Marcus Hutchins, o britânico que freou o ataque de ransomware mais nocivo de que se tem notícia, foi detido por seus vínculos com o roubo virtual de contas bancárias
São Francisco 4 AGO 2017 - 17:55 CEST
Marcus Hutchins após descobrir o antídoto contra o WannaCry. AP
Marcus Hutchins, de 23 anos, o herói britânico que freou o ataque de ransomware mais nocivo de que se tem notícia, em 12 de maio, chegou aos Estados Unidos na semana passada para contar sua façanha na Defcon e na Blackhat, as duas principais conferências mundiais de segurança cibernética, em Las Vegas. Nesta quinta-feira, foi detido pelas autoridades norte-americanas. “Estamos a par da situação. Não podemos comentar mais”, declarou à BBC o Serviço Nacional de Segurança Cibernética do Reino Unido, acrescentando que o hacker não é parte da sua equipe fixa de funcionários – e sim um colaborador esporádico, como tantos outros especialistas.
Segundo a peça de acusação apresentada por um tribunal de Wisconsin e citada pela Reuters, Hutchins, conhecido também como “malwaretech”, teria se beneficiado da distribuição do código Kronos, usado em outro ataque cibernético voltado para a obtenção de dados de cartões de crédito e de senhas bancárias. Esse ataque teria ocorrido entre julho de 2014 e julho de 2015.
O site Motherboard, que noticiou a detenção inicialmente, entrou em contato com um amigo do hacker que disse que Hutchins foi levado inicialmente para um centro de detenção de Nevada. Ele foi conduzido na própria quinta-feira a uma audiência judicial em Las Vegas.
O vírus Wannacry afetou hospitais da rede pública do Reino Unido e grandes corporações da Espanha, Rússia, Turquia, Alemanha e Vietnã, entre outros países. Estima-se que tenha infectado mais de 230.000 computadores graças a uma falha no Windows. Os autores do ataque pediam o equivalente a 300 dólares em bitcoins para devolver o controle da informação a seus donos. Por ter descoberto o antídoto, Hutchins recebeu um prêmio de 10.000 dólares (cerca de 31.000 reais), valor que ele doou. Hutchins diz ser um hacker ético e autodidata, que não frequentou a universidade. Durante uma semana, foi a estrela entre os especialistas no assunto.
A única pista ou conexão com a detenção tem a ver com a carteira digital onde os autores do ataque pediam que o dinheiro fosse depositado. Os 140.000 dólares que eles conseguiram arrecadar desapareceram das três contas onde haviam sido guardados.
A técnica de Hutchins, usando um domínio alternativo ao site usado pelos agressores, direcionou o tráfego do vírus a um beco sem saída – um site falso que não levava a lugar algum. Foi o que no jargão informático se chama um kill switch, ou seja, um interruptor que desligou a ameaça.
Matéria retirada do site:
Link encurtado:
Nenhum comentário:
Postar um comentário