FBI เข้าควบคุมตัว MalwareTech ผู้ค้นพบ Kill-switch ยับยั้ง WannaCry Ransomware

เมื่อวานนี้ (3 สิงหาคม 2017) FBI ได้เข้าควบคุมตัว Marcus Hutchins นักวิจัยด้านความมั่นคงปลอดภัยวัย 22 ปีแห่งสหราชอาณาจักร เจ้าของทวิตเตอร์นาม MalwareTech ผู้ซึ่งเคยเป็นฮีโร่ค้นพบ Kill-switch สำหรับยับยั้งการแพร่ระบาดของ WannaCry Ransomware จนถึงตอนนี้ยังไม่ทราบสาเหตุแน่ชัด

Credit: MalwareTech

เหตุการณ์ที่เจ้าหน้าที่ FBI เข้าควบคุมตัว Hutchins นี้เกิดขึ้นหลังจากที่เขาเข้าร่วมงานประชุมแฮ็คเกอร์ DEF CON ที่จัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ซึ่งหนึ่งในเพื่อนของ Hutchins ยืนยันว่า FBI จับตัวเพื่อนของเขาไปจริง ซึ่งจนถึงตอนนี้ทาง FBI ยังไม่ได้ออกแถลงการณ์ถึงข้อกล่าวหาและการควบคุมตัวดังกล่าว

Hutchins เข้าของทวิตเตอร์ MalwareTech เริ่มมีชื่อเสียงเมื่อประมาณ 2 เดือนก่อน ขณะที่ WannaCry Ransomware กำลังแพร่ระบาดอย่างหนักไปทั่วโลก โดยเขาค้นพบวิธีหยุดยั้งการแพร่ระบาดโดยบังเอิญ ผ่านทางการลงทะเบียนชื่อโดเมนที่ซ่อนอยู่ในมัลแวร์ ซึ่งโดเมนดังกล่าวถูกใช้เพื่อเป็นเงื่อนไขการแพร่กระจายตัวเฉกเช่น Worm ของ Wannacry

Andrew Mabbitt เพื่อนของ Hutchins ได้ออกมายืนยันว่า Hutchins ถูก FBI เข้าควบคุมตัวจริง ซึ่งขณะที่อยู่ในสำนักงานของ FBI ที่ลาสเวกัส ซึ่ง Mabbitt ได้ทวีตข้อความเพื่อขอความช่วยเหลือทางด้านกฎหมาย

ในวันเดียวกันนี้ ก็มีรายงานข่าวว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง WannaCry เพิ่งถอนเงินสดที่ได้จากการเรียกค่าไถ่ออกไปเป็นจำนวนมากถึง $140,000 (ประมาณ 4.7 ล้านบาท) ทำให้หลายคนออกมาให้ความเห็นว่าอาจเป็นทฤษฎีสมคบคิดที่ Hutchins อาจมีส่วนรู้เห็นเกี่ยวกับเหตุการณ์ดังกล่าว ทำให้ถูก FBI เชิญตัวไปที่สำนักงาน อย่างไรก็ตาม สิ่งนี้เป็นเพียงแค่ข่าวลือเท่านั้น

ที่มา: http://thehackernews.com/2017/08/marcus-hutchins-arrested-fbi.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป