Mo, 10. Dezember 2018

Malware verbreitet?

04.08.2017 13:39

FBI nimmt gefeierten "WannaCry"-Retter fest

Marcus Hutchins soll eine große Rolle beim Kampf gegen "WannaCry" gespielt haben - nun wurde der Hacker selbst festgenommen. Wie das US-Justizministerium am Donnerstag mitteilte, soll der Brite bei Entwicklung und Verbreitung der Schadsoftware "Kronos" beteiligt gewesen sein. Hutchins wurde am Mittwoch in Las Vegas auf dem Heimweg von einer Hacker-Konferenz festgenommen.

Der Trojaner "Kronos" tauchte zum ersten Mal im Sommer 2014 auf. Er war dazu gedacht, Login-Daten im Online-Banking abzugreifen. Die US-Ermittler werfen Hutchins vor, er habe die Schadsoftware geschrieben. In der am späten Donnerstag veröffentlichten Klageschrift wird auch ein Mittäter aufgeführt - dessen Name allerdings durchgehend geschwärzt ist. Er soll "Kronos" im August 2014 für 3000 Dollar im Internet zum Kauf angeboten haben. Im Jahr darauf hätten sie den Trojaner aktualisiert und über die jüngst in einer gemeinsamen Aktion amerikanischer und europäischer Ermittler ausgehobenen Darknet-Plattform AlphaBayzum Kauf angeboten.

Durch Zufall Notschalter entdeckt
Hutchins wurde am Mittwoch auf der Rückreise von den IT-Sicherheitskonferenzen Defcon und Black Hat in Las Vegas festgenommen, die von vielen Hackern besucht werden. Die letzten Tweets von seinem Account "@MalwareBytes" setzte er vom Flughafen ab, danach war Funkstille. Hutchins arbeitet in Großbritannien für die IT-Sicherheitsfirma Kryptos Logic. Bei der explosiven globalen Ausbreitung des Erpressungstrojaners "WannaCry" Mitte Mai entdeckte er als erster eine Art "Ausschaltknopf" in der Software. Es war ein glücklicher Zufall, wie er später selbst einräumte.

Der Trojaner hatte im Mai 300.000 Computer in 150 Ländern befallen, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Auf jedem neuen Computer versuchte die Software zunächst, sich mit der Adresse "iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com" zu verbinden. Solange sie nicht im Netz aktiv war, verschlüsselte das Programm den Rechner. Aber "WannaCry" war ungewöhnlicherweise auch darauf programmiert, den Computer in Ruhe zu lassen, wenn sich die Domain zurückmeldete.

Hutchins registrierte den Domainnamen und würgte damit die Attacke ab. "Also kann ich zu meinem Lebenslauf hinzufügen: "Habe durch Zufall eine internationale Cyber-Attacke gestoppt", schrieb er damals bei Twitter. "WannaCry" hatte unter anderem die Arbeit mehrerer Krankenhäuser in Großbritannien, Fahrplan-Anzeigen bei der Deutschen Bahn und die Produktion in mehreren Renault-Werken gestört.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Neues Disziplinproblem
„Skandal-Nudel“ Dembélé verschläft Barca-Training!
Fußball International
Champions League
Liverpools Klopp beschwört „Geister von Anfield“!
Fußball International
„Brauchen Knipser!“
Rapid: Wieso funktionieren die Stürmer hier nicht?
Fußball National
50-Jahr-Jubiläum
Hausbau mit Ytong - immer ein Gewinn!
Bauen & Wohnen
Ermittlung gegen Ärzte
Hätte Italo-Fußballer Astori nicht sterben müssen?
Fußball International
Steine und Holzstücke
Drei Asylwerber ließen Zug beinahe entgleisen
Oberösterreich
„Nieder mit Regierung“
Sozialistische Jugend: Auf Linie mit „Gelbwesten“
Österreich
Erschreckende Bilanz
Heuer bereits 42 Bluttaten an Frauen!
Österreich

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.