在資安社羣名聲響亮、成功減緩WannaCry蠕蟲肆虐的安全研究人員Marcus Hutchins在上週坦承曾撰寫金融木馬程序Kronos,並協助進行散佈,最多可能面臨10年的牢獄之災。現年25歲的Hutchins來自英國,也是資安部落格Malwaretech的作者,當WannaCry勒索蠕蟲在2017年5月造成全球災情時,Hutchins實時發現WannaCry的勒索組件有一個「銷燬」機制,它會連至一個域名,如果未發現就會加密計算機數據,而且該域名竟然沒人註冊,隨後Hutchins便註冊了該網域,並維持該網域的運作,成功阻止了WannaCry的勒索能力,此事也令他聲名大噪,成爲資安社羣的英雄。
不過,當時美國已經在調查Hutchins的黑客事蹟,趁着Hutchins於同年8月前往美國拉斯韋加斯參加黑帽(Black Hat)與Def Con安全會議,並準備返回英國時在機場將他逮捕。根據美國司法部的調查,Hutchins在2014年時打造了Kronos金融木馬,該木馬程序在成功進駐受害者計算機之後,可蒐集用戶所造訪金融網站的賬號及密碼,並將它們傳送到由黑客控制的服務器上,受害者遍佈美國、加拿大、德國、波蘭、法國及英國等。Kronos不但透過地下論壇銷售,後來也成爲Kelihos殭屍網絡的攻擊組件之一,危害不小,使得美國針對Hutchins列出了10項罪名,包括計算機詐欺、散佈可攔截電子通訊的設備、未經授權存取計算機,以及向FBI作出不實陳述等。原本Hutchins一直宣稱自己無罪,但上週他認了兩項罪名,分別是打造惡意軟件及協助散佈,每項罪名最多可判處5年刑期與25萬美元的罰款,代表他面臨了最高達10年的牢獄之災。內文來源:http://www.cafes.org.tw/info.asp
認罪之後的Hutchins也在自己的網站上發表了聲明,他說那是他在進入資安職業生涯之前的行爲,他爲此感到後悔也將承擔所有責任,隨着年紀漸長,他已把多年前誤用的同樣技能用來建設,未來也將致力於協助人們免受惡意軟件攻擊。即使認罪了,Hutchins依然受到資安社羣的龐大支持。Bleeping Computer分析,這是因爲過去網絡上的資安學習資源不如現在完整,再加上過去的資安法令相對模糊,使得不少安全研究人員多少涉足了網絡犯罪活動,許多白帽黑客偶爾也會戴上黑帽。Hutchins亦於社羣上表示,要成爲安全專家必須涉足黑暗是項誤解,現在人們已經能夠合法學習必須瞭解的一切,堅持良善的一面。現在的Hutchins則將靜待法院的判決。