阻止WannaCry蔓延的英国小伙被FBI抓了！他也是病毒制造者？

曾阻止勒索软件扩散的著名英国小伙马库斯·哈钦斯于昨日被FBI抓了！马库斯·哈钦斯是一位网络安全研究人员，因前端时间在WannaCry勒索病毒的代码中发现了阻止其疯狂蔓延的办法而声名大噪。

据媒体透露，昨日下午，马库斯·哈钦斯准备从拉斯维加斯搭乘航班回到他在伦敦的家，但是就在登机过程中被FBI带走了。此前，哈钦斯去美国是为了参加著名网络安全大会Black Hat and Defcon，尽管他在会上没有发表任何研究成果。

联邦政府指控哈钦斯以及另外一名未透露姓名的共同被告，创建和传播了Kronos银行木马病毒。Kronos是一个恶意软件木马，它能收集在线银行认证信息和信用卡数据，最早在2014年7月被发现。

最早发现哈钦斯失联事实的是他朋友们。他们发现哈钦斯处于在线状态，但是一直不回复他们消息。而且如果哈钦斯登上了航班，他肯定会连上飞机上的WIFI。但是朋友们发现他并没有连WIFI。

哈钦斯最近发的一条推特是在前天下午4点左右，距离他登机时间不久。本来他期望回到伦敦能与他母亲见面，但是直到昨天下午，他母亲仍然不知道他的下落。据哈钦斯的朋友们说，他目前位于美国联邦调查局在拉斯维加斯的一处拘留所内，但是媒体无法确认他的位置。

哈钦斯扬名世界是因为成功阻止了WannaCry的蔓延，这个病毒对英国的国家医疗服务造成了严重的损害，并损害了近75000台电脑。哈钦斯在检查恶意软件的代码时，发现了一个域名，当登入这个域名后，就能阻止该病毒感染新机器。这一所谓的“致命开关（Kill Switch）”让WannaCry在成为头条新闻的第二天就被阻止蔓延了。凑巧的是，与WannaCry病毒有关的比特币钱包在昨天早些时候被套现了，但是没有证据表明哈钦斯的逮捕和此事有关。

起诉书中的大部分证据都来自哈钦斯的那位共同被告，那位未公开姓名的共同被告被指控在地下黑市贩卖Kronos病毒，并且教会购买者如何用病毒攻击Youtube。哈钦斯只是被指控制造了Kronos病毒，而且几乎没有迹象表明他传播了病毒。FBI从哈钦斯推特上的一些线索推断出哈钦斯可能在那段时间里一直在研究Kronos病毒。

另外，有网络安全界的人士认为，哈钦斯的被捕可能与最近刚刚被端掉的网络地下黑市AlphaBay有关。起诉书上也说，Kronos在AlphaBay上公开出售和宣传，那名哈钦斯的共同被告一直在AlphaBay上宣传Kronos进行贩卖。不过，FBI能根据被端掉的AlphaBay上的交易记录来追踪到真正的Kronos制造者，我们只好等待FBI的调查结果，看看哈钦斯是不是真正的Kronos制造者。

-End-

编辑：Theo

参考：

https://www.theverge.com/2017/8/3/16090144/malware-tech-marcus-Hutchins-arrested-kronos-fbi-wannacry-kill-switch