在资安社群名声响亮、成功减缓WannaCry蠕虫肆虐的安全研究人员Marcus Hutchins在上周坦承曾撰写金融木马程序Kronos,并协助进行散布,最多可能面临10年的牢狱之灾。现年25岁的Hutchins来自英国,也是资安部落格Malwaretech的作者,当WannaCry勒索蠕虫在2017年5月造成全球灾情时,Hutchins实时发现WannaCry的勒索组件有一个「销毁」机制,它会连至一个域名,如果未发现就会加密计算机数据,而且该域名竟然没人注册,随后Hutchins便注册了该网域,并维持该网域的运作,成功阻止了WannaCry的勒索能力,此事也令他声名大噪,成为资安社群的英雄。
不过,当时美国已经在调查Hutchins的黑客事迹,趁着Hutchins于同年8月前往美国拉斯韦加斯参加黑帽(Black Hat)与Def Con安全会议,并准备返回英国时在机场将他逮捕。根据美国司法部的调查,Hutchins在2014年时打造了Kronos金融木马,该木马程序在成功进驻受害者计算机之后,可搜集用户所造访金融网站的账号及密码,并将它们传送到由黑客控制的服务器上,受害者遍布美国、加拿大、德国、波兰、法国及英国等。Kronos不但透过地下论坛销售,后来也成为Kelihos殭尸网络的攻击组件之一,危害不小,使得美国针对Hutchins列出了10项罪名,包括计算机诈欺、散布可拦截电子通讯的设备、未经授权存取计算机,以及向FBI作出不实陈述等。原本Hutchins一直宣称自己无罪,但上周他认了两项罪名,分别是打造恶意软件及协助散布,每项罪名最多可判处5年刑期与25万美元的罚款,代表他面临了最高达10年的牢狱之灾。内文来源:http://www.cafes.org.tw/info.asp
认罪之后的Hutchins也在自己的网站上发表了声明,他说那是他在进入资安职业生涯之前的行为,他为此感到后悔也将承担所有责任,随着年纪渐长,他已把多年前误用的同样技能用来建设,未来也将致力于协助人们免受恶意软件攻击。即使认罪了,Hutchins依然受到资安社群的庞大支持。Bleeping Computer分析,这是因为过去网络上的资安学习资源不如现在完整,再加上过去的资安法令相对模糊,使得不少安全研究人员多少涉足了网络犯罪活动,许多白帽黑客偶尔也会戴上黑帽。Hutchins亦于社群上表示,要成为安全专家必须涉足黑暗是项误解,现在人们已经能够合法学习必须了解的一切,坚持良善的一面。现在的Hutchins则将静待法院的判决。