В США 2 августа был задержан 23-летний Маркус Хатчинс — британский эксперт по кибербезопасности, которому в мае 2017 года удалось остановить распространение вируса-вымогателя WannaCry. Его имя раскрыли британские журналисты.
Его обвиняют в создании в 2014 году вредоносной программы Kronos (банковского трояна). В деле есть второй фигурант, который продал программу в нелегальном онлайн-магазине AlphaBay, который был закрыт спецслужбами в июле.
О задержании Хатчинса сообщил сайт Motherboard. В службе федеральных маршалов изданию заявили, что арест произвели сотрудники ФБР, сообщает «Медуза».
Хатчинс приехал в Лас-Вегас на ежегодные хакерские конференции Black Hat и Def Con. Друг британца рассказал изданию, что попытался навестить его в заключении, но его уже перевели в другое учреждение.
В британском Национальном центре кибербезопасности заявили «Би-би-си», что в курсе ситуации, но прокомментировать ее отказались.
3 августа стало известно, что ночью кто-то вывел все деньги с биткоин-кошельков, на который перечисляли деньги жертвы WannaCry. На них находились 142 тысячи долларов.
Имя Маркуса Хатчинса, который ведет твиттер @MalwareTech, стало известно в середине мая 2017 года, когда ему удалось приостановить распространение вируса-вымогателя WannaCry.
Хатчинс обнаружил, что вирус зачем-то запрашивает домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и зарегистрировал его. После этого распространение той версии вируса прекратилось — как оказалось, WannaCry шифровал данные только если запрос к этому домену оказывался неуспешным.
12 мая вирус-вымогатель WannaCry (WannaCrypt) начал массово блокировать компьютеры с системой Windows, на которые не было установлено необходимое обновление. Вирус шифровал данные на жестком диске и требовал перечислить выкуп на биткоин-кошельки за их возврат. В июне получил распространение вирус Petya, который использовал аналогичную уязвимость в Windows.
От вируса, распространявшегося по локальным сетям, пострадали прежде всего компании и учреждения — в частности, британские больницы, российские силовые ведомства и другие компании. Ущерб от атаки оценили в миллиард долларов.
Имя человека, остановившего вирус, раскрыли журналисты, которые устроили на него практически охоту: они выяснили его почту, имя, адрес, нашли его фотографии с друзьями, хотя сам он не хотел раскрывать свою личность (в английском языке раскрытие личной информации без желания человека называют отдельным словом doxing; именно этому doxing он фактически и подвергся).
Сам @MalwareTech удивлялся, что британские журналисты посвящали целые абзацы текстов тому, что он любит пиццу и кататься на серфе. Сотрудники изданий связывались с его знакомыми. В итоге он сам написал в твиттере: «Если уж вам так хочется интервью, пишите мне в личку».
