کاشف سوئیچِ مرگ باج‌افزار گریه توسط اف‌بی‌آی دستگیر شد

کاشف سوئیچ مرگ باج‌افزار گریه توسط اف‌بی‌آی دستگیر شد

کاشف سوئیچ مرگ باج‌افزار گریه توسط اف‌بی‌آی دستگیر شد

محقق امنیتی ۲۲ ساله انگلیسی که موفق به کشف سوئیچ مرگ باج‌افزار گریه برای متوقف کردن آن شد، هفته‌ی گذشته پس از شرکت در کنفرانس امنیتی دِف‌کان، در آمریکا دستگیر شد. مارکوس هاتچینز (Marcus Hutchins)، که در توییتر با نام مستعار MalwareTech حضور دارد، توسط اف‌بی‌آی بازداشت شده است و دوست او نیز این موضوع را تأیید کرد.

هاتچینز تقریباً دو ماه قبل، با کشف سوئیچ مرگ در با‌ج‌افزار گریه توانست دامنه‌های موجود در کد بدافزار را پیدا کرده و ثبت کند. با این کشف او، از سرعت توزیع و گسترش باج‌افزار گریه تا حد بسیار زیادی کاسته شد. آدرس این دامنه hxxp://www[.]iuqerfsodp۹ifjaposdfjhgosurijfaewrwergwea[.]com بود و نقش بسیار مهمی در توزیع و گسترش باج‌افزار گریه داشت. اگر ارتباط با این دامنه با شکست مواجه می‌شد، باج‌افزار همچنان به توزیع شدن و آلوده کردن دیگر سامانه‌ها در سطح شبکه اقدام می‌کرد.

خوشبختانه هاتچینز توانست این دامنه را ثبت کرده و تمامی ترافیک ارسالی از ماشین‌های آلوده را به سمت این دامنه هدایت کند. هاتچینز در توییتر بسیار فعال است ولی در ۲۴ ساعت گذشته هیچ توییتی از او ارسال نشده و این مسئله نشان می‌دهد گزارش‌ها در مورد دستگیری او صحت دارد. دوست او دستگیری هاتچینز در لاس‌وگاس را تأیید کرده و از نهادهای قانونی درخواست کمک کرده است.

که به تازگی هم خبر برداشت ۱۴۰ هزار باج قربانیان توسط عوامل باج‌افزار گریه از کیف پول‌های بیت‌کوین منتشر شده است. به دلیل اینکه هر دوی این رویدادها در یک روز رخ داده است، گمانه زنی هایی درباره ی ارتباط بین این حوادث وجود دارد.  آژانس جرائم بین‌المللی انگلیس نیز گزارش داده که یک شهروند انگلیسی دستگیر شده است ولی تأیید نشده که این شهروند هاتچینز است.

کاشف سوئیچ مرگ باج‌افزار گریه توسط اف‌بی‌آی دستگیر شد

اتهام هاتچینز

در به‌روزرسانی که در خبرها صورت گرفته، براساس گزارش پلیس آمریکا، هاتچینز به جرم ایجاد و توزیع یک تروجان بانکی با نام Kronos توسط اف‌بی‌آی دستگیر شده است. بدافزار Kronos توسط رایانامه حاوی ضمیمه‌های مخرب و اسناد مایکروسافت ورد توزیع می‌شود و برای به سرقت بردن گواهی‌ نامه‌های بانکی و سرقت پول از حساب‌های افراد، مورد استفاده قرار می‌گیرد.

باتوجه به متن دادخواست هاتچینز، او به ۶ جرم رایانه‌ای متهم شده و به همراه یک فرد دیگر در توسعه و توزیع بدافزار Kronos نقش داشته است. در سال ۲۰۱۴ میلادی این تروجان بانکی در انجمن‌های زیرزمینی روسیه به قیمت ۷ هزار دلار به فروش می‌رسید و این گزینه نیز برای کاربران وجود داشت که پیش از خرید، یک هفته به‌طور آزمایشی از آن استفاده کنند. سال قبل محققان کشف کردند که این تروجان در پویشی برای توزیع بدافزار ثانویه‌ی ScanPOS در پایانه‌های فروش مورد استفاده قرار می‌گیرد.

منبع :

www.news,asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *