WannaCryptの拡散止めたセキュリティ研究者、別のマルウェア作者として逮捕

WannaCryptの拡散を偶然食い止めたセキュリティ研究者が、別のマルウェアの作者として米国で逮捕されたそうだ(The Vergeの記事、The Guardianの記事、Ars Technicaの記事、V3の記事)。

「MalwareTech」こと英国のセキュリティ研究者Marcus Hutchins氏は5月、WannaCryptのサンプルからハードコードされた未登録のドメイン名を発見。このドメインの用途は不明だったが、マルウェアに関する何らかの情報が得られると考えて登録したところ、マルウェアの拡散は停止した。その後、マルウェアの作者が拡散を停止するために用意していたものだと判明する。

Hutchins氏が逮捕されたのは8月2日。米国・ラスベガスで開催されたBlack HatやDEF CONに参加し、帰国する直前だったようだ。その後公表された起訴状によれば、Hutchins氏はバンキングマルウェア「Kronos」を作成し、もう1人の被告が販売したとされる。

ただし、起訴状が示す時期にKronosのサンプルを入手しようとしていたことをうかがわせるHutchins氏自身のツイートがあり、Hutchins氏はKronosの調査をしていただけで、作者ではないとの見方も出ている。　

スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | 法廷

　関連ストーリー：
Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある？ 2017年05月21日
被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる 2017年05月17日
ランサムウェア「WannaCrypt」、大流行中 2017年05月15日
Microsoft、Windows XPのセキュリティ更新プログラムを公開 2017年05月14日