WannaCry ile kahraman olmuştu, şimdi mahkeme karşısında!
Bundan üç ay önce 150'den fazla ülkeye hızla yayılan WannaCry virüsünü durduran güvenlik uzmanı Marcus Hutchins, 3 Temmuz'da Las Vegas'ta FBI tarafından tutuklandı. Tutuklamanın sebebi ise banka hesaplarını soyup soğana çevirecek bir zararlı yazılım hazırlamak
Kryptos Logic adlı bir şirkette dijital güvenlik araştırmacısı olarak çalışan 22 yaşındaki Hutchins, WannaCry adlı fidye yazılımının 'killswitch' adı verilen ve virüsün yayılımını durdurmaya yarayan yönünü keşfetmişti.
Black Hat ve DefCon adlı güvenlik ve hacking konferanslarına katılmak üzere Las Vegas'a giden Hutchins, 3 Temmuz'da tutuklanmıştı. FBI tarafından gerçekleştirilen ve sebebi açıklanmayan tutuklanmayla ilgili soruları, sonunda ABD Adalet Bakanlığı yanıtladı.
FBI DÜNYAYI KURTARAN ADAMI TUTUKLADIYapılan açıklamada, Hutchins'in Kronos adlı truva atını hazırladığı belirtildi. Truva atı, sistemde sessizce bekliyor ve işaret aldığında etkinleşerek istenen bilgileri sızdırıyor.
BANKA BİLGİLERİNİ ÇALAN KRONOS'U YAZMIŞ
FBI, Hutchins'i bu zararlı yazılımı hazırlamakla ve 2014-2015 yılları arasında karanlık web pazarı AlphaBay'de 3 bin dolara satmaya çalışma iddiasıyla tutukladı.
Sekiz sayfalık suçlama, her ne kadar sağlam iddialar ortaya koysa da, şüphe de yarattı.
Siber güvenlik ve hack konularında çalışmaları bulunan, George Washington Üniversitesi'nde Hukuk Profesörü olan Orin Kerr, suçlamanın kesinlik içermediğini söyledi. Kerr'e göre, zararlı yazılımı Hutchins'in yazdığı iddiaları olsa dahi, Hutchins'in bu yazılımı suçlandığı şekilde kullanma niyeti olduğuna dair bir kanıt yok.
"ZARARLI YAZILIM YAZMAK SUÇ DEĞİL"
Kerr, "Zararlı yazılımı yazmak suç değil. Bunu satmak suç değil. Bunu bir başkasının suç işlemesi amacıyla satmak suç. Bu iddianame tek başına yeterli değil. Bundan fazlasını kanıtlamaları gerekir, yoksa yasal sorunlarla karşılaşacaklar." dedi.
Suçlamada adı geçen tek kişi Marcus Hutchins değil. İsmi dokümandan çıkartılan bir başka kişi de suçlanıyor. Bu kişinin de Kronos adlı zararlı yazılım için, web forumlarında satış için listeleme, nasıl çalıştığını gösteren bir videp hazırlama ve zararlı yazılımın tespitini önlemek için sözde "şifreleme" hizmetleri gibi ufak tefek işler yaptığı düşünülüyor.
ABD Adalet Bakanlığı'nın yayımladığı suçlama, Hutchins'in bu zararlı yazılımı, satışının 6 ay sonrasında, Şubat 2015'te güncellemesini de kapsıyor.
6 FARKLI SUÇLAMAYLA 40 YIL HAPİS YATABİLİR
Bugün gelen başka bir bilgi ise, tutuklamanın Hutchins, İngiltere'ye dönecek bir uçağa binmeden önce gerçekleştiği yönünde.Hutchins hakkında 6 farklı suçlama bulunurken, bunlardan suçlu bulunursa 40 yıla kadar hapis cezası alabileceği konuşuluyor.
Hutchins'in avukatları, Perşembe günü 5 dakikalık bir duruşmaya çıkartıldığını ve mahkemeninavukatları ile görüşmesi için bir gün süre verdiğini söylerken, Cuma günkü duruşmada 'suçlu olmadığı' yönünde bir savunma izlediklerini belirttiler.
ABD Adalet Bakanlığı'nın davada, Hutchins'in bir poligona giderek atış yaptığını belgelemesi sonrasında, tehlikeli olabileceği düşüncesiyle kefaleti reddetme ve Hutchins'i tutuklu yargılama talebi de reddedildi.
KEFALETİ ÖDERSE BİLE İNTERNET KULLANMASI YASAK!
Bu durumda, Hutchins 30 bin dolar kefaletle serbest bırakılabiliyor. Hutchins'in kefaletidestekçilerinden toplayabileceğini söylerken, henüz ailesiyle görüşmediği de anlaşıldı. Ayrıca, saat 15:30'da biten duruşmadan sonra kefaleti ödemek için verilen 16:00'ya kadar vakit, avukatların işlemleri gerçekleştirmesi için yeterli olmadı. Bu yüzden Hutchins, haftasonunu da nezarette geçirecek. Ayrıca, Salı günü, sonraki duruşmanın yapılacağı Wisconsin'eaktarılacak.
Kefaleti ödenip serbest kaldığında ise konumunun belirlenebilmesi için takılacak olan GPS bilekliğini hiçbir koşulda çıkartamayacak, internet kullanamayacak ve adı verilmeyen,aynı zararlı yazılım için suçlanan diğer kişiyle görüşemeyecek. Ayrıca süre boyunca ABD'yi terketmesi de yasak olacak.
SATMAK İÇİN REKLAM HAZIRLAMIŞLAR
Hutchins'in hazırladığı iddia edilen Kronos'un güvenlik dünyasında adı ilk kez 2014 yılının yaz aylarında duyulmaya başlamıştı. Bir Rus forumunda 7 bin dolar fiyat biçilmesi de ünlenmesine yardımcı oldu. O günlerde, IBM'deki güvenlik araştırmacıları yazılımın Rusça ilanındaki yazıların çevirisini yayımlamışlardı. Çeviriye göre, Kronos'un "başarılı bankacılık eylemleri gerçekleştirebilen araçlarla donanmış" olduğu iddia ediliyordu.
Zararlı yazılım, sadece bir tuş kaydedici (keylogger) olarak değil, aynı zamanda bankaların web sayfalarını değiştirerek PIN kodu gibi ek bilgiler de istiyor. Daha sonra bu bilgileri uzak bir sunucuya göndererek hacker'lara iletebiliyor.
ÇALDIKLARINI BAŞKA VİRÜSLERDEN KORUYOR
İlanda bahsedilen özelliklerden birisi de, uygulamaların yalıtılmasını sağlayan "sandbox" korumalarını devre dışı bırakabilmesi. Hatta, çaldığı bilgileri aynı makinede yer alan diğer truva atlarından bile koruyabiliyor.
ARKADAŞLARI: BAĞIŞ YAPTI, PARASIZ ÇALIŞTI
Kronos adlı zararlı yazılım, bir Rus hacker'a ait Kelihos bot ağı vasıtasıyla kurbanların makinelerine yüklenmişti. Adalet Bakanlığının suçlamasında, Kronos'un "güvenlik ve mahremiyet için var olan bir tehdit anlamına geldiği" belirtiliyor.
Tutuklanma haberinin çıkmasından bu yana, Hutchins'in arkadaşları, Twitter'da onu savunmaya devam ediyorlar. WannaCry'ı durduran Hutchins'in, HackerOne adlı bir güvenlik şirketinin kendisine verdiği 10 bin dolarlık ödülü bağışladığını belirten Jake Williams, Hutchins gibi bir güvenlik uzmanı ve kendisinin daha önce bir eğitim projesinde para önerilmesine rağmen ücretsiz çalıştığını söylüyor.
