18 Ağustos 2017, Cuma   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
WannaCry'ı Durdurduğu için Kahraman İlan Edilen Hutchins Kronos'tan Tutuklandı
Yazan: Mehmet Tasnikli      04 Ağustos 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
Mayıs ayında WannaCry küresel malware saldırılarını durduran yöntemi açıkladığı için bir anda kahraman olan İngiliz araştırmacı Marcus Hutchins'in, Balck Hat ve Defcon hacker konferansları için gittiği ABD'de önce gözaltına alındığını dün yazmıştık. Ama nedeni bilinmiyordu. Bugün neden ortaya çıktı ve tutuklandığı da anlaşıldı.

  En Son Haberler
Mayıs ayında WannaCry küresel malware saldırılarını durduran yöntemi açıkladığı için bir anda kahraman olan İngiliz araştırmacı Marcus Hutchins'in, Balck Hat ve Defcon hacker konferansları için gittiği ABD'de önce gözaltına alındığını dün yazmıştık[1]. Ama nedeni bilinmiyordu. Bugün neden ortaya çıktı ve tutuklandığı da anlaşıldı [2].

Anlayacağınız, güvenlik uzmanlığı tehlikeli bir iş. Adeta bıçak sırtı gibi. MalwareTech takma adını kullanan 23 yaşındaki güvenlik araştırmacısı, WannaCry'nin kayıtlı olmayan bir alana bağlı olduğunu tespit etmiş ve daha sonra bu alan adını kendi üzerine kayıt ettirerek, WannaCry'ın dağılımını durdurmuştu. Bu da isminin başarılı güvenlik araştırmacıları arasına yazılmasına neden olmuştu.

Kronos'u Yaratan ve Dağıtan mı?

FBI ise Hutchins'i farklı bir nedenle tutuklamış durumda. 2 yıl süren bir soruşturma sonrasında 12 temmuz 2017'de açılan 6 farklı suçlamanın yer aldığı dosyaya göre, 23 yaşındaki İngiliz, temmuz 2014 ile temmuz 2015 arasında online banka hesaplarından para çalmak üzere tasarlanan Kronos banka Trojan'ını yaratmak ve dağıtmak için yardım etmekle suçlanıyor.

İddianamede, Hutchins - ismi verilmeyen bir kişi ile birlikte - üç kere elektronik haberleşme engelleme cihazı tanıtma ve dağıtma, bir kere bilgisayar dolandırıcılığı yapmak, bir kere elektronik haberleşmeyi kesmeye çabalamak ve bir kere de bir bilgisayara yetkisiz girmeye çalışmakla suçlanıyor.

İlginç olan, temmuz 2014'de Kronos'un varlığı ortaya çıktıktan sonra, Hutchins Twitter üzerinden, elinde Kronos örneği olanların kendisine göndermesini istemiş.

İddianameye göre Kronos isimli virüs, bulaştığı bilgisayardaki bankacılıkta kullanılan kullanıcı ad ve şifrelerini, toplayacak ve başka bir bilgisayara gönderecek şekilde tasarlanmış. Amerikan yetkililer, Kronos'un 2014'den sonra Tor ağında gizli bir hizmet olan AlphaBay aracılığı ile pazarlandığına ve dağıtıldığına inanıyorlar. AlphaBay, 20 temmuz 2017'de kapatılmış durumda [3]. Ancak Kelihos botnet'in 2016 sonunda bile emaillerle Kronos yüklediği görülmüş. Yani kronos tehditi hala sürüyor.

Kronos'un incelenmesinde, kurumları ve güvenlik araştırmacılarını atlatacak yöntemler kullanıldığı görülmüş. Almanya, Fransa, Hindistan, İngiltere, Kanada ve Polonya'daki bankacılık sistemiyle ilgili kullanıcı kimlik bilgilerinin çaldığı düşünülüyor.

Destekçileri Twitter'dan Yardım Öneriyor

Tutuklama haberi yayınlandığından bu yana arkadaşları ve destekçileri, Twitter üzerinden tutuklama kararına karşı olduklarını belirtirken, bir yandan da yasal ve diğer türlü yardım öneriyorlar [4]. Dijital Haklar Grubu, Electronic Frontier Foundation (EFF), tutuklama hakkında "derin endişe" duyduğunu söylerken, EFF "Bu konuyla ilgileniyoruz ve Hutchins'e ulaşmaya çalışıyoruz" diye bir tweet yayınladı.






[1] WannaCry'ı Durduran Araştırmacı ABD'de Gözaltına Alındı

[2] Man Charged for His Role in Creating the KRONOS Banking Trojan

[3] Yeraltının Pazarları AlphaBay ve Hansa'nın Kapatıldığı Açıklandı

[4] Twitter / Malweretech
Yazan: Mehmet Tasnikli      04 Ağustos 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz