勒索軟件「WannaCry」今年5月肆虐全球多地,幸好未有進一步擴散,有賴23歲英國青年哈欽斯發現病毒的「鎖死鍵」,他因此被外界譽為英雄。不過美國聯邦調查局(FBI)前日拘捕哈欽斯,指他涉嫌製造並販賣木馬程式「Kronos」,可用於襲擊銀行系統。事件引起電腦保安界廣泛質疑,有專家直言,這是他所知首宗僅因製造和兜售病毒軟件而被檢控的個案。
美國司法部於上月12日,控告網絡化名為「MalwareTech」的哈欽斯,他早前到拉斯維加斯,出席上周末的Def Con黑客大會,準備返英時於機場被捕。起訴書指,哈欽斯涉嫌與另一名同夥於2014年7月至2015年7月,製造病毒軟件Kronos並在全球最大網絡黑市AlphaBay販賣。有不法分子利用該軟件,偷竊網上銀行用戶的姓名、密碼和信用卡資料。哈欽斯的同夥被控協助販賣,但當局未有公佈其身份。哈欽斯面臨圖謀電腦欺詐等六項刑事罪,前日在拉斯維加斯出庭,昨日繼續聆訊,法官宣讀控罪時,哈欽斯木無表情。
加德英銀行系統曾中招
網路保安界人士對哈欽斯被捕感到震驚,美國司法部指這與「WannaCry」事件無關。美歐執法部門早前採取行動打擊「暗網」,關閉AlphaBay和另一黑市Hansa,當局可能在是次行動裡,發現哈欽斯的網絡非法活動。
案情指,有不法分子利用Kronos襲擊加拿大、德國、波蘭、法國、英國等國家的銀行系統。Kronos通過電郵散播,感染電腦的微軟Word檔案和瀏覽器,竊取銀行和信用卡資料及存款。然而華盛頓大學法學院教授克爾認為,僅是製造和出售病毒軟件不構成刑事檢控,當局須證實哈欽斯有進一步犯罪意圖。
疑有人作偽證指控
電腦保安專家格雷厄姆表示,最大問題是另一名被告人的身份,當局拒絕公佈,可能是因對方作證指控哈欽斯。網絡保安公司Rendition Infosec總裁威廉斯懷疑,該被告牽涉AlphaBay網絡罪行,企圖作偽證指控哈欽斯,向當局換取達成認罪協議。報道指,病毒軟件的程式碼通常由多名程序員編寫,控方須證明哈欽斯編碼針對特定目標。格雷厄姆直言:「我們都知道Kronos大部分編碼是由其他人製作」。
哈欽斯的母親受訪時表示,兒子極不可能犯下這種罪行,對指控怒不可遏。與哈欽斯一起出席黑客大會的一名電腦保安專家也認為,不相信針對哈欽斯的指控,稱對方「以制止病毒為己任,而非編寫病毒」。
© 2017, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.