曾對抗WannaCry 網絡英雄涉製惡意軟件被捕

20170804
東網電視
更多新聞短片
哈欽斯一度被稱為「網絡英雄」。(資料圖片)
英國23歲青年哈欽斯(Marcus Hutchins)今年5月因阻止勒索軟件WannaCry散播,獲譽為拯救全球的「網絡英雄」。惟這名年輕的網絡專家周三(2日)卻因涉嫌於早年製作及販賣惡意軟件,於美國拉斯維加斯被捕及起訴,面臨判監40年,恐由英雄淪為階下囚,事件震驚網絡安全界。
哈欽斯上周獲邀到拉斯維加斯出席黑帽黑客大會和DefCon黑客大會,與世界各地的專家參加秘密派對,期間入住豪華大宅,駕超級跑車兼玩機關槍,不忘拍照上載至Twitter分享。大會於周日結束後,他再逗留數天,周三往麥卡倫國際機場準備登機返國,惟在頭等艙候機室等待之際,突遭聯邦調查局(FBI)探員帶走,其後一度被關押在內華達州亨德森羈留所。
美國司法部的聲明指,哈欽斯涉嫌與一名同黨在2014年7月至2015年7月,製作並發布一個名為Kronos的木馬程式,並透過網絡黑市AlphaBay,以2000美元(約1.56萬港元)的價格銷售。該程式可感染網頁瀏覽器,暗中盜取網上銀行服務使用者的用戶名及密碼等資料,讓不法分子竊取金錢,曾被用於英國、法國、加拿大等地。
涉事網絡黑市早前已被搗破,而哈欽斯周四被控以6項罪名,最高可面臨40年刑期,而聆訊則推延至周五,讓他決定是否聘請律師。當局未有公布相關證據,亦沒公開另一同黨的身份,但強調今次的指控與WannaCry的攻擊完全無關。英國國家重案署表示,已得悉一名英國公民在美國被捕,並密切留意事態發展,但強調這屬於美國執法部門的事。
哈欽斯的母親對事件大感憤怒,瘋狂打電話到美國試圖聯絡兒子,她堅稱兒子沒可能編寫木馬程式,因為「他大部分時間都用來對抗這些惡意軟件的攻擊」。不少支持者認為當局故意待哈欽斯赴美時拘捕,以標籤#freemalwaretech呼籲放人,有指哈欽斯本來沒打算出席DefCon。
網絡安全專家威廉斯亦感到難以置信,指哈欽斯曾在Twitter問人提供Kronos的樣本,不可能是製作者。他聲言:「哈欽斯是個行得正企得正的漢子,實在難以把我所認識的他與那些指控連在一起!」
● 哈欽斯「英雄」事迹
勒索軟件WannaCry今年5月起肆虐全球,包括癱瘓英國多間醫院的電腦系統。哈欽斯在家裏無意中發現該軟件的漏洞,他在分析惡意代碼的樣本時,發現它連接到一個未經註冊網址,隨即以常用來追蹤或阻止網絡威脅的方法,花了約80港元註冊該域名,成功阻止WannaCry的蠕蟲擴散。