دستگیری کاشف Kill Switch باج‌افزار WannaCry توسط FBI!

محقق امنیتی 23 ساله بریتانیایی با نام Marcus Hutchins که با شناسه MalwareTech شناخته می‌شود پس از شرکت در کنفرانس امنیتی DEF CON در لاس‌وگاس توسط FBI دستگیر شد.

به گزارش شرکت مهندسی شبکه گستر، در اعلام جرم صادر شده، Hutchins متهم به ساخت و به‌روزرسانی بدافزار بانکی Kronos است که در فاصله جولای 2014 تا ژوئن 2016 سیستم‌های کاربران را هدف قرار داده بود. این بدافزار در جولای 2014 در یکی از تالارهای گفتگوی اینترنتی معروف روسی با قیمت 7 هزار دلار به فروش رسانده می‌شد.

همدست دیگر Hutchins که نام او فاش نشده نیز این بدافزار را با قیمت 2 هزار دلار در سایت AlphaBay در وب تاریک تبلیغ می‌کرده است.

بنظر می‌رسد پس از ضبط و مصادره سرورهای AlphaBay در 13 تیر ماه امسال، نهادهای قانونی آمریکا متوجه ارتباط Hutchins و همدست او با بدافزار Kronos شده‌اند.

معروفیت Hutchins به نقش او در کند نمودن روند انتشار باج‌فزار WannaCry باز می‌گردد.

در اردیبهشت ماه امسال و در پی انتشار گسترده این باج‌افزار او اقدام به ثبت دامنه‌ای هم‌نام با دامنه‌ای کرد که در کد WannaCry به آن اشاره شده بود. هدف او صرفاً ردیابی آلودگی‌ها به این باج‌افزار در نقاط مختلف جهان بود. اما این کار او تصادفاً سبب از کار افتادن برخی گونه‌های این باج‌افزار شد.

برخی ویروس‌نویسان فرامینی را در کد منبع بدافزار خود درج می‌کنند که در صورت فعال شدن آنها، انتشار بدافزار متوقف می‌شود. به این نوع کدها Kill Switch گفته می‌شود.

نویسنده یا نویسندگان واناکرای نیز در یکی از توابع برنامه‌نویسی خود درخواستی را به دامنه مذکور ارسال می‌کردند. بر طبق این تابع در صورت دریافت پاسخ از این دامنه باج‌افزار از اجرای فرامین مخرب خود صرف‌نظر می‌کرد.

بنظر می رسد صاحبان WannaCry قصد داشته‌اند که در شرایط خاص با راه‌اندازی این دامنه انتشار باج‌افزار را متوقف کنند. ثبت زود هنگام این دامنه توسط Hutchins عملاً سبب فعال‌سازی Kill Switch باج‌افزار حداقل در برخی گونه‌های آن و در نتیجه کاهش روند آلودگی‌ها شد.

در زمان دستگیری، Hutchins کارمند شرکت Kryptos Logic بوده است.