パスワードを忘れた? アカウント作成
13371264 story
犯罪

WannaCryptの拡散を止めた英国のセキュリティ研究者、別のマルウェアの作者として米国で逮捕 20

ストーリー by headless
偶然 部門より
WannaCryptの拡散を偶然食い止めたセキュリティ研究者が、別のマルウェアの作者として米国で逮捕されたそうだ(The Vergeの記事The Guardianの記事Ars Technicaの記事V3の記事)。

「MalwareTech」こと英国のセキュリティ研究者Marcus Hutchins氏は5月、WannaCryptのサンプルからハードコードされた未登録のドメイン名を発見。このドメインの用途は不明だったが、マルウェアに関する何らかの情報が得られると考えて登録したところ、マルウェアの拡散は停止した。その後、マルウェアの作者が拡散を停止するために用意していたものだと判明する。

Hutchins氏が逮捕されたのは8月2日。米国・ラスベガスで開催されたBlack HatやDEF CONに参加し、帰国する直前だったようだ。その後公表された起訴状によれば、Hutchins氏はバンキングマルウェア「Kronos」を作成し、もう1人の被告が販売したとされる。

ただし、起訴状が示す時期にKronosのサンプルを入手しようとしていたことをうかがわせるHutchins氏自身のツイートがあり、Hutchins氏はKronosの調査をしていただけで、作者ではないとの見方も出ている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • どちらかと言うとウイルスかな?

    wikipedia
    >ウイルス(ラテン語: virus[† 1])は、他の生物の細胞を利用して、自己を複製させることのできる微小な構造体で、タンパク質の殻とその内部に入っている核酸からなる。生命の最小単位である細胞をもたないので、非生物とされることもある。

  • by Anonymous Coward on 2017年08月05日 13時34分 (#3256479)

    面白い陰謀論をでっちあげてくれ
    俺にはその才能はないから誰か頼む

    • by annoymouse coward (11178) on 2017年08月05日 14時55分 (#3256523) 日記

      WannaCrypt も Kronos も作者はHutchins氏

      つまり自作自演

      Hutchins氏はセキュリティ研究を生業としているから
      Black HatやDEF CONで業績をアピールしつづけないと食べていけない

      しかしマルウェアの解析は骨が折れる.だから自分でマルウェアを作成して,自分で解析したことにした

      ツイートはアリバイ工作

      # 陰謀論とは少し違うけど,とりあえず書いてみました

      親コメント
      • by Anonymous Coward

        そもそも、なんで元のマルウエア作者は停止用のドメインを誰でも入手できる状態で放置しておいたんだろう?確かに自作自演だったなら矛盾はないよね。

        • by Anonymous Coward on 2017年08月05日 22時32分 (#3256695)

          解析用の仮想環境で実行されていることを検出して停止するために、ランダムな名前…の固定値でDNSクエリを打っていたらしい。
          で、固定値のドメインが仕込まれていて未登録だったので、制御サーバの可能性を考えて解析より先にまず取ってみたら、実環境を仮想環境と誤認して次々に停止したんだそうな。

          親コメント
    • by Anonymous Coward on 2017年08月05日 20時51分 (#3256653)

      8月2日 研修最終日 今日も暑い。
      研修は昨日で終わっていたのだが、上から経費削減のためキャンセル待ちをする様に指示が出て今日に至る。
      帰りの飛行機(キャンセルが出るの)を待つ間、現地の警官に日本警察ならではのパフォーマンスを見せることになった。

      ちょうどあそこに小汚い親父が居る。あの親父は大丈夫な奴だ、秋葉原で鍛えた俺の勘がそう言っている。
      いつもの様に親父を数人で取り囲む、親父は何か抗議をしているようだが、俺に英語が通用するものか! 研修だって通訳任せだ。
      しびれを切らした親父が俺の肩を突く、これで公務執行妨害成立だ。親父を確保したあたりでどうやらキャンセルが出たようだ。

      俺は「こいつはクロだ」と告げて引き渡し搭乗ゲートへ向かう。
      後ろで現地警官がクロノスとかなんとか言って騒いでいたが、よく聞き取れなかった。

      なんにしろ良いことをするのは気持ちのいいものだ。

      親コメント
    • by kamiyama (46596) on 2017年08月05日 23時37分 (#3256718) 日記

      陰謀論をでっちあげてくれ

      当局(どこ?)が、セキュリティ担当としては引き抜くため、というのでどうだろう。

      親コメント
    • by Anonymous Coward

      実はお前が犯人

    • by Anonymous Coward

      あのアヒル野郎、クロだと思ってたのにシロだった

    • by Anonymous Coward

      俺は白だと泣き喚いていたという

    • by Anonymous Coward

      作成してなくてもクロってことはありえるね。逮捕の経緯はブラックマーケットでマルウェアが売られる→売り手逮捕→入手先がこの容疑者、だから、少なくとも横流し、ややもすれば、改造(現物のパラメータを入れ替えて実用化)の可能性がある。

      • by Anonymous Coward

        このタイプのマルウェアは本体だけあっても駄目で、C&Cサーバに相当するものが無ければきちんと動作しないよ。
        改造だけでは実用化は無理だと思う。

    • by Anonymous Coward

      KronosをAlphaBay forumsで売ってた [wikipedia.org]らしい。
      AlphaBayといえば、運営者が拘置所で自殺という設定で消されたやつだよね。
      その陰謀と何かつながってるのかな?

    • by Anonymous Coward

      Hutchins氏はWannaCryptに取って代わるためKronosが作ったウィルス

  • by Anonymous Coward on 2017年08月05日 18時08分 (#3256603)

    司法取引でタダ働きさせられるテレビドラマ化決定
    #リアルにこういう人は囲い込みしていった方がいいと思うなー

  • by Anonymous Coward on 2017年08月07日 17時48分 (#3257399)

    コンピュータウイルスはセキュリティ会社が作ってるのは本当だった

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...