Хакер, остановившего вирус WannaCry, задержан ФБР. Маркусу Хатчинсу предъявлены обвинения в создании и распространении банковского «трояна» Kronos. Вредоносная программа в период с 2014-го по 2015 годы воровала персональные данные пользователей с их личных компьютеров. Мог ли человек, остановивший самую массовую вирусную атаку, стоять за другими киберпреступлениями? И какое наказание может ему грозить? Разбирались Анна Пестерева и Иван Корякин.
Сотрудники спецслужб задержали Маркуса Хатчинса в Лас-Вегасе, куда британский программист приехал на конференцию по кибербезопасности, которая привлекает тысячи хакеров со всего мира. Маркус Хатчинс прославился в мае этого года — ему удалось обнаружить ключ к вирусу WannaCry. Изначально было известно, что распространение программы остановил анонимный специалист под ником Malware Tech, что можно перевести на русский как «вредоносные технологии». О его личности не было ничего известно, однако британские таблоиды выяснили имя героя, нашли его фотографии, а также опубликовали снимки его жилья и адрес жительства.
После этого программист был вынужден буквально бежать из собственного дома и просил пользователей Сети посоветовать ему хорошего риэлтора: «Люди пишут мне письма с благодарностями, говорят, что я герой. Я уже приготовился к тому, что медиа начнут отслеживать мое местоположение. Я остановил первую волну вируса, и хотя IP-адреса жертв так и не смог определить, мной заинтересовались во всем мире. Я знал, что «пять минут» славы будут ужасными, но не думал, что настолько».
Маркус Хатчинс и представить не мог, что через три месяца из героя, спасшего всемирную паутину от вымогателей, сам превратится в подозреваемого, — его обвиняют в создании и распространении банковского «трояна» Kronos, с помощью которого можно красть учетные данные сотен и тысяч людей. Получив информацию, программа списывала средства со счетов жертв. В российским DarkNet — незаконном секторе интернета — пробная неделя использования этого софта стоила $1 тыс., пожизненная лицензия обходилась в $7 тыс.
Но даже обвинения со стороны ФБР не обязательно поставят крест на карьере программиста, считает замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин, — если хакер талантлив, спецслужбы могут привлечь его к сотрудничеству: «Иногда эти люди устраиваются какими-нибудь консультантами в крупных компаниях. Но если говорить о работе в спецслужбах, то если человек преступник, то доверять ему не сможет ни одна структура. Но хакеров могут использовать в качестве агентов в оперативной работе».
Маркус Хатчинс публично в своем Twitter интересовался работой «трояна» Kronos. Однако его коллеги уверены, что спецслужбы совершили серьезную ошибку. Программист не продавал вредоносную программу, а занимался ее исследованием — он много лет борется с подобными угрозами.
Обвинение действительно выглядит не убедительным, считает главный редактор журнала «Хакер» Илья Русанен: «Это больше похоже на какое-то липовое обвинение. Скажите, зачем Хатчинсу в 2014 году в Twitter публично интересоваться «трояном» Kronos? Вряд ли человек настолько ничего не понимает в вопросах безопасности. Насколько я помню, он занимался исследованием вредоносного кода, исследованием вирусов-«троянов», соответственно, здесь, скорее всего, имел место простой профессиональный интерес».
Вирус WannaCry, который остановил Маркус Хатчинс, поразил сотни тысяч компьютеров в 150 странах и нанес общий ущерб в $1 млрд. От кибератаки пострадали крупные организации по всему миру. В России под удар попали региональные управления МВД и Следственного комитета.
Ранее стало известно, что создатели вируса-вымогателя WannaCry вывели все деньги с интернет-кошельков. Организаторы атаки сняли $140 тыс.