Anh hùng tiêu diệt WannaCry bị bắt vì nghi tạo trojan tấn công ngân hàng

Hutchins, hay có tên Malware TechBlog trên Twitter bị bắt sau khi tham dự hội nghị hacking DEF CON tại Nevada. FBI bắt giữ người đàn ông 23 tuổi này tại sân bay khi anh chuẩn bị bay về Blighty sau kì nghỉ hè.

Theo bản cáo trạng được đưa ra, Hutchins bị cho là tạo, chia sẻ trojan ngân hàng Kronos từ tháng 7 năm 2014 tới tháng 7 năm 2015. Anh bị cho người là đã tạo ra Kronos, cập nhật code vào tháng 2 năm 2015 cùng một người đồng phạm.

Người đồng phạm này cũng bị báo cuộc quảng bá Kronos trên các diễn đàn hacker, bán ít nhất 1 bản với giá $2.000 và đề nghị bán bản khác cho bên thứ 3 với giá $3.000. Chính phủ Mỹ cũng nói rằng vào 11 tháng 6 năm 2015, chính Hutchins đã cố ý bán đoạn mã tấn công này ở Mỹ.

Kronos là biến thể của malware nổi tiếng Zeus, malware âm thầm nhiễm PC và đánh cắp thông tin tài khoản ngân hàng của nạn nhân trên khắp thế giới. Kẻ xấu có thể mua bản sao của Kronos, lan truyền trên Internet qua spam hoặc tập tin tải về bẫy. Nó được cho là bán được với giá $7.000 và đây là quảng cáo mô tả những gì nó có thể làm.

• Đánh cắp thông tin tài khoản ngân hàng từ Internet Explorer, Firefox và Chrome trên máy Windows.
• Đẩy các trojan đối thủ và tránh bị phát hiện bằng rootkit 32-bit và 64-bit.
• Vượt qua các phần mềm diệt virus và các sandbox không xác định.
• Giao tiếp bằng C&C mã hóa.

Cách malware này được đóng gói cũng rất tiên tiến. Với khoản đặt cọc $1.000, kẻ xấu có thể dùng thử trước khi mua và còn có các module add-on cùng thiết bị hỗ trợ.

Người hùng đã tiêu diệt WannaCry bị bắt vì nghi có liên quan tới trojan Kronos

Cho đến khi chính thức bị kết tội thì đương nhiên Hutchins vẫn vô tội. Bạn bè anh cũng lên tiếng ủng hộ và nói rằng anh nghiên cứu virus chứ không tạo ra virus. Vài tháng trước, Hutchins đã được ca ngợi vì tìm ra cách tiêu diệt ransomware nguy hiểm chấn động khắp thế giới WannaCry. Trong phiên tòa điều trần tại Las Vegas, anh đã phủ nhận tội trạng. Bồi thẩm đoàn phán quyết Hutchins có thể được tại ngoại với $30.000 và nói rằng anh không nguy hiểm nhưng anh vẫn sẽ phải ở lại Mỹ và chịu giám sát GPS.

Adrian Lobo, luật sư biện hộ của Hutchins nói rằng “Chúng tôi sẽ cố gắng biện hộ. Anh ấy đã cống hiến để nghiên cứu malware chứ không phải làm hại người khác. Anh ấy hỗ trợ cộng đồng rất nhiều, cả ở địa phương và trên toàn thế giới”.

Cùng với người được cho là đồng phạm, Hutchins sẽ phải đối mặt với 6 tội danh liên quan tới hack, bao gồm nghe trộm, xâm phạm đạo luật Lạm dụng và Lừa đảo máy tính. Nếu bị kết án, Hutchins sẽ phải đối mặt với tối đa 40 năm tù.