quy mô lớn xảy ra hồi tháng 05/2017, đe dọa đến nhiều hệ thống máy tính trên toàn thế giới.
WannaCry đã lây nhiễm khoảng 300,000 máy tính ở 150 quốc gia, khóa dữ liệu của người dùng và yêu cầu trả tiền chuộc bằng Bitcoin nếu muốn mở khóa. Các nạn nhân của WannaCry bao gồm Dịch vụ y tế Quốc gia của Anh, FedEx Corp., Nissan Motor Co và Renault. Hutchins đã phát hiện ra một cách ngăn chặn cuộc tấn công bằng cách ghi danh một miền Internet phục vụ như là một công cụ tiêu diệt phần mềm độc hại, sau khi phát hiện ra lỗi lập trình trong mã của WannaCry.
Eva Galperin, giám đốc an ninh không gian mạng cho Electronic Frontier Foundation cho biết, nhóm vận động pháp luật tại San Francisco đang cố gắng tiếp cận với Hutchins. Jeanne Carstensen, người phát ngôn của nhóm, chia sẻ: “Quỹ EFF rất quan tâm đến vụ việc bắt giữ Marcus Hutchins. Chúng tôi đang tìm hiểu vấn đề và đang hướng tới Hutchins”.
Theo các nhà điều tra liên bang, hồi năm 2014 và 2015, khoảng hơn một năm trước khi xảy ra vụ WannaCry, Hutchins đã viết phần mềm độc hại Kronos, quảng cáo nó để bán trên các diễn đàn hacker trực tuyến và chia sẻ nhiều lợi nhuận với một bị can khác. Và khi Kronos là một trong nhiều loại hình trojan ngân hàng được sử dụng rộng rãi, Hutchins bị cáo buộc là nhà cung cấp, và không thực sự hack máy tính của người dùng để cài đặt phần mềm độc hại.
Vụ bắt giữ Marcus Hutchins có liên quan đến việc FBI đánh sập chợ đen khét tiếng AlphaBay, nơi Hutchins bị buộc tội bán phần mềm độc hại Kronos. Hồi cuối tháng 07/2017, Bộ Tư pháp tuyên bố đã tháo dỡ trang web AlphaBay, nơi có 200,00 người sử dụng và 40,000 người bán hàng bất hợp pháp. Trang web có hàng trăm nghìn danh sách thuốc, súng, ID giả mạo và công cụ hacker. Người sáng lập là một người Canada sống ở Thái Lan tên Alexandre Cazes, 26 tuổi, đã tự sát trong nhà giam sau khi bị bắt.
Bản cáo trạng cho thấy các nhà điều tra liên bang đã sử dụng thông tin tìm được trong cuộc điều tra của AlphaBay để lập hồ sơ vụ án chống lại Marcus Hutchins. Việc bắt giữ Marcus Hutchins trùng khớp với kết luận của các vụ tấn công WannaCry. Ba ví bitcoin liên quan đến phần mềm độc hại đã được làm trống, với các thẻ được chia thành số tiền nhỏ hơn và được gửi đến các địa chỉ bitcoin khác nhau, tổng số tiền khoảng 140,000 USD.
Theo Nguoivietphone.com