quinta-feira, 3 de agosto de 2017

Jovem que parou o ataque cibernético do WannaCry é preso pelo FBI.

Jovem que parou o ataque cibernético do WannaCry é preso pelo FBI.
Jovem que parou o ataque cibernético do WannaCry é preso pelo FBI.
Atualizado em 03/08/17 às 21h00 - Com informações da The Hacker News: O investigador de segurança britânico de 22 anos que ganhou fama por descobrir o "interruptor" que parou o surto do sistema de resgate WannaCry - foi detido pelo FBI nos Estados Unidos depois de assistir à conferência de hacking Def Con em Las Vegas.

Marcus Hutchins, opera sob o codinome MalwareTech no Twitter, foi detido no estado de Nevada, um amigo de Hutchins confirmou ao site Motherboard.

O "herói acidental" da internet foi detido, mas sua prisão provocou um debate interminável na comunidade de segurança.

Sobre Marcus Hutchins

Hutchins tornou-se famoso há mais de dois meses, quando o ransomware da WannaCry começou a atacar empresas, organizações e indivíduos em todo o mundo, e ele paralisou acidentalmente sua propagação global registrando um nome de domínio escondido no malware:

Hxxp://www[.]Iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com

O domínio mencionado anteriormente foi responsável por manter o WannaCry propagando e se espalhando como um worm e se a conexão com este domínio falhar, o verme SMB passa a infectar o sistema.

Felizmente, a Hutchins registrou esse domínio em questão e criou pesquisadores de tabuleiros que utilizam para redirecionar o tráfego das máquinas infectadas para um sistema autocontrolado.

Hutchins é bastante ativo no Twitter, mas nas últimas 24 horas, não vimos nenhum tweet de sua conta.

Andrew Mabbitt, o amigo de Hutchins confirmou que ele foi detido no escritório de campo do FBI em Las Vegas. Seu amigo também está pedindo alguma ajuda legal.

"Seus amigos Andrew Mabbitt, localizado finalmente no @MalwareTechBlog, ele está no escritório de campo do Las Vegas FBI. Alguém pode fornecer representação legal?" Mabbitt certou .

Os crackers por trás da WannaCry cotizaram mais de US$ 140 mil em suas carteiras bitcoins, onde as vítimas foram instruídas para enviar pagamentos de resgate.

Uma vez que ambas as notícias surgiram no mesmo dia, algumas pessoas começaram a fazer teorias de conspiração sobre o envolvimento de ambos os eventos, embora nada seja claro neste momento.

WannaCry foi muito ruim, já que o desagradável sistema de resgate forçou o NHS britânico (National Health Service) a fechar hospitais e cirurgias de médicos e infectou uma empresa espanhola de telecomunicações e operador móvel russo, entre muito mais.

Mesmo um mês depois do surto, o ransomware WannaCry foi encontrado infectando sistemas da Honda Motor Company, forçando a sua fábrica japonesa a encerrar sua produção e a 55 câmeras de velocidade e semáforo em Victoria, Austrália.

A British National Crime Agency confirmou a prisão de um cidadão britânico, mas não confirmou que é Hutchins.

Marcus Hutchins foi preso acusado de criar malware bancário chamando 'Kronos'.

De acordo com um porta-voz do Departamento de Justiça dos EUA, Hutchins foi preso pelo FBI por "seu papel na criação e distribuição do Trojan bancário Kronos" entre 2014 - 2015.

O malware da Kronos foi distribuído por meio de e-mails com anexos maliciosos contendo documentos do Word da Microsoft e usado para sequestrar credenciais, como senhas bancárias, para permitir que os atacantes roubem dinheiro com facilidade.

De acordo com a acusação de Hutchins, são no total seis acusações contra o britânico, juntamente com outro co-autor não identificado, supostamente envolvido no desenvolvimento do malware da Kronos.

Em 2014, o malware bancário da Kronos foi disponibilizado para compra em um fórum russo com preço de US$ 7.000. No ano passado, os pesquisadores também descobriram que esse trojan bancário foi usado na campanha de 2015 para distribuir o malware do ponto de venda (POS) chamado ScanPOS como a carga útil secundária.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook: