پرونده انتشار بدافزار کرونوس به کجا رسید؟
رسانه کلیک - مارکوس هاتچینز، محقق فعال در زمینه وب و برنامهنویسی به انتشار تروجان و بدافزار کرونوس متهم و توسط پلیس فدرال آمریکا دستگیر شده است.

تروجان کرونوس برای سرقت اعتبارنامههای لاگین و سایر اطلاعات مالی از وب سایتهای بانکی طراحی شده و عملکردی همچون بدافزار زئوس دارد. بدافزار کرونوس براساس تبلیغات پیرامون آن، میتواند اعتبارنامهها را با استفاده از کپیبرداری فرم و روشهای تزریق محتوا HTML به سرقت ببرد.
این تروجان جدید که برای سرقت اعتبارنامههای لاگین و سایر اطلاعات مالی از وب سایتهای بانکی طراحی شده در فروشگاههای زیرزمینی در حال انتشار است.
با توجه به این تبلیغ، تهدید جدید مبتنی بر اسکریپتهای تزریق محتوا است که به عنوان تزریق Web شناخته میشود و در طراحی بدافزار زئوس مورد استفاده قرار گرفته است. این طراحی به آن دسته از مجرمان سایبری که در عملیات خود از گونههای مختلف زئوس استفاده میکنند، اجازه میدهد تا به راحتی بدافزار کرونوس را جایگزین بدافزار زئوس نمایند.
علاوه بر توانایی سرقت اطلاعات، این تروجان جدید یک مولفه روت کیت حالت کاربر برای سیستمهای ویندوز ۳۲ و ۶۴ بیتی دارد که میتواند فرآیندهای خود را در برابر رقابت بدافزارها حفاظت نماید. همچنین طراحان بدافزار کرونوس ادعا میکنند که این تروجان میتواند از سد آنتی ویروسها و محیطهای sandbox عبور نماید.
با توجه به یافتههای محققان کسپراسکای که هفته گذشته تبلیغات این بدافزار را در چندین فروم زیرزمینی مشاهده کردند، این بدافزار جدید براساس کد منبع Carberp نوشته شده است. همچنین بدافزار کرونوس (Kronos) توسط ایمیل با محتویات آلوده (مانند فایلهای مایکروسافت Word) میتواند منتشر شود که اطلاعات اساسی کاربران مانند رمز عبور حسابهای بانکی را مورد هدف قرار میدهد و از این طریق به سادگی موجودی حسابهایشان در دسترس مجرمان قرار میگیرد.
مارکوس هاتچینز،آنالیزور بدافزار که به توقف تهدید جهانی باجافزار گریه (WannaCry) کمک کرد، به ایجاد و توزیع بدافزار بدافزار کرونوس ۱ متهم شده و قرار است روز دوشنبه با وثیقهی ۳۰ هزار دلاری آزاد شود. هاتچینز ۲۳ ساله که با نام مستعار MalwareTech در توییتر فعالیت میکند، بیش از دو ماه پیش هنگامی که حمله جهانی باجافزار گریه را با پیدا کردن یک سوئیچ مرگ در کد بدافزار متوقف کرد، به عنوان یک قهرمان مشهور شد. او در فضای مجازی به عنوان قهرمان حمله سایبری WannaCry شناخته میشود که اوایل اردیبهشت ماه آغاز و به سرعت منتشر شد و صدها هزار کامپیوتر را در سرتاسر جهان تنها در یک روز آلوده کرد.
هاتچینز در این پرونده موفق شد جلوی پیشرفت این بدافزار را بگیرد و به همین دلیل جایزه افتخاری از طرف SC Awards Europe را نیز دریافت کرد. هاتچینز یکی از افرادی است که با اتهام دست داشتن در حمله بدافزاری و ساخت ویروس کرونوس مجرم شناخته شده است.
وکیل مدافع دولتی هاچینز اعلام کرد که وی فاقد هرگونه محکومیت کیفری بوده و تا کنون بارها در موارد امنیتی گوناگون، با مامورین فدرال همکاری داشته است. این وکیل مدافع که توسط دادگاه برای هاتچینز انتخاب شده است، از قضات خواست تا به هاتچینز که فعلا در بازداشت به سر میبرد، برای گرفتن یک وکیل شخصی فرصت بیشتری بدهند.
طبق مفاد مندرج در حکم، شریک جرم هاتچینز، بدافزار کرونوس را اولین بار در یک وبسایت دارک نت به نام AlphaBay ( یک سایت غیر قانونی مانند eBay که برای خرید و فروش مواد مخدر و بدافزارهای اینترنتی مورد استفاده قرار میگیرد) برای فروش قرار داد که دو ماه بعد فروش رفت. وب سایت آلفابی در ماه ژوئن تعطیل شد و اطلاعت سرورهای آن در دسترس ماموران اف بی آی قرار گرفت.
اولین آلودگی توسط ویروس کرونوس در اواخر سال ۲۰۱۶ گزارش شد که طی آن با استفاده از آلودگی سیستم پرداختی یکی از فروشگاههای اینترنتی کوچک، اطلاعات حساب مشتریان دزدیده شد.
هاتچینز اخیراً پس از حضور در کنفرانس دِفکان، قبل از اینکه بتواند پرواز خود به انگلیس را پشتسر بگذارد، در فرودگاه بینالمللی مک.کاران به جرم نقش داشتن در ایجاد و توزیع تروجان بانکی کِرونوس بین سالهای ۲۰۱۴-۲۰۱۵ میلادی دستگیر شد.
دادستان آمریکا در دادرسی روز جمعه گفت که هاتچینز در مصاحبهای با پلیس به نوشتن کد بدافزاری که حسابهای بانکی را هدف قرار میدهد، اعتراف کرد، اما در جلسهی دادگاه لاسوگاس، او ادعا کرد که بیگناه است. قاضی دادگاه لاسوگاس روز جمعه تصریح کرد که هاتچینز میتواند با پرداخت وثیقه ۳۰ هزار دلاری آزاد شود و گفت که متهم خطری برای جامعه محسوب نمیشود، با این حال قاضی به او دستور داد با نظارت جی.پی.اس در آمریکا بماند.
از آنجایی که دفتر کارمندان ساعت ۴ بعد از ظهر بسته شد، وثیقه هنوز پرداخت نشده است. وکیل انتظار دارد که هاتچینز روز دوشنبه آزاد خواهد شد، اما روز سهشنبه نیز برای حضور در جلسهی هیئت منصفه باید در ویسکانسین باشد.
آدریان لوبو، وکیل مدافع هاتچینز، بعدا این موضوع را تایید کرد.
وی اظهار داشت: «ما قصد داریم برای این پرونده مبارزه کنیم. وی زندگی خود را به تحقیق در مورد بدافزارها اختصاص داده است، نه تلاش برای آسیب رساندن به مردم. او پشتیبانی بزرگ جامعه را در داخل و خارج از کشور و در جهان رایانه دارد».
گفتنی است؛ هاتچینز به همراه یکی دیگر از متهمان گمنام، در حال حاضر از سوی وزارت دادگستری آمریکا (DoJ) با ۶ مورد از اتهامات مربوط به نفوذ برای نوشتن بدافزار کرونوس در سال ۲۰۱۴ میلادی روبرو است.
همچنین هاتچینز به ۵ مورد دیگر، از جمله استراق سمع و نقض قانون تقلب و سوء استفاده از رایانه، متهم شد.
هاتچینز در صورت محکومیت با حداکثر ۴۰ سال زندان مواجه میشود. این در حالی است که حامیان هاتچینز معتقدند که او بیگناه است و ادعا میکنند یک توئیت از ژوئیه سال ۲۰۱۴ میلادی ثابت میکند که او نمیتواند این بدافزار را نوشته باشد، چرا که در این توئیت، هاتچینز خود یک نمونه کِرونوس درخواست کرده است.