翻译：360代码卫士

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

前言

还记得那个发现“想哭”勒索蠕虫紧急制动开关的安全专家Marcus Hutchins吗？他刚参加完DEF CON黑客会议后就被FBI以创建并传播Kronos银行木马的罪名逮捕。

成名于“想哭”勒索软件

今年5月，“想哭”勒索软件仅在72小时内就感染30万台Windows计算机。22岁的英国安全专家Marcus Hutchins（推特昵称@MalwareTechBlog）因意外发现该勒索软件的“紧急制动开关”而阻止了其传播进程。Hutchins因此一战成名，成为全球人心目中的英雄。

下落不明 众说纷纭

据Motherboard媒体的一名专家表示，Hutchins参加完DEF CON黑客会议后遭FBI拘留。该专家一名未透露姓名的朋友表示，周四早些时候FBI将Hutchins拘留在位于内华达州的亨德森拘留中心，几个小时后在他们还未来得及探访的情况下Hutchins就被转移至其它拘留所。出于安全原因考虑，Motherboard并未透露这名“朋友”的身份。

距离Hutchins已“消失”18个小时后，Hutchins的朋友Andrew Mabbitt在推特上发文证实称他被拘留在FBI位于拉斯维加斯的办事处。英国国家犯罪局证实称一名英国公民在内华达州被捕但未提供更多信息。

随后有报道称“想哭”勒索软件背后的黑客从用于支付的比特币钱包中提取超过14万美元。很多专家由此认为Hutchins被捕与此有关。

被捕跟Kronos银行木马有关

美国司法部的一名发言人证实称，Hutchins被捕跟他在2014年7月至2015年7月期间“创建和传播Kronos银行木马”发挥的作用有关但跟“想哭”勒索软件没有关联。

两年来，美国司法部一直在追捕那些跟Kronos恶意软件有关的人员。起诉书中还起诉了另外一名未提及姓名的被告，这名被告曾在刚被端掉的AlphaBay地下黑市上广告并出售Kronos。Kronos恶意软件能窃取凭证并通过在浏览器中实施网络注入的方法修改合法的银行网站。Kronos还能躲避某些杀毒软件的检测和沙箱环境。

Hutchins起诉书上标记的时间是7月11日，也就是他动身飞往美国拉斯维加斯参加DEF CON会议的前两周。美国司法部指出，Hutchins的罪名包括一项蓄意实施计算机欺诈和滥用的罪名、三项传播和广告一款电子通信拦截设备的罪名、一项拦截电子通信的罪名、和一项在未经授权的情况下试图访问一台计算机的罪名。

英国国家网络安全中心表示已经“注意到”Hutchins被捕的事件但不予置评。