WannaCryptの拡散を止めた英国のセキュリティ研究者、別のマルウェアの作者として米国で逮捕 20
ストーリー by headless
偶然 部門より
偶然 部門より
WannaCryptの拡散を偶然食い止めたセキュリティ研究者が、別のマルウェアの作者として米国で逮捕されたそうだ(The Vergeの記事、
The Guardianの記事、
Ars Technicaの記事、
V3の記事)。
「MalwareTech」こと英国のセキュリティ研究者Marcus Hutchins氏は5月、WannaCryptのサンプルからハードコードされた未登録のドメイン名を発見。このドメインの用途は不明だったが、マルウェアに関する何らかの情報が得られると考えて登録したところ、マルウェアの拡散は停止した。その後、マルウェアの作者が拡散を停止するために用意していたものだと判明する。
Hutchins氏が逮捕されたのは8月2日。米国・ラスベガスで開催されたBlack HatやDEF CONに参加し、帰国する直前だったようだ。その後公表された起訴状によれば、Hutchins氏はバンキングマルウェア「Kronos」を作成し、もう1人の被告が販売したとされる。
ただし、起訴状が示す時期にKronosのサンプルを入手しようとしていたことをうかがわせるHutchins氏自身のツイートがあり、Hutchins氏はKronosの調査をしていただけで、作者ではないとの見方も出ている。
「MalwareTech」こと英国のセキュリティ研究者Marcus Hutchins氏は5月、WannaCryptのサンプルからハードコードされた未登録のドメイン名を発見。このドメインの用途は不明だったが、マルウェアに関する何らかの情報が得られると考えて登録したところ、マルウェアの拡散は停止した。その後、マルウェアの作者が拡散を停止するために用意していたものだと判明する。
Hutchins氏が逮捕されたのは8月2日。米国・ラスベガスで開催されたBlack HatやDEF CONに参加し、帰国する直前だったようだ。その後公表された起訴状によれば、Hutchins氏はバンキングマルウェア「Kronos」を作成し、もう1人の被告が販売したとされる。
ただし、起訴状が示す時期にKronosのサンプルを入手しようとしていたことをうかがわせるHutchins氏自身のツイートがあり、Hutchins氏はKronosの調査をしていただけで、作者ではないとの見方も出ている。
マルウェアがヒトに感染した事例 (スコア:1)
どちらかと言うとウイルスかな?
wikipedia
>ウイルス(ラテン語: virus[† 1])は、他の生物の細胞を利用して、自己を複製させることのできる微小な構造体で、タンパク質の殻とその内部に入っている核酸からなる。生命の最小単位である細胞をもたないので、非生物とされることもある。
陰謀論はよ (スコア:0)
面白い陰謀論をでっちあげてくれ
俺にはその才能はないから誰か頼む
Re:陰謀論はよ (スコア:3, 興味深い)
WannaCrypt も Kronos も作者はHutchins氏
つまり自作自演
Hutchins氏はセキュリティ研究を生業としているから
Black HatやDEF CONで業績をアピールしつづけないと食べていけない
しかしマルウェアの解析は骨が折れる.だから自分でマルウェアを作成して,自分で解析したことにした
ツイートはアリバイ工作
# 陰謀論とは少し違うけど,とりあえず書いてみました
Re: (スコア:0)
そもそも、なんで元のマルウエア作者は停止用のドメインを誰でも入手できる状態で放置しておいたんだろう?確かに自作自演だったなら矛盾はないよね。
Re:陰謀論はよ (スコア:1)
解析用の仮想環境で実行されていることを検出して停止するために、ランダムな名前…の固定値でDNSクエリを打っていたらしい。
で、固定値のドメインが仕込まれていて未登録だったので、制御サーバの可能性を考えて解析より先にまず取ってみたら、実環境を仮想環境と誤認して次々に停止したんだそうな。
Re:陰謀論はよ (スコア:1)
8月2日 研修最終日 今日も暑い。
研修は昨日で終わっていたのだが、上から経費削減のためキャンセル待ちをする様に指示が出て今日に至る。
帰りの飛行機(キャンセルが出るの)を待つ間、現地の警官に日本警察ならではのパフォーマンスを見せることになった。
ちょうどあそこに小汚い親父が居る。あの親父は大丈夫な奴だ、秋葉原で鍛えた俺の勘がそう言っている。
いつもの様に親父を数人で取り囲む、親父は何か抗議をしているようだが、俺に英語が通用するものか! 研修だって通訳任せだ。
しびれを切らした親父が俺の肩を突く、これで公務執行妨害成立だ。親父を確保したあたりでどうやらキャンセルが出たようだ。
俺は「こいつはクロだ」と告げて引き渡し搭乗ゲートへ向かう。
後ろで現地警官がクロノスとかなんとか言って騒いでいたが、よく聞き取れなかった。
なんにしろ良いことをするのは気持ちのいいものだ。
Re:陰謀論はよ (スコア:1)
陰謀論をでっちあげてくれ
当局(どこ?)が、セキュリティ担当としては引き抜くため、というのでどうだろう。
Re: (スコア:0)
実はお前が犯人
Re: (スコア:0)
犯人はヤス
Re: (スコア:0)
あのアヒル野郎、クロだと思ってたのにシロだった
Re: (スコア:0)
俺は白だと泣き喚いていたという
Re: (スコア:0)
作成してなくてもクロってことはありえるね。逮捕の経緯はブラックマーケットでマルウェアが売られる→売り手逮捕→入手先がこの容疑者、だから、少なくとも横流し、ややもすれば、改造(現物のパラメータを入れ替えて実用化)の可能性がある。
Re: (スコア:0)
このタイプのマルウェアは本体だけあっても駄目で、C&Cサーバに相当するものが無ければきちんと動作しないよ。
改造だけでは実用化は無理だと思う。
Re: (スコア:0)
KronosをAlphaBay forumsで売ってた [wikipedia.org]らしい。
AlphaBayといえば、運営者が拘置所で自殺という設定で消されたやつだよね。
その陰謀と何かつながってるのかな?
Re: (スコア:0)
Hutchins氏はWannaCryptに取って代わるためKronosが作ったウィルス
敵の敵は味方 (スコア:0)
司法取引でタダ働きさせられるテレビドラマ化決定
#リアルにこういう人は囲い込みしていった方がいいと思うなー
Re:敵の敵は味方 (スコア:1)
Re: (スコア:0)
まぁ、米国ドラマのぱくりなんですけどね。
Re: (スコア:0)
映画だと「ブラックハッカー」。
テレビドラマだと「CSI:サイバー」がそれです。
以上。
陰謀論じゃなくて本当だった (スコア:0)
コンピュータウイルスはセキュリティ会社が作ってるのは本当だった