Mayıs ayında WannaCry küresel malware saldırılarını durduran yöntemi açıkladığı için bir anda kahraman olan İngiliz araştırmacı Marcus Hutchins’in, Balck Hat ve Defcon hacker konferansları için gittiği ABD’de önce gözaltına alındığını dün yazmıştık[1]. Ama nedeni bilinmiyordu. Bugün neden ortaya çıktı ve tutuklandığı da anlaşıldı [2].
Anlayacağınız, güvenlik uzmanlığı tehlikeli bir iş. Adeta bıçak sırtı gibi. MalwareTech takma adını kullanan 23 yaşındaki güvenlik araştırmacısı, WannaCry’nin kayıtlı olmayan bir alana bağlı olduğunu tespit etmiş ve daha sonra bu alan adını kendi üzerine kayıt ettirerek, WannaCry’ın dağılımını durdurmuştu. Bu da isminin başarılı güvenlik araştırmacıları arasına yazılmasına neden olmuştu.
Kronos’u Yaratan ve Dağıtan mı?
FBI ise Hutchins’i farklı bir nedenle tutuklamış durumda. 2 yıl süren bir soruşturma sonrasında 12 temmuz 2017’de açılan 6 farklı suçlamanın yer aldığı dosyaya göre, 23 yaşındaki İngiliz, temmuz 2014 ile temmuz 2015 arasında online banka hesaplarından para çalmak üzere tasarlanan Kronos banka Trojan’ını yaratmak ve dağıtmak için yardım etmekle suçlanıyor.
İddianamede, Hutchins – ismi verilmeyen bir kişi ile birlikte – üç kere elektronik haberleşme engelleme cihazı tanıtma ve dağıtma, bir kere bilgisayar dolandırıcılığı yapmak, bir kere elektronik haberleşmeyi kesmeye çabalamak ve bir kere de bir bilgisayara yetkisiz girmeye çalışmakla suçlanıyor.
İlginç olan, temmuz 2014’de Kronos’un varlığı ortaya çıktıktan sonra, Hutchins Twitter üzerinden, elinde Kronos örneği olanların kendisine göndermesini istemiş.
İddianameye göre Kronos isimli virüs, bulaştığı bilgisayardaki bankacılıkta kullanılan kullanıcı ad ve şifrelerini, toplayacak ve başka bir bilgisayara gönderecek şekilde tasarlanmış. Amerikan yetkililer, Kronos’un 2014’den sonra Tor ağında gizli bir hizmet olan AlphaBay aracılığı ile pazarlandığına ve dağıtıldığına inanıyorlar. AlphaBay, 20 temmuz 2017’de kapatılmış durumda [3]. Ancak Kelihos botnet’in 2016 sonunda bile emaillerle Kronos yüklediği görülmüş. Yani kronos tehditi hala sürüyor.
Kronos’un incelenmesinde, kurumları ve güvenlik araştırmacılarını atlatacak yöntemler kullanıldığı görülmüş. Almanya, Fransa, Hindistan, İngiltere, Kanada ve Polonya’daki bankacılık sistemiyle ilgili kullanıcı kimlik bilgilerinin çaldığı düşünülüyor.
Destekçileri Twitter’dan Yardım Öneriyor
Tutuklama haberi yayınlandığından bu yana arkadaşları ve destekçileri, Twitter üzerinden tutuklama kararına karşı olduklarını belirtirken, bir yandan da yasal ve diğer türlü yardım öneriyorlar [4]. Dijital Haklar Grubu, Electronic Frontier Foundation (EFF), tutuklama hakkında “derin endişe” duyduğunu söylerken, EFF “Bu konuyla ilgileniyoruz ve Hutchins’e ulaşmaya çalışıyoruz” diye bir tweet yayınladı.
EFF is deeply concerned about security researcher Marcus Hutchins’ arrest. We are looking into the matter, and reaching out to Hutchins.
— EFF (@EFF) August 3, 2017
[1] WannaCry’ı Durduran Araştırmacı ABD’de Gözaltına Alındı
[2] Man Charged for His Role in Creating the KRONOS Banking Trojan
[3] Yeraltının Pazarları AlphaBay ve Hansa’nın Kapatıldığı Açıklandı
Kaynak : 