WannaCryptの拡散止めたセキュリティ研究者、別のマルウェア作者として逮捕
2017年8月5日 22:11
WannaCryptの拡散を偶然食い止めたセキュリティ研究者が、別のマルウェアの作者として米国で逮捕されたそうだ(The Vergeの記事、The Guardianの記事、Ars Technicaの記事、V3の記事)。 「MalwareTech」こと英国のセキュリティ研究者Marcus Hutchins氏は5月、WannaCryptのサンプルからハードコードされた未登録のドメイン名を発見。このドメインの用途は不明だったが、マルウェアに関する何らかの情報が得られると考えて登録したところ、マルウェアの拡散は停止した。その後、マルウェアの作者が拡散を停止するために用意していたものだと判明する。 Hutchins氏が逮捕されたのは8月2日。米国・ラスベガスで開催されたBlack HatやDEF CONに参加し、帰国する直前だったようだ。その後公表された起訴状によれば、Hutchins氏はバンキングマルウェア「Kronos」を作成し、もう1人の被告が販売したとされる。 ただし、起訴状が示す時期にKronosのサンプルを入手しようとしていたことをうかがわせるHutchins氏自身のツイートがあり、Hutchins氏はKronosの調査をしていただけで、作者ではないとの見方も出ている。