WannaCry fidye yazılımının ilerlemesini durduran, "kill switch" keşfedip ün kazanan 22 yaşındaki Ingiliz güvenlik araştırmacısının Las Vegas'taki Def Con hacking konferansına katıldıktan sonra Birleşik Devletlerde tutuklandığı bildirildi.

Marcus Hutchins, Twitter'daki MalwareTech takma adı altında faaliyet gösteriyor. Bu olayı Motherboard tarafından da "Nevada eyaletinde Hutchins'in FBI tarafından gözaltına alındı" şeklinde teyit edildi.

Hutchins iki ay önce WannaCry fidye yazılımı dünyadaki işletmeler, kuruluşlar ve bireylere bulaşmaya başladığında ün kazandı ve yanlışlıkla malware'de gizli bir etki alanı adı kaydı yaparak global yayılımını durdurdu.

hxxp: [.] // www iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea com [.]

Yukarıda bahsedilen domain, WannaCry fidye yazılımının solucan gibi yayılmasını ve yayılmasını sağlamaktan sorumluydu ve eğer bu alana bağlantı başarısız olursa, SMB sisteme worm enfekte etmeye devam eder.

Neyse ki, Hutchins söz konusu domaini belirledi ve trafiği enfekte olmuş makinelerden kendinden kontrollü bir sisteme yönlendirmek için bir takım taktik araştırmacısı yarattı.

Hutchins, Twitter'da oldukça aktif, ancak son 24 saat içinde, hesabından herhangi bir tweet görmedik. Bu raporların muhtemelen doğru olduğunu düşündürüyor.

Kötü korsan yazılımı, Ingiliz NHS'yi (Ulusal Sağlık Servisi) hastaneleri ve doktorların ameliyatlarını kapatmaya zorladı ve bir Ispanyol telekomünikasyon şirketi ve Rus mobil operatöre çok daha fazlasını bulaştırmıştı. WannaCry gerçekten kötüydü. WannaCry fidye yazılımı, patlamasından bir ay sonra Honda Motor Company'de bulaşıcı sistemler buluyor ve Japonya merkezli fabrikasını üretimini durdurmaya zorluyor.

ABD Adalet Bakanlığı'ndan bir sözcüsüne göre, Hutchins, 2014-2015 yılları arasında "Kronos bankacılık Trojan'ı yaratma ve dağıtma konusundaki rolü" nedeniyle FBI tarafından tutuklanmıştı. Kronos zararlı yazılımları, tehlikeye düşürülen Microsoft Word belgelerini içeren kötü amaçlı eklere sahip e-postalar aracılığıyla dağıtıldı ve saldırganların kolaylıkla para çalmalarına izin vermek için bankacılık şifreleri gibi kimlik bilgileri kaçırmak için kullanıldı.

Aşağıda gösterilen Hutchins iddianamesine göre, altı suçtan dolayı meydana gelen haksız suçlarla ve adı açıklanmayan ve eşi olmayan Kronos kötü amaçlı yazılımların geliştirilmesine karıştığı iddia edilen kişi olarak suçlanıyor.


















Bakalım olaylar ne yönde gelişecek.

Kaynak: The Hacker News