Ještě před nedávnem byl Marcus Hutchins oslavovaný hrdina, protože zastavil celosvětový kybernetický útok vyděračského viru WannaCry. Nyní se situace obrátila a třiadvacetiletý Brit stojí před soudem. Byl obviněn z tvorby a šíření viru Kronos, který kradl přihlašovací bankovní údaje z napadených počítačů.
Jeden vir zneškodnil, kvůli jinému stojí před soudem. Nedávný IT hrdina čelí šestinásobnému obvinění
Soud s mladým bezpečnostním expertem začíná v úterý. Brit čelí šesti obviněním za vytvoření a šíření nebezpečného viru. Pokud by se ukázalo, že je opravdu vinen, mohl by Hutchins skončit až na 40 let za mřížemi. Uvedl to americký advokát působící v oblasti IT a kybernetiky Tor Ekeland. Připomenul však, že v případech nebyly jmenovány žádné konkrétní oběti.
Obhájce Adrian Lobo řekl, že budou u soudu bojovat a chtějí, aby byl Hutchins prohlášen za nevinného ve všech případech, které se datují v rozmezí mezi červencem 2014 a červencem 2015.
Marcus Hutchins
- Ransomware je druh škodlivého softwaru, který omezuje nebo zakazuje uživateli přístup k počítači nebo souborům. Za obnovení přístupu požaduje výkupné (anglicky ransom), zpravidla v digitálních měnách (často bitcoinech), aby se zamezilo možnosti vysledovat platbu. Weby o této formě útoků nedoporučují výkupné platit, protože neexistuje jistota, že uživatel počítače opravdu dostane kód k jeho odblokování.
- Škodlivý software WannaCry nebo WanaCrypt0r 2.0, zasáhl více než 300 tisíc počítačů ve 150 zemích a žádal zaplacení výkupného ve 20 jazycích. Mezi napadené země patří zejména Velká Británie, Rusko, Ukrajina, Indie, Čína, Itálie, Egypt nebo Španělsko. Potíže se týkají systémů využívajících operační systém Windows.
- První známý ransomware byl objeven v roce 1989 pod názvem „AIDS trojan“. Autorem byl Joseph Popp, jehož software prohlašoval, že určitému softwaru v počítači vypršela licence, zašifroval soubory na disku a vyžadoval po uživateli platbu ve výši 189 dolarů firmě PC Cyborg Corporation za odemknutí systému. Popp byl následně prohlášen za duševně chorého, aby nemusel stanout před soudem. Slíbil příspěvky, které vydělal svým malwarem, na podporu výzkumu AIDS.
- Podobný malware, který se ve světě poprvé objevil již v roce 1989, zasáhl též již několikrát ČR. Například koncem roku 2013 varovala policie před šířením viru, který vyhrožoval zablokováním počítače, pokud lidé nezaplatí výkupné 2 tisíce až 10 tisíc korun.
FBI Hutchinse zatkla minulou středu v Las Vegas. Podle serveru Courage Foundation Marcusovi přátelé uvedli, že byl po složení kauce z vazby po několika dnech propuštěn. Vězeňská mluvčí Kayla Gieni v pondělí potvrdila, že se Marcus již nenachází v jejich zařízení.
Od propuštění z vazby měl Hutchins až do začátku soudního procesu zakázaný přístup k internetu, byl mu odebrán cestovní pas a byl také po celou dobu sledován pomocí GPS.
Marcus pracuje ve společnosti Kryptos Logic, která se zabývá počítačovou bezpečností. Jeho spolupracovníci se domnívají, že americký soudní systém udělal obrovskou chybu. O nevině je přesvědčena i jeho matka, podle které Marcus trávil spoustu času zastavováním podobných virů nejen v práci, ale i ve svém volném čase. Proto je podle ní velmi nepravděpodobné, aby byl zároveň tvůrcem něčeho takového.
Mluvčí britského Centra pro kybernetickou bezpečnost uvedl, že se jedná o záležitost vymáhání práva a považuje za nevhodné nyní situaci dále komentovat.
Kronos je typ malwaru známý jako „trojský kůň“. Záludnost systému spočívá v tom, že se tváří jako legitimní software. Poprvé se objevil začátkem července roku 2014 na ruském neoficiálním fóru. Autor tam za sedm tisíc dolarů sliboval program, který dokáže získat přihlašovací údaje k bankovním účtům a podobným finančním informacím.
- WinLock – V srpnu 2010 ruské úřady zatkly deset osob napojených na ransomwarového červa známého jako WinLock. Bez použití šifrování zamezil přístupu do systému zobrazením pornografických obrázků a vyzval uživatele k zaslání prémiové textové zprávy za cenu okolo deseti dolarů. Podvod zasáhl mnoho uživatelů v Rusku a v sousedních zemích, hackerská skupina údajně takto získala okolo 16 milionů dolarů.
- Reventon – Další ransomware se začal šířit v roce 2012. Zobrazil na obrazovce varování, že uživatel použil počítač pro nějaký druh nelegální činnosti, například pro stahování softwaru bez licence či dětské pornografie. Žádal výkupné za odblokování. Šířil se zejména v západní Evropě a USA. V únoru 2013 byl v Dubaji zatčen ruský občan, který měl mít napojení na Reventon, později bylo zatčeno dalších deset osob.
- CryptoWall nebo CryptoLocker – Poprvé byl zaznamenán v září 2013. Od té doby, nejprve v anglicky mluvících zemích a následně i dalších státech, bylo nakaženo několik tisíc počítačů. Hackeři za zpřístupnění klíče v anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur, v Česku to obvykle bylo kolem 10 tisíc korun, případně dvojnásobku při nedodržení platby v časovém limitu.
- WannaCry – Škodlivý software ransomware pojmenovaný jako WannaCry nebo WanaCrypt0r 2.0 letos v květnu napadl 300 tisíc počítačů v 150 zemích světa (asi 600 v ČR). Asi nejmasivnější útok obdobného druhu napadl jednotlivé uživatele, ale také univerzity, nemocnice, dráhy a řadu dalších společností. Za obnovení přístupu požadoval výkupné ve virtuální měně v hodnotě od 300 do 600 dolarů (až 14 000 korun). Útok vedl k nárůstu cen akcií firem zaměřených na kybernetickou bezpečnost. Podle posledních zpráv jsou autoři programu z Číny, původně se spekulovalo o severokorejské stopě.
- ExPetr – Nový škodlivý software, který analytici společnosti Kaspersky Lab nazvali ExPetr, zasáhl letos v létě řadu podniků a institucí v celém světě včetně Česka. Obzvlášť tvrdě byla zasažena Ukrajina a Rusko, útoky hlásí rovněž firmy ze západní Evropy a Spojených států. Česká republika je podle antivirové společnosti Eset devátým nejvíce postiženým státem. Hackeři podle Esetu žádají od svých obětí platbu 300 dolarů (zhruba 7000 Kč), jinak napadené a zašifrované zařízení neuvolní.