Dünya çapında bilgisayar ağlarını etkileyen “WannaCry” adlı fidye yazılımını durdurmayı başaran İngiliz bilişim güvenliği uzmanı Marcus Hutchins, siber güvenlik kongresi için bulunduğu ABD’nin Las Vegas kentinde gözaltına alındı.
ABD Adalet Bakanlığından yapılan yazılı açıklamada 22 yaşındaki Hutchins’in “Kronos” adlı banka şifrelerini ele geçiren başka bir zararlı yazılımın üretilmesindeki ve yayılmasındaki rolü ile ilgili kovuşturma altında olduğu belirtildi.
Amerikan Federal Soruşturma Bürosu (FBI) tarafından yürüttüğü soruşturmanın ardından Wisconsin Eyaleti Federal Mahkemesine sunulan iddianamede, Hutchins’in Kronos virüsünü internet forumlarında tanıttığı ve satışından kazanç sağladığı gerekçesiyle suçlandığı bildirildi.
İddianamede Hutchins’in 2014-2015 yıllarında, adı açıklanmayan başka bir sanıkla birlikte, virüsü “karanlık web” olarak adlandırılan gizli internet ağında faaliyet gösteren AlphaBay adlı sanal pazarda satışa çıkardığı iddia ediliyor.
“Tor” adlı verilen özel bir tarayıcıyla erişilebilen gizli ağ üzerinden hizmet veren AlphaBay, temmuz ayında FBI’ın öncülük ettiği uluslararası operasyonun ardından kapatılmıştı.
Uzmanlar, etik dışı ve suç içeren bilgisayar korsanlığını engelemeye yönelik “beyaz hacker” faaliyetleriyle tanınan Hutchins’in bu türden bir korsan yazılımın yayılmasında rolü olabileceğine ihtimal vermiyor. Ancak Hutchins’in söz konusu yazılımın kodunun belirli bir bölümünün üretilmesine bilinçsiz olarak katkı sağlamış olabileceği değerlendiriliyor.
İddianamede adı karartılan kişinin AlphaBay operasyonunda yakalanan bir satıcı olabileceği ve ceza indirimi beklentisiyle Hutchins aleyhine tanıklık etmiş olabileceği ifade ediliyor.
Küresel siber saldırıyı durduran adam
Mayıs ayında dünya çapında bilgisayar ağlarını etkileyerek, çok sayıda ülkede kurumasal hizmetleri felç eden WannaCry yazılımı, bulaştığı bilgisayarı kilitleyip talep edilen bedel ödenmediği takdirde tüm verileri silmekle tehdit eden bir mesaj gönderiyordu.
Hutchins, yazılımın kodu içine gizlenen bir URL’yi (ağ adresini) aktive ederek virüsü etkisiz hale getirmeyi başarmıştı. Web üzerinde henüz satın alınmamış bir alan adı olan söz konusu URL, zararlı yazılımı üretenler tarafından virüsü tamamıyla “kapatmak” için bir önlem olarak tasarlanmıştı. Alan adının satın alınıp aktif hale getirilmesiyle virüs kendiliğinden etkisiz hale gelmişti.
