MalwareTech, dallo stop a WannaCry alla galera USA

Il ricercatore britannico salutato come "eroe" per aver messo un freno alla proliferazione del ransomware arriva negli Stati Uniti e viene prelevato dalle autorità, che lo accusano di aver creato un altro malware pericoloso

Roma – Marcus Hutchins, smanettone ventitreenne noto online come MalwareTech, è stato arrestato nei giorni scorsi all’aeroporto di Las Vegas, dove era giunto per partecipare alle conferenze hacker agostane (Black Hat e DEF CON). Di nazionalità britannica, Hutchins aveva raggiunto la notorietà mondiale nei mesi scorsi grazie al suo contributo nel contrasto al ransomware WannaCry .

Era stato proprio Hutchins/MalwareTech , infatti, a scoprire il “kill switch” programmato all’interno del tanto chiacchierato malware, un nome di dominio nascosto la cui registrazione ha permesso al ricercatore di bloccare la diffusione incontrollata di una minaccia che, per alcuni giorni, ha occupato le prime pagine dei quotidiani in Italia e non solo.

Hutchins

Evidentemente nessuna buona azione può restare impunita, e Hutchins è stato prelevato dagli agenti federali dello United States Marshals Service e poi consegnato alla custodia di un ufficio dell’FBI del Nevada . Dai tweet pubblicati prima dell’arresto emerge il fatto che MalwareTech era all’oscuro di tutto, mentre la sua improvvisa “scomparsa” dal social network ha spinto la community di ricercatori che lo conoscevano a indagare sulla faccenda.


Nel mentre le accuse delle autorità USA sono state formalizzate in via ufficiale , con MalwareTech che era a quanto pare ricercato (assieme a un complice) per il suo coinvolgimento nella realizzazione, diffusione e vendita nell’underground telematico del trojan bancario Kronos .

Il malware è in grado di rubare le credenziali di acceso ai servizi finanziari, inserire il proprio codice malevolo nei browser web per modificare i siti dei suddetti servizi ed evadere l’identificazione da parte degli antivirus o l’esecuzione all’interno di una sandbox.


Un vero e proprio tool da cyber-criminali , insomma, anche se al momento il collegamento tra MalwareTech e l’operazione appare quantomeno problematico. Nel 2014, infatti, lo stesso MalwareTech chiedeva su Twitter di poter avere accesso a un sample virale del trojan. Per quale motivo, infine, Hutchins sarebbe dovuto andare negli USA se avesse saputo di rischiare di finire in galera per le sue azioni passate?

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • perdindirin dina scrive:
    eh sì vabbè
    Intanto sono obbligato a installare la versione ESR poichè non funzionano più gli utili addon e plugin!Taluni esperti trollano troppo.
  • ABC scrive:
    soldi da donazioni per il browser?
    Ma se uno dona a Mozilla dei soldi per firefox... poi i soldi donati li spendono per le altre cose come le "ricerche vocali" oppure sono vincolati? A me seccherebbe sapere che vengono sciupati per questi progetti Mozilla che vanno e vengonoSperavo che fallimenti disastrosi come FirefoxOS avessero insegnato qualcosa :(
    • CBA scrive:
      Re: soldi da donazioni per il browser?
      - Scritto da: ABC
      Ma se uno dona a Mozilla dei soldi per firefox...
      poi i soldi donati li spendono per le altre cose
      come le "ricerche vocali" oppure sono vincolati? "Il beneficiario della donazione è Mozilla Foundation, un'organizzazione di tipo 501(c)(3), che potrà utilizzarla a sua discrezione per il raggiungimento dei propri fini umanitari."
  • xte scrive:
    Cari sviluppatori di browser
    posso invitarvi a domandarvi *cosa diavolo è un f****to browser*, in inglese eh, mica cose tanto complicate.Ok, bene, s'è scoperto che è 'na roba per sfogliare pagine ovvero 'na roba che permette di zampettare da un file ad un altro via collegamenti. So che non vi piace stà cosa, volete l'web delle app e porcherie simili, ma questo è quanto.Allora o fare un os e dite "ecco il nostro nuovo os, vive su internet e il desktop dell'utente serve solo da UI" o la piantate cortesemente di creare mostri ingestibili. Tanto questi servono solo a chi vende certe soluzioni o chi è politicamente interessato a certe soluzioni e questi han già detto che mozilla non lo vogliono.Ah, dimenticavo, se volete far qualcosa di utile perché al posto di copiare qualcuno non portate avanti hello o come si chiamava quell'accrocchio di ip-telephony che avevate presentato tempo fa? Quello, lo screen sharing decente à-la-TeamViewer, la condivisione di contenuti p2p ove voi fate solo da "stun"/aggira-nat giacché nel 2017 il mondo va ancora sotto ipv4 possono tirare e il browser può diventare un'applicazione di comunicazione&condivisione al posto del mostro odierno.
    • ... scrive:
      Re: Cari sviluppatori di browser
      Ma di cosa vai cianciando?
      • xte scrive:
        Re: Cari sviluppatori di browser
        Provo a dettagliare: - i browser oggi son diventati mostri che fan grossomodo da framework per webapp, in maniera non dissimile, solo assai peggiore tecnicamente, di quel che si prefiggeva la SUN con java, questo è un abominio tecnologico che deve sparire ma siccome "il mercato" ovvero i 4 gatti che dominano internet grazie alla massa di pecore che gli van dietro voglion questo e quindi questo c'è. - se fai un browser oggi e vuoi crescere offri almeno qualcosa di decente: un servizio cloud collegato al browser vuol grossomodo voler far concorrenza a Google avendo risorse inferiori, soluzioni meno rodate e scarse possibilità di sucXXXXX. Meglio offrire altro. - oggi cosa può interessare l'utente medio che un browser può offrire? Io dire: * comunicazione audio/video, conferenze incluse. La concorrenza a livello domestico è assai limitata: Hangout è il più noto tra chi bazzica un po' l'IT, Skype tra i commerciali, varie soluzioni soft+deskphones VoIP classici sino a WebEx tra i professionisti. Offrire una soluzione integrata nel browser, basata su standard aperti è interessante; ti da sostanzialmente un softphone con un servizio già configurato insieme al browser, apre un mondo all'utenza domestica e crea un ponte tra l'utenza professionale e quella domestica. Avevan già proposto un embrione che mi pare si chiamasse "Hello". * condivisione schermo, altra gran cosa che l'utenza domestica comincia a scoprire, per lo più attraverso costosi software proprietari (es. TeamViewer) o disfunzionali per performance e stabilità soluzioni VNC sia FOSS che proprietarie (da Chrome screen-sharing a Jitsi passando per NX&c). Se la fan bene (e competenze e risorse per farlo le hanno) han un asso notevolissimo nella macchina perché dalla stessa applicazione nota all'utonto hai un comodo audio&video e condivisione schermo, praticamente il 100% degli ingredienti per supportare un desktop remoto.Queste due innovazioni, magari (pungolo) sviluppate facilmente e con buone performance grazie al loro linguaggio favorito (Rust) possono IMVHO cambiare e di parecchio la popolarità di firefox.Una volta messo sul piatto qualcosa di più e di diverso dalla concorrenza possono pensare a rifare la UI re-incorporando una minisuite PIM (calendario+MUA+task&c) carina da guardare con opzionale servizio {card,cal}DAV integrato o offerto via cloud. Anche questo non "costa" troppo (e certo meno di offrire storage cloud, in termini di risorse) e può attirare parecchio.
        • Jack scrive:
          Re: Cari sviluppatori di browser
          Secondo me un browser dovrebbe fare il browser e basta: la maggior parte dei servizi che citi dovrebbero essere erogati dal sistema operativo.- Scritto da: xte
          Provo a dettagliare:
          - i browser oggi son diventati mostri che fan
          grossomodo da framework per webapp [...]Fin qui nulla da dire, hai ragione
          - se fai un browser oggi e vuoi crescere offri
          almeno qualcosa di decente: un servizio cloud
          collegato al browser [...] Meglio offrire altro.Secondo me i servizi cloud dovrebbero essere slegati dal browser in uso, e il browser dovrebbe agganciarsi a qualsiasi servizio cloud, non solo "il suo preferito".
          - oggi cosa può interessare l'utente medio che
          un browser può offrire? Io direi:
          * comunicazione audio/video, conferenze incluse.Qui non sono d'accordo: il browser deve supportare la riproduzione video e lo standard html per consentire a qualsiasi sito di essere visualizzato ed eseguito correttamente.Se il sito è l'acXXXXX web ad un instant messaging, allora il browser dovrà consentire la videoconferenza ecc ecc; ma l'instant messaging deve essere un programma/app/chiamalocomevuoi che sia indipendente dal browser: potrei voler ricevere i messaggi anche mentre ho davanti un programma cad ed il browser è chiuso.
          * condivisione schermo, altra gran cosa che
          l'utenza domestica comincia a scoprire [...]Di nuovo, io potrei voler condividere lo schermo con un amico/collega indipendentemente dal browser: è un servizio che dovrebbe essere erogato o da un programma terzo, o dal sistema operativo o al massimo dall'instant messaging, ma non dal browser.Inserisco in questo punto anche la chromecast di google: a logica non ha senso che sia il browser a condividere il flusso video, dovrebbe essere il sistema operativo a farlo. Il browser è la cosa più lontana dall'hardware che io riesca ad immaginare...
          Queste due innovazioni, magari (pungolo)
          sviluppate facilmente e con buone performance
          grazie al loro linguaggio favorito (Rust) possono
          IMVHO cambiare e di parecchio la popolarità di
          firefox.La vera innovazione che manca a firefox?*** VELOCITA' ***mi rendo conto che la compatibilità con le vecchie estensioni è un problema...
          Una volta messo sul piatto qualcosa di più e di
          diverso dalla concorrenza possono pensare a
          rifare la UI re-incorporando una minisuite PIM
          (calendario+MUA+task&c) carina da guardare con
          opzionale servizio {card,cal}DAV integrato o
          offerto via cloud. Anche questo non "costa"
          troppo (e certo meno di offrire storage cloud, in
          termini di risorse) e può attirare parecchio.Il calendario stava bene integrato in thunderbird, non certo in firefox.Di nuovo, il browser deve mostrare pagine web, il client di posta gestirà la posta e magari il calendario....
      • Lando scrive:
        Re: Cari sviluppatori di browser
        - Scritto da: ...
        Ma di cosa vai cianciando?XXXXX vuoi capirci tu?
Chiudi i commenti