"Người hùng WannaCry" lại bị chính phủ Mỹ cáo buộc bán phần mềm độc hại

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
"Người hùng WannaCry" lại bị chính phủ Mỹ cáo buộc bán phần mềm độc hại
Mới đây, chuyên gia bảo mật Marcus Hutchins, hay còn được biết đến với biệt danh MalwareTech, đã bị buộc "thêm" 4 tội danh cho vì hành vi quảng cáo, phân phối phần mềm độc hại nhằm đánh cắp thông tin tài chính. Trước đó anh đã từng là một vị "anh hùng" khi ra tay ngăn chặn sự lây lan của mã độc WannaCry trên toàn thế giới.

1814103.jpg

Theo Gizmodo, chính phủ liên bang Hoa Kỳ đã bổ sung vào bản án được đưa ra hồi năm ngoái hàng loạt các cáo buộc mới cho Marcus Hutchins như: âm mưu qua mặt, nói dối Cục điều tra liên bang (FBI), thực hiện hành vi gian lận máy tính, thiết lập, phát tán phần mềm độc hại và rao bán dữ liệu của người dùng. Hiện Hutchins đang phải đối mặt tổng cộng 10 tội danh.

Các công tố viên cho biết Hutchins đã phát triển và bán một loại phần mềm độc hại mang tên UPAS Kit có khả năng "sử dụng các biểu mẫu và trang web để chặn, thu thập thông tin cá nhân từ máy tính được bảo vệ". Với những bằng chứng thu được, chính phủ Mỹ cho thấy vào năm 2012, Hutchins lúc 18 tuổi đã bắt đầu tạo ra UPAS Kit. Anh được cho là đã cùng với một người có nickname "VinnyK" bán phần mềm đó, với khả năng bí mật cài đặt vào máy tính và không bị các phần mềm diệt vi-rút phát hiện. Và sau đó họ đã bán UPAS Kit cho một người dùng có tên Aurora123 với mục đích tấn công máy tính ở Hoa Kỳ.

Nhà báo Marcy Wheeler đã chỉ ra những bằng chứng kì quặc mà chính phủ nêu trong bản cáo trạng rằng việc Hutchins tạo ra UPAS Kit là cuộc trò chuyện với một người không xác định danh tính. Đoạn chat dường như nhắc đến một bài blog mà Hutchins giải thích cách ngăn chặn một cuộc tấn công bằng mã độc bằng cách khai thác một lỗ hổng trong module điều khiển theo lệnh (command and control) – về cơ bản là cách ngăn chặn sự lây lan của mã độc. Chính phủ cho đây là một nỗ lực của Hutchins để tấn công một loại mã độc khác "có vẻ như đang cạnh tranh" với mã độc của anh, một điều khá bất thường.

Ngoài tội danh tạo phần mềm độc hại, chính phủ cũng tuyên bố trong bản cáo trạng rằng Hutchins đã không thành thật với FBI khi bị bắt giữ vào tháng 8 năm ngoái. Trước khi chuẩn bị lên đường bay từ Las Vegas về Vương quốc Anh, Hutchins đã bị bắt giữ và đối mặt với những cáo buộc tạo ra phần mềm độc hại Kronos, được dùng để truy xuất thông tin tài chính. Về sau, anh ta thừa nhận việc tạo ra Kronos nhưng lại nói dối với FBI khi được hỏi trước đó. Tuy nhiên nhóm luật sư đại diện pháp lý cho bị cáo đã cố gắng tuyên bố rằng tại thời điểm đó, thân chủ của họ không đủ nhận thức và đang trong tình trạng "thiếu ngủ và say mèm".

Luật sư đại diện của Marcus Hutchins, Brian Klein, cho rằng những cáo buộc khác từ phía tòa án là vô căn cứ. Trên trang tweeter của mình, anh cho biết "khá thất vọng vì chính phủ đã đệ một bản cáo trạng hết sức vô lý. Nó chỉ cho thấy những sai sót trầm trọng của vụ tố tụng này". Ông hy vọng khách hàng của mình sẽ được tuyên vô tội và quay trở về công việc giúp mọi người an toàn khỏi vi-rút độc hại.

1814106.jpg


Hutchins lấy tên MalwareTech cho tài khoản Twitter của mình

Hutchins đã không nhận tội với các cáo buộc chống lại mình hồi năm ngoái. Trong một bài tweet của mình, anh cho biết vụ án đã làm tốn hơn 100.000 USD của mình chỉ để chiến đấu với những điều vô lý. Hiện Hutchins đã nhờ những người theo dõi trên Twitter của mình quyên góp giúp anh chi trả chi phí pháp lý và luôn nói các cáo buộc ấy là "nhảm nhí".

Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Nếu anh ấy ở Việt Nam thì sao
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên