הצעיר שה-FBI עצר: מכחיש שפיתח נוזקה

מרקוס האצ'ינס, האקר וחוקר נוזקות שנעצר באחרונה על ידי ה-FBI, לא יודה באישומים נגדו על שפיתח נוזקה שכוונה למגזר הפיננסי. הצעיר הבריטי התפרסם כשהצליח לבלום את הכופרה WannaCry השנה.

האצ'ינס הודה במהלך חקירתו במשטרה כי הוא זה שפיתח את הנוזקה Kronos, אשר כוונה לפגיעה במגזר הבנקאי – וסחר בה; כך על פי דברי התובעים בבית המשפט בסוף השבוע. בניגוד מוחלט, פרקליטיו של האצ'ינס מסרו כי בכוונתו להכחיש את כל ששת סעיפי האישום נגדו.

האצ'ינס שוחרר ממעצרו תחת מגבלות חמורות, תוך התחייבות שלא לעזוב את ארצות הברית ולשלם ערבות בסך 30 אלף דולר. אנדרו מאביט, עמית מחקר בסייבר, אמר כי הוא גייס את סכום הערבות במיקור המונים ברשת, לאחר שפרסם מכתבי המלצה של אנשים המכירים את האצ'ינס.

האצ'ינס השתתף בחודש שעבר בכנס הגנת הסייבר Def Con שנערך בסמיכות לכנס Black Hat – שניהם התקיימו בלאס וגאס.

ביום ד' האחרון, כמה ימים לאחר סיום הכנס, הוא צייץ בטוויטר (Twitter) כי הוא בדרכו לשדה התעופה, בדרכו הביתה. התברר שהוא לא עלה לטיסה. עם כניסתו לארצות הברית כמה ימים קודם לכן, לא היה סימן מעיד כלשהו לפיו הוא נמצא תחת חקירה, או מעקב. ביום ה' הוא נעצר באשמת פרסום, סחר והפקת רווח ממסחר בנוזקה קרונוס.

חבר קרוב שלו הבין שמשהו לא בסדר, כשהאצ'ינס לא הגיב לו משדה התעופה מק'קארן בלאס וגאס. לדברי החבר, דממה תקשורתית איננה הצד החזק של האצ'ינס, המצייץ רבות בטוויטר וכינויו הוא MalwareTech (הלחם מילים של "נוזקה" ו"היי-טק").

"בשל טבע עבודתו, ישנן שאלות רבות שהחוקרים עשויים לשאול אותו", אמר החבר לעיתונות הכלכלית בארצות הברית. "חשבנו שהם רוצים לדעת עוד פרטים על הכופרה שהוא הצליח לחסום".

בשל כישוריו הטכנולוגיים, האצ'ינס זכה למוניטין והשתכר סכומים גבוהים לגילו, ועבד בחברת הייעוץ להגנת הסייבר Kryptos Logic.

חברים למקצוע ציינו שהוא נהג לשתף פעולות עם רשויות האכיפה השונות, וכי מעצרו עלול להביא לכך שעמיתיו לא ימשיכו בשיתופי הפעולה הללו. "מה שהוא עשה – כולנו עושים", אמר אנליסט אבטחה. "כולנו משתתפים בפורומים בלתי חוקיים בדארקנט".

ניטרל את הכופרה העולמית WannaCry

האצ'ינס התפרסם בעולם מוקדם יותר השנה כשהיה גורם מפתח בניטרול הכופרה העולמית WannaCry. הייתה זו מתקפת הכופרה הגדולה ביותר אי פעם. היא התפשטה בכ-150 מדינות, ופגעה בכ-200 אלף מטרות. המתקפה רחבת ההיקף בוצעה באמצעות נעילת הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, בתשלום בביטקוין – למניעת האיתור של ההאקרים.

האצ'ינס היה זה אשר מצא  את המפסק האוטומטי (kill switch) בקוד של הכופרה. הקוד הכיל יכולות לבדוק את הזמינות של כתובות URL ספציפיות. כך הוא הצליח למנוע את המשך התפשטות הכופרה.

בכתב האישום נגדו נטען כי האצ'ינס יצר והפיץ את הנוזקה מהסוג הטרויאני קרונוס, שכוונה למגזר הבנקאי. בשיא "תהילתה" הנוזקה נמכרה באלפי דולרים. הנוזקה פותחה ב-2014 והופצה באתרים פיראטיים, ביניהם אלפא ביי (AlphaBay), שעוסקים במסחר בנוזקות, בתוכנות בלתי חוקיות, בסמים ובכלי נשק. לאחר שאנשי הבולשת הצליחו לסגור את האתר, הם אספו פרטים על המשתתפים בו, שאחד מהם היה האצ'ינס.

על פי כתב האישום, שהוגש בבית המשפט הפדרלי של ויסקונסין בחודש שעבר, האצ'ינס ונאשם נוסף ששמו לא פורסם – קשרו קשר בין יולי 2014 ליולי 2015 כדי לפרסם את הנוזקה Kronos, ולסחור בה למטרת רווח כספי. נטען כי האצ'ינס הוא שפיתח את הנוזקה. מנגד, בפורומי אבטחה לגלגו על הבולשת ואמרו כי זה מה שחוקרי נוזקות עושים: בוחנים את הנוזקות, ולא מפתחים אותן.