堵截WannaCry救全球 網絡英雄被捕恐囚40年
英國二十三歲青年哈欽斯(Marcus Hutchins)本年五月因阻止勒索軟件WannaCry散播,獲譽為拯救全球的「網絡英雄」。惟這名年輕的網絡專家周三(2日)卻因涉嫌於早年製作及販賣惡意軟件,於美國拉斯維加斯被捕及起訴,面臨判監四十年,恐由英雄淪為階下囚,事件震驚網絡安全界。
哈欽斯早前獲邀到拉斯維加斯出席黑帽和DefCon黑客大會,與世界各地的專家參加秘密派對,期間入住豪華大宅,駕超級跑車兼玩機關槍,不忘拍照上載至Twitter分享。大會於周日結束後,他再逗留數天,周三往麥卡倫國際機場準備登機返國,惟在頭等艙候機室等待之際,突遭聯邦調查局(FBI)探員帶走,其後一度被關押在內華達州亨德森羈留所。
涉事程式可盜取銀行密碼
美國司法部的聲明指出,哈欽斯涉嫌與一名同黨在二○一四年七月至二○一五年七月,製作並發布一個名為Kronos的木馬程式,並透過網絡黑市AlphaBay,以二千美元(約一萬五千六百港元)的價格銷售。該程式可以感染網頁瀏覽器,暗中盜取網上銀行服務使用者的用戶名及密碼等資料,讓不法分子竊取金錢。
涉事網絡黑市早前已被搗破,而哈欽斯周四被控以六項罪名,最高可面臨四十年刑期,而聆訊則推延至周五,讓他決定是否聘請律師。當局未有公布相關證據,亦沒公開另一同黨的身份,但強調今次的指控與WannaCry的攻擊完全無關。英國國家重案署表示,已得悉一名英國公民在美國被捕,並密切留意事態發展,但強調這屬於美國執法部門的事。
母憤怒 支持者網上籲放人
哈欽斯的母親對事件大感憤怒,瘋狂打電話到美國試圖聯絡兒子,她堅稱兒子沒可能編寫木馬程式,因為「他大部分時間都用來對抗這些惡意軟件的攻擊」。不少支持者認為當局故意待哈欽斯赴美時拘捕,以標籤#freemalwaretech呼籲放人,有指哈欽斯本來沒打算出席DefCon。網絡安全專家威廉斯亦感到難以置信,指哈欽斯曾在Twitter問人提供Kronos的樣本,不可能是製作者。他聲言:「哈欽斯是個行得正企得正的漢子,實在難以把我所認識的他與那些指控連在一起!」
本報綜合報道