לפני כשנתיים הוא היה הגיבור, כשהציל מיליונים רבים מסביב לעולם מנזקי מתקפת WannaCry הידועה לשמצה. אבל עכשיו מודה חוקר האבטחה מרקוס האצ’ינס – במסגרת הסדר טיעון – כי פיתח בעצמו סוס טרויאני שייועד למערכת הבנקאות.
עד 10 שנים בכלא
האצ’ינס, חוקר אבטחה בריטי צעיר, עלה לכותרות לפני כשנתיים, כאשר גילה את ה-Kill Switch או “מתג ההשבתה” של WannaCry, מתקפת הכופר הגדולה בהיסטוריה. כזכור, במאי 2017 החלו הדיווחים על תוכנת כופר שנועלת ומצפינה מחשבים עד אשר ישולם כופר של מאות דולרים.
נוזקת הכופר התפשטה במהירות והדביקה כ-300 אלף מחשבים מסביב ביותר מ-150 מדינות מסביב לעולם – כשבין הקורבנות גם בתי חולים, מפעלי תשתית קריטית ועוד. האצ’ינס, שחפר אז בקוד של נוזקת הכופר, גילה כי היא בודקת האם דומיין בשם iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com רשום או לא.
כל עוד שהוא היה חופשי, היא המשיכה להדביק ולהתפשט, אולם מהרגע שהדומיין נרשם – היא הפסיקה את פעולתה. הגילוי הפך את החוקר שהיה אז בן 22 לגיבור בקרב קהילת חוקרי האבטחה.
אולם מספר חודשים לאחר מכן עלה שמו של האצ’ינס לכותרות בנסיבות קצת פחות משמחות. במסגרת Def Con, כנס ההאקרים השנתי בלאס ווגאס, הוא נעצר על ידי חוקרים של ה-FBI, בחשד שהיה המוח מאחורי Kronos – סוס טרויאני שקצר פרטים אישיים, שמות משתמש וסיסמאות במערכות בנקאיות.
עוד ב-Geektime
גם פייסבוק רוצה סירי: מפתחת עוזרת קולית משלה
מכה לספוטיפיי: גם אמזון וגם גוגל משיקות שירותי מוסיקה חינמיים לרמקולים חכמים
בעזרת המידע שגנב Kronos, יכלו התוקפים לקבל גישה לחשבונות בנק של הקורבנות ולרוקן אותם. האצ’ינס הואשם שבין השנים 2012 ו-2015 פיתח והפיץ ביחד עם חשוד נוסף (“Vinny”) את Kronos ואת UPAS-Kit.
עתה, במסגרת עסקת טיעון, הושמטו 8 סעיפים מכתב האישום והאצ’ינס הודה רשמית ב-2 אחרים. בפוסט שכתב בבלוג האישי שלו כותב החוקר: “אני מתחרט על הפעולות הללו ומקבל את האחריות המלאה על הטעויות הללו. התבגרתי, ומאז אני משתמש באותן יכולות שצברתי למטרות טובות”. האצ’ינס מסכם: “אני אמשיך להקדיש את הזמן והחיים שלי, כדי שאנשים יהיו מוגנים ממתקפות”.
אם יורשע האצ’ינס הוא צפוי לעונש שנע בין 5 ל-10 שנים בכלא פדרלי.