Nieuws
image

Britse WannaCry-onderzoeker bekent schrijven van malware

zondag 21 april 2019, 08:19 door Redactie, 13 reacties

Een Britse beveiligingsonderzoeker die een domeinnaam registreerde waarmee de beruchte WannaCry-ransomware werd gestopt heeft in de Verenigde Staten bekend schuldig te zijn aan het schrijven van malware. In een verklaring op zijn eigen website betuigt de onderzoeker spijt en zegt verantwoordelijkheid voor zijn acties te zullen nemen.

De Brit wordt beschuldigd van het ontwikkelen en verspreiden van de Kronos banking Trojan, waarmee criminelen gegevens voor internetbankieren kunnen stelen om die vervolgens voor fraude te gebruiken. Ook wordt hij verdacht van het maken en verspreiden van de UPAS Kit-malware, die allerlei persoonlijke gegevens van computers kan stelen.

De onderzoeker, die op Twitter actief is onder het alias MalwareTechBlog, werd in 2017 wereldbekend doordat hij een domeinnaam registreerde die als killswitch voor de WannaCry-ransomware fungeerde. WannaCry probeerde op besmette systemen verbinding met een .com-domein te maken. Als de verbinding succesvol was stopte de ransomware met werken en werden er geen bestanden versleuteld en ook geen andere machines in het netwerk aangevallen. De onderzoeker wist echter niet dat dit het geval was toen hij de domeinnaam registreerde.

In augustus 2017 werd de Brit door de FBI aangehouden toen hij terug naar Groot-Brittannië wilde vliegen. Hij was in de Verenigde Staten voor het bezoeken van twee hackerconferenties. De Amerikaanse openbaar aanklager had tien de onderzoeker voor tien vergrijpen aangeklaagd, waarvan hij er nu twee over het schrijven van malware heeft bekend (pdf). Op elke aanklacht staat een maximale gevangenisstraf van 5 jaar en een boete van 250.000 dollar. Het gaat hier echter om een zogeheten "plea deal", waardoor de straf waarschijnlijk lager zal uitvallen. De Brit werd kort na zijn aanhouding op borgtocht vrijgelaten.

Reacties (13)
21-04-2019, 09:32 door Anoniem
Het zou security.nl ook wel sieren als ze in hun artikel zouden vermelden dat hij deze malware schreef in de jaren *voordat* hij begon met een carriere in security. Dat hij daar verantwoordelijkheid voor neemt, is goed. Dat hij dat gedaan heeft destijds inderdaad niet. Maar ik laat liever een security onderzoeker iets onderzoeken qua security als deze gene weet hoe die security in het wild omzeilt word. Dan door een consultant die daar tijdens zijn studie ook een paar hoofdstukken over gelezen heeft.
21-04-2019, 18:04 door Anoniem
Ik heb al eens online gesproken met deze gast. Wat een asociale klootzak. Ben blij voor hem dat hij lekker de zeep kan laten vallen in de gevangenis haha! Sukkel dat het is.
21-04-2019, 19:00 door Anoniem
Door Anoniem: Ik heb al eens online gesproken met deze gast. Wat een asociale klootzak. Ben blij voor hem dat hij lekker de zeep kan laten vallen in de gevangenis haha! Sukkel dat het is.
Is hij dus een beetje zoals jij bent?
21-04-2019, 19:16 door Anoniem
Door Anoniem: Ik heb al eens online gesproken met deze gast. Wat een asociale klootzak. Ben blij voor hem dat hij lekker de zeep kan laten vallen in de gevangenis haha! Sukkel dat het is.
Jouw reactie is ook niet bepaald verfrissend.
22-04-2019, 08:18 door Anoniem
Het enige dat deze pipo heeft gedaan om een "WannaCry hero" te worden is het registreren van een domeinnaam, zonder dat ie wist wat het deed.

"I was quickly able to get a sample of the malware with the help of Kafeine, a good friend and fellow researcher. Upon running the sample in my analysis environment I instantly noticed it queried an unregistered domain, which i promptly registered."

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

En voor de meneer die liever geen consultant in dienst heeft maar een veroordeelde crimineel, want dat is onze WannaCry hero:

"There's misconception that to be a security expert you must dabble in the dark side. It's not true. You can learn everything you need to know legally. Stick to the good side."

https://twitter.com/MalwareTechBlog/status/1119694262440882176

Maar sommige infosec fanboys hebben nogal oogkleppen op als het om deze meneer gaat...
22-04-2019, 21:20 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Ik heb al eens online gesproken met deze gast. Wat een asociale klootzak. Ben blij voor hem dat hij lekker de zeep kan laten vallen in de gevangenis haha! Sukkel dat het is.
Jouw reactie is ook niet bepaald verfrissend.

Hij zit in dezelfde gevangenis en hoopt te scoren omdat hij het zo'n lekker ding vindt?
23-04-2019, 11:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb al eens online gesproken met deze gast. Wat een asociale klootzak. Ben blij voor hem dat hij lekker de zeep kan laten vallen in de gevangenis haha! Sukkel dat het is.
Is hij dus een beetje zoals jij bent?
Niveau van de kleuterklas alweer.

Denk dat we allemaal blij zijn dat deze idioot in de gevangenis zit, denk je niet?
Deze persoon MalwareTech had hele donkere gedachtes. Het kan niet anders, hij was bezig met het kraken van malware en loaders maken zodat hij zelf de bins voor minder kon verkopen.

We hebben het dan over crypto en banking bots, niet zomaar rats..

stel kleutertjes...
23-04-2019, 12:30 door Anoniem
From *Hero* to Zero. Meer valt er niet te zeggen hier.

Wat ook niet even onder een steen valt te duwen is het feit dat meneer Marcus Hutchins na zijn Defcon bezoek nog even lekker is gaan schieten met automatisch wapen op de schietbaan. Daarna heeft ie nog flink wat geld verbrand aan andere zaken moet al genoeg zeggen toch??
23-04-2019, 16:21 door Anoniem
Denk dat we allemaal blij zijn dat deze idioot in de gevangenis zit, denk je niet?
Lastig te zeggen, de manier waarop hij daarin verzeild raakte is op z'n minst opmerkelijk te noemen.
24-04-2019, 11:03 door Anoniem
Door Anoniem:
Denk dat we allemaal blij zijn dat deze idioot in de gevangenis zit, denk je niet?
Lastig te zeggen, de manier waarop hij daarin verzeild raakte is op z'n minst opmerkelijk te noemen.

Leg eens uit, ik begrijp het niet helemaal..
Je weet dat deze persoon zich bezig hield met onderwereld figuren, was je dit al bekend? De banking bots, formgrabbers noem maar op. Niet te min dat deze jongen actief was op verschillende onderwereld websites (by the way niet iedereen die daar aanwezig is houdt zich bezig met malware schrijven en illegale activiteiten..).
De arme jong is gewoon door de mand gezakt met zijn zeurende aandachttrekkende gedrag. Net zoals op zijn blog, eigen schuld dikke bult. Dan moet je maar geen malware gaan zitten ontwikkelen en de zogenaamde held uithangen door vervolgens je eigen malware uit te schakelen als je merkt dat je heel veel schaden hebt verricht!
Hij mag op zijn eigen blaren gaan zitten, heb totaal geen medelijden met dit soort kinderachtig tuig dat denkt de held te kunnen uithangen.

Zoals ik al eerder aangaf heb met hem gesproken online lang geleden inmiddels 4 of 5 jaar geleden.. Voor de camera doet hij zich leuk en aardig voor. Maar in werkelijkheid hij is gewoon een asociale klootzak die alleen maar aan geld verdienen denkt en hem interesseert het niet of je bank of creditcard geript is, zolang hij zijn geld maar heeft. Klaar met de discussie nu.
24-04-2019, 23:08 door Anoniem
Door Anoniem: From *Hero* to Zero. Meer valt er niet te zeggen hier.

Wat ook niet even onder een steen valt te duwen is het feit dat meneer Marcus Hutchins na zijn Defcon bezoek nog even lekker is gaan schieten met automatisch wapen op de schietbaan. Daarna heeft ie nog flink wat geld verbrand aan andere zaken moet al genoeg zeggen toch??

En hoe is dit relevant in deze context? Daarbij is wat je hierboven vermeld perfect legaal, en heeft hij geen lessen van jou te krijgen over wat ie met z'n geld moet doen...
24-04-2019, 23:15 door Anoniem
Dan moet je maar geen malware gaan zitten ontwikkelen en de zogenaamde held uithangen door vervolgens je eigen malware uit te schakelen als je merkt dat je heel veel schaden hebt verricht!

lijkt me dat je wat verward bent en feiten en fictie wat door elkaar lijkt te halen...
26-04-2019, 00:01 door Anoniem
Door Anoniem:
Dan moet je maar geen malware gaan zitten ontwikkelen en de zogenaamde held uithangen door vervolgens je eigen malware uit te schakelen als je merkt dat je heel veel schaden hebt verricht!

lijkt me dat je wat verward bent en feiten en fictie wat door elkaar lijkt te halen...
https://krebsonsecurity.com/2017/09/who-is-marcus-hutchins/

Volgensmij weet jij niet wie Marcus Hutchins is.. Ik namelijk wel, heb nog pm's van deze gozer in een backup staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure