×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoeker achter WannaCry-killswitch zegt onschuldig te zijn in proces VS

Door , 52 reacties

Beveiligingsonderzoeker Marcus Hutchins, de ontdekker van de WannaCry-killswitch, heeft maandag moeten verschijnen voor een Amerikaanse rechter. Hij wordt beschuldigd van het maken, beheren en verspreiden van de Kronos-bankingmalware. Hutchins heeft verklaard onschuldig te zijn.

Hutchins, beter bekend onder de bijnaam MalwareTech, heeft bij monde van zijn advocaat Brian Klein, verklaard niet schuldig te zijn aan zes aanklachten die allemaal zijn gerelateerd aan de Kronos-malware. Hij mag zijn proces afwachten in Los Angeles, waar hij werkt voor Kryptos Logic. De onderzoeker heeft wel moeten toestaan dat hij wordt gevolgd via gps.

De internetbeveiligingsexpert mag zonder beperkingen gebruikmaken van het internet, maar mag geen toegang meer hebben tot de domeinnaamregistratie, die nu dient als sinkhole, waarmee de verspreiding van WannaCry is stopgezet. Dit meldt Motherboard; een redacteur van de website was aanwezig bij de zitting in Milwaukee.

De advocaat van Hutchins heeft tegen de aanwezige pers gezegd dat zijn cliënt zich stevig gaat verdedigen tegen de aanklachten. Volgens de advocaat zal Hutchins volledig worden vrijgesproken wanneer het bewijs boven water komt. Hutchins kan, als hij schuldig wordt bevonden, maximaal veertig jaar celstraf krijgen.

De 23-jarige Brit Hutchins is begin augustus door de FBI gearresteerd en wordt ervan verdacht betrokken te zijn geweest bij het maken, verspreiden en beheren van de Kronos-bankingmalware tussen 2014 en 2015. Hij was in de VS voor de beveiligingsconferenties Black Hat en Def Con. De onderzoeker hield zich al langer bezig met het analyseren van malware en werd bekend doordat hij een 'killswitch' ontdekte in de WannaCry-ransomware. Na de betaling van een borgsom van 30.000 dollar kwam hij weer op vrije voeten.

In een oude tweet van MalwareTech spreekt de onderzoeker zijn verbazing uit dat een deel van door hemzelf geschreven code terug te vinden is in de broncode van Kronos. MalwareTech had de betreffende code begin 2015 in een blogpost gepubliceerd, waarin hij aandacht besteedde aan een bepaalde hooking-techniek. Zijn code werd vervolgens gebruikt in de malware.

Advocaat Tor Ekeland zei eerder tegen Forbes dat de aanklacht tegen Hutchins 'een ramp' is en dat de Amerikaanse overheid de onderzoeker probeert te straffen voor misdaden die anderen met Kronos hebben uitgevoerd

Eerder werd bekend dat er een crowdfundingcampagne is opgezet om de juridische kosten van de recent gearresteerde onderzoeker Marcus Hutchins te dekken. Burgerrechtenorganisatie EFF is bij de campagne betrokken. Een week geleden was 12.000 euro opgehaald.

Door Joris Jansen

Nieuwsredacteur

14-08-2017 • 18:54

52 Linkedin Google+

Reacties (52)

Wijzig sortering
Tja, durf er geen zinnig woord over te zeggen. Dat hij in een oude tweet zijn verbazing uitspreekt dat hij een deel van zijn eigen code heeft teruggevonden zegt me nou ook niet alles.
theoretisch kan hij als medeplichtige veroordeeld worden, immers *zijn* werk zit er ook in verwerkt.
Het is een beetje dubbel dat dan zoiets als de NSA kwetsbaarheden verzameld, die dan (al dan niet) perongeluk vrijkomen en zij dan ongestraft verder mogen werken wanneer een virus als WannaCry en (not) petya loslopen.
Die zijn net zo goed medeplichtig inderdaad.

Maar imho net zo medeplichtig als de hema die messen verkoopt waarmee uiteindelijk een moord is gepleegd.
een mes heeft een algemeen doel om dingen te snijden, al weet ik niet welk deel van de code gebruikt is, maar het zal geen dubbele functie gehad hebben, en iets meer als 2 letters met een leesteken geweest zijn ;)
Ook al zou je een gehele exploit schrijven, of een werkend deel ervan als PoC. Wanneer je deze zelf niet inzet, moet er ook geen schuld aan zitten. Een beter voorbeeld dan het mes is dan een pistool, of een ander wapen die enkel als nut heeft om mensen te verwonden. Daar klaag je de fabrikant ook niet aan wanneer deze ingezet worden voor slechte doeleinden.
Als ik een atoombom maak en de knop om m af te laten gaan aan een kind van vier geef ben ik dus onschuldig? Code die virusdingen doet maken en dan vrijelijk publiceren lijkt me onhandig op zn minst. Er is ruimte voor zowel goed als fout zijn hier.
een pistool heeft niet als doel mensen te verwonden, in NL zijn er meer mensen met pistolen die op kaartjes schieten in de vorm van de sport. Zo kun je alles relativeren. Maar als jij een groot deel van de code schrijft die het doel van de ransomware heeft dan word dat niet gebruikt om backups te maken :+
Klinkt leuk, maar zo zit de werkelijkheid niet in elkaar. Fabrikanten die met hun producten ondubbelzinnig criminele activiteiten faciliteren, zijn ook strafbaar bezig. Ik kan me arrestaties herinneren van makers van verborgen ruimtes in auto's, eigenaren van spywareshops die aan criminelen leverden, en ga zo maar door.

Met pistolen is het anders, die worden ook legaal aan bijvoorbeeld burgers en politie verkocht. Het gebruik ervan is niet ondubbelzinnig crimineel. Bankingmalware 'in het wild' is natuurlijk echt andere koek.
Right, je bent hier feitelijk de censuur van programmeren aan het rechtpraten door anecdotes aan te halen zonder bron. Topcomment. Dit moeten we vooral willen, het delen van code straffen. De code van deze meneer, die dus blijkbaar openbaar heeft gestaan, had ook gebruikt kunnen worden om systemen ertegen te beveiligen.
Dan mogen we de makers van MetaSploit wel even heel snel op het matje gaan roepen. Dat is namelijk ook te misbruiken.
Het feit dat hij een hooking techniek in een blogpost gebruikt, maakt hem niet medeplichtig. Het kan namelijk een goede techniek zijn voor antivirus software.
De vergelijking met: winkels die messen verkopen zijn medeplichtig vind ik niet opgaan.
Ik zie het eerder als: iemand die uitlegt hoe je met een mes een varken kan ontleden voor consumptie, waarna iemand dat op een mens uitvoert.
Een vuurwapen heeft als algemeen doel anderen te doden of te verwonden. Toch is de vuurwapenlobby in de VS behoorlijk machtig en worden vuurwapenfabrikanten niet vervolgd voor medeplichtigheid.
Anderzijds wordt nu (als analogie) iemand die beschrijft hoe je een projectiel m.b.v. kruit kunt voortstuwen wel vervolgd voor medeplichtigheid aan het neerschieten van anderen, terwijl de wapenfabrikant en de schutter vrijuit gaan.

Dat is op zijn zachtst gezegd krom.
Dat komt omdat.... Amerika.. :+
Neen, want onder hetzelfde principe kan je bijvoorbeeld wapenfabrikanten gaan veroordelen voor alle moorden die met hun wapens gebeurd zijn of zou je alle flitsboetes kunnen doorsturen naar de autofabrikanten die maar hadden moeten voorkomen dat je te snel kon rijden.
Of de rijschool die je heeft leren rijden
Betekent dat producenten van wapens "theoretisch als medeplichtige veroordeeld" kunnen worden voor alle moorden die met die wapens worden gepleegd?
Ik ken te weinig van de wetgeving om dit in te schatten maar de wapenlobby zal wel sterk genoeg zijn om dat tegen te houden.
Tabaksfabrikanten hebben al wel schadevergoedingen betaald maar zitten niet veertig jaar in de gevangenis voor wat ze hebben aangericht.
Dat iemand die code schrijft die kan misbruikt worden door criminelen wel zou worden veroordeeld zou alleen maar een maat zijn voor hoe zwak de internet-security-lobby is in vergelijking met de andere lobbies.
Nee, dat is gelukkig niet genoeg. Er zal moeten worden bewezen dat hij erbij betrokken is.
Is S&W of Walter dan ook schuldig voor de moorden die met hun wapens worden uitgevoerd?

Edit:

Al gezegd hierboven

[Reactie gewijzigd door p0linskie op 14 augustus 2017 19:54]

Onzin, volgens die logica is een snelkookpanfabrikant medeplichtig aan de boston bombings. Zo werkt het dus /niet/. Tenzij vrouwe justitia dwaalt (en /dat/ is helaas /niet/ zo onwaarschijnlijk).

Hij kan alleen veroordeeld worden als hij daadwerkelijk meeschreef wetende (of had kunnen weten) hoe de software ingezet zou worden.
Het feit dat een vrij groot deel van de security community hem verdedigt, en zijn (onbedoelde) heldendaad die WannaCry voor een groot deel voorkwam, vind ik vooralsnog in zijn voordeel pleiten. Ik vertrouw er in ieder geval zeker niet blindelings op dat de FBI goed, volledig en correct onderzoek gedaan heeft. Zolang er geen overtuigend bewijs ligt is hij voor mij onschuldig.
Dat je onschuldig bent tot het tegendeel bewezen is maakt natuurlijk onderdeel uit van de rechtstaat. Maar het feit dat hij goede dingen doet maakt het niet onmogelijk dat hij ook illegale dingen doet. We moeten inderdaad de bewijslast afwachten en zijn gekende verleden is slechts een deeltje van die bewijslast die de verdediging in zijn voordeel zal gebruiken.
Daarom is het ook stom om een held te zijn als het met betrekking van iets groots gaat.
Normale bug kan je gewoon rapporteren daar kan je vrijwel geen problemen mee krijgen;
Bug met potentiŽle mogelijkheid of om data aan te passen, niet melden of doe dit anoniem;
Als het iets groots is (landelijk of internationaal), is het vrij stom om hier iets tegen te doen tenzij het een opdracht is;

Voor al dat wij weten is degene die WannaCry gemaakt heeft, de Amerikaanse overheid. Ik wil en ga geen vingers wijzen, maar ik acht die kans groter is dan dat iemand 'achteraf' een domain registreerd die miljoenen potentiele computers heeft gered.

Maar goed, de kans is natuurlijk ook aanwezig dat hij een HELD wilde spelen, en Wannacry zelf gemaakt heeft om zo deze te stoppen.

het lijkt mij vrij raar dat je zoiets kan stoppen door een domain te registeren, waarom zou je op een specifiek domain checken?
het lijkt mij vrij raar dat je zoiets kan stoppen door een domain te registeren, waarom zou je op een specifiek domain checken?
Omdat het genoemd stond in de code ?

toevoeging uit bericht van 3 aug
De Britse onderzoeker kreeg half mei bekendheid door de vondst van een killswitch voor WannaCry. Hij registreerde de domeinnaam waar de ransomware contact mee zocht en stopte zo de verspreiding. Via Britse media kwam zijn naam naar buiten, waar de onderzoeker niet blij mee was aangezien hij geen aandacht wilde.

[Reactie gewijzigd door stresstak op 14 augustus 2017 20:13]

Voorbeeld van een analyse van WannaCry op YouTube

WannaCry 2.0 Ransomware
https://www.youtube.com/w...Jsc&ab_channel=ColinHardy

WannaCry 2.0 - Three ways to find the Kill Switch
https://www.youtube.com/w...Bck&ab_channel=ColinHardy
Het is niet stom om een held te zijn maar stom om de held te willen zijn. Er zijn wss andere verdachte omstandigheden waarom hij is opgepakt. De details zullen bekend worden zodra de zaak vordert. Hoogst waarschijnlijk, vanwege zijn interesse in dit soort malware en dat zijn code erin zit, heeft hij de malware van boven en onder bestudeerd. Vervolgens is hij de killswitch tegengekomen en het domein achterhaald. Wat wel raar is dat ze gekozen hebben voor een niet bestaand domein. Het had ook minder ingewikkeld via een gratis hosting account of een gehackte server. Dat kun je redelijk anoniem doen en de killswitch werkt meteen. Het registreren van een domein gaat namelijk ook tijd overeen. Zeker wereldwijd als de DNS gesynct moet worden. Het maakt hem allemaal wel heel verdacht.

En nee. Ik denk niet dat hij de domeinnaam uit de code heeft. Als ik zoiets zou maken dan zou ik de domeinnaam encrypted opslaan. Hij heeft wss het verkeer tussen de malware en internet bestudeert of in een sandboxed omgeving en zo de 'phone home' signaal opgepikt.
Het was een (hele knullige) sandbox detectie, geen kill switch.
random lang domein bereikbaar? --> alle urls worden afgevangen --> ik zit in sandbox --> exit
random lang domein niet bereikbaar? --> geen sandbox --> uitvoeren maar

Door het netwerk verkeer in de gaten te houden kun je heel makkelijk zien dat WannaCry naar dit domein probeert te connecten, iedereen kan het. Hij was de eerste die het domein heeft geregistreerd, zonder dat hij wist dat hij daarmee de malware zou uitschakelen.

En FYI, een domein is up and running binnen een minuut als je wilt.

[Reactie gewijzigd door Whatson op 14 augustus 2017 21:04]

Dat je onschuldig bent tot het tegendeel bewezen is maakt natuurlijk onderdeel uit van de rechtstaat. Maar het feit dat hij goede dingen doet maakt het niet onmogelijk dat hij ook illegale dingen doet.
Zeker, verder is het gewoon afwachten.
Zolang er geen overtuigend bewijs ligt is hij voor mij onschuldig.
Zolang er geen overtuigend bewijs ligt, is hij voor de wereld onschuldig, gelukkig.

Echter, een van de aanklachten is (3c) "Receiving and distributing the proceeds obtained from selling the Kronos malware". Als de aanklager kan bewijzen dat er een money trail is van Kronos-betrokkenen naar MWT, ziet het er toch niet goed voor hem uit.
Maar dat zou ik dan ook redelijk overtuigend bewijs vinden... althans, een erg grote eerste stap.

Ik ben ook niet overtuigd van zijn schuld, maar ook niet van zijn onschuld ondanks dat ik wel die kant op leun....
Het zegt genoeg. Hij heeft die code op 08-01-2015 op github gezwt. Op 06-02.2015 komt de kronos code op het internet. Een dag later tweet hij: "Just found the hooking engine I made for my blog in a malware sample. This is why we can't have nice things, fuckers."
en 2.5 jaar later wordt hij opgepakt.

Aangezien het niet ondenkbeeldig is dat zijn code inderdaad door iemand anders is gebruikt voor malware, moet er wel verdomd goed bewijs zijn om hem te kunnen veroordelen. Ander kun je auteurs van de VNC code ook wel veroordelen voor elke RAD die ooit geschreven is.
Inderdaad hij kan die tweet toen met voorbedachte raden geplaatst hebben om later in zijn eigen voordeel te kunnen gebruiken.

Niet, dat ik zeg, dat het zo is, maar het kan.
Als je verdacht wordt in de USA ben je al afgeschreven als schuldige, zelfs als je niet schuldig bent. Sterkte kerel. Ik sluit overigens niet uit dat de beschuldigingen waar zijn - ik ben benieuwd wat het bewijs is

[Reactie gewijzigd door Gamebuster op 14 augustus 2017 19:18]

Heb je bronnen / voorbeelden van je claim? Want volgens mij heeft de VS juist een erg goed rechtssysteem, helemaal vergeleken met bv Nederland.
Het systeem is zeker efficiŽnt. Er zijn veel veroordelingen met heel hoge straffen.

Maar of het daardoor ook goed is?

Regelmatig wordt ontdekt dat een gevangene op "death row" onschuldig is.

Minderjarigen worden ter dood veroordeeld. Ook zwakzinnigen.

Relatief kleine vergrijpen kunnen leiden tot levenslang, onder "three strikes" wetgeving.

Door "plea bargain" systeem en hoge straffen, zijn er in drugszaken altijd wel mensen bereid om te getuigen dat andere mensen die ze kennen ook echt "heus zeker onderdeel van het netwerk waren, echt waar, krijg ik nu een beetje minder straf?" (kortom, veel twijfelachtige getuigenissen vanwege het kunnen ontlopen van extreem lange straffen)

En is dankzij dit alles er dan zoveel minder criminaliteit in de VS? Nauwelijks. Keer op keer blijkt dat strafmaat weinig invloed op misdaad heeft, omdat het overgrote deel van de misdadigers niet van te voren een kosten/baten analyse doet...
Waarom vind je dat leken-rechtssysteem zoveel beter? Een lekenrechtspraak (burgers worden dan betrokken in de rechtszaal) heeft in mijn ogen te grote nadelen. Je kunt hier wat lezen daarover, er is uiteraard heel veel meer te vinden, ik ben het eens met de conclusie van het artikel uit de link, de nadelen zijn m.i. (veel) groter dat de beoogde voordelen.
Is niet heelll moeilijk..
http://www.naacp.org/criminal-justice-fact-sheet/

Today, the United States makes up about 5% of the world’s population and has 21% of the world’s prisoners.

African Americans are incarcerated at more than 5 times the rate of whites.

1 in every 37 adults in the United States, or 2.7% of the adult population, is under some form of correctional supervision.<

Ter vergelijking met Nederland ;
https://www.google.nl/amp...mensen-in-gevangenis.html

Maar ok, have fun in the States, mij zal je er niet zien...
Sorry, maar ook in de VS ben je pas schuldig na je veroordeling. Niet ervoor. En maar goed zou ik zeggen. Maar ja, het is natuurlijk leuk om zomaar wat FUD rond te spuwen omdat je het niet eens bent met zijn arrestatie.
tja, zo 'onschuldig' dat hij in de gevangenis zat totdat hij 30.000 dollar vrijheids-tax heeft betaald. (1.6 x jaarsalaris minimum inkomen).
Dat terwijl innemen paspoort of op blacklist douane en een melding evengoed zouden hebben volstaan. En de rechtzaak moet nog komen
Dan wordt het duur om onschuldig te zijn.

[Reactie gewijzigd door mbb op 14 augustus 2017 20:24]

30.000 borg is trouwens helemaal niet zoveel in de US en eigenlijk nog vrij weinig voor iemand zonder banden met samenleving (in die staat) en verhoogd vlucht risico omdat ie uit het buitenland komt. Voor andere delicten zit je zo op een paar ton, en miljonairs / biljonairs kunnen zo tientallen tot honderd miljoen moeten neerleggen (en doen dat ook soms).
Het is geen tax. Het is een borg en zover ik weet krijg je de borg terug als je je aan de gemaakte afspraken houdt :) Dus hoewel het veel is zijn er veel bedrijven in de VS die leningen uitgeven zodat je alsnog dat bedrag kunt betalen. Zodra de gedaagde dan komt opdagen krijg je de borg terug, kun je de lening terugbetalen en ben je feitelijk alleen de rente en extra kosten kwijt hieraan.

bijv.
http://bailbondsnetwork.com/
What is a bail bond?

The accused person can leave jail until their court date if they are able to make bail. Since not all individuals can come up with the full bail amount, many chose to get a bail bond through a bondsman or bail bonding agency. A bail bond covers the bail needed to get the accused person out of jail. The bail bond usually comes at a charge of 10% to the accused person or individual who is bailing out the accused. The bondsman pays the full amount to the court, and gets the entire amount back if the accused person shows up to their court dates. The risk of the accused person not showing up is accounted for in the 10% fee the bondsmen charge. If the accused person shows up to all their court dates, the bondsman receives back the full amount. The accused person who took out the bail bond does not get their 10% back. The 10% bail bond fee is taken in as profit for the bail bond agency in this case.
Ook is er een andere indeling van de inkomsten/uitgaven in de VS en kun je dat niet 1 op 1 overzetten naar nederlandse maatstaven. 30.000 dollar is volgens jou 1.6x het jaarsalaris minimum inkomen, in de VS heeft iemand die het minimum loon verdient en fulltime werkt een jaarsalaris van ongeveer 15.000 dollar, dat zou dus 2x zoveel zijn :) Bij het gemiddelde inkomen (zie daar de inkomensverschillen) is dat zo'n 0.8x.
Dat klopt uiteraard. En ik ben een simpel mens, als je iets illegaals doet en je wordt gepakt, dan geldt het spreekwoord met de billen en de blaren. Maar ik vertrouw de USA totaal niet met dit soort dingen, dat heeft niks met FUD (Fear Uncertainty and Doubt) te maken. Vergeleken met veel "ontwikkelde" landen zit de USA ontstellend scheef met etniciteit van gevangen en het aantal per 100K inwoners, dus helemaal jofel zit het daar ook niet. Als ik in de schoenen van Marcus zou staan en ik zou weten dat ik 100% onschuldig ben, dan nog zou ik me flink zorgen maken. Ik ben met je eens dat de uitspraak van @Gamebuster populistisch is, maar 100% oneens kan ik het ook niet met hem zijn.
Tegen dit aldanniet onrecht kun je eigenlijk maar een ding doen.
Zorgen dat er genoeg fondsen zijn voor een eerlijke rechtsgang.
Ik schrik eigenlijk van deze opmerking, dat "eerlijk" en "genoeg fondsen" blijkbaar aan elkaar hangen qua betekenis. En dan schrik ik nog meer als ik besef dat je waarschijnlijk nog gelijk hebt ook. In deze ranking zie je dat de USA in de top 20 maar liefst 4X voorkomt en temidden van allerhande "bijzondere" landen staat vermeld. Net als op deze site waar je het verschil ziet in achtergrond van mannelijke gevangenen in de States. In die zin heeft de USA nog wat ontwikkeling te doorlopen ...

[Reactie gewijzigd door Houtenklaas op 14 augustus 2017 20:25]

Nope verandert niet, hebben de republikeinen geen baat bij. De zwarte bevolking stemt / steunt in overgrote meerderheid de Democraten. Een gevangenisstraf betekent in het 'lichtende voorbeeld van democratie' echter dat je stemrecht kwijtraakt en als je er om vraagt na je straf bij godsgratie (lees die van de republikeinse machthebbers in 75% van de staten) terug kan krijgen.

1/3 van de zwarte mannen komt een keer in de gevangenis, zeg dat mannen vrouwen 50:50 is, dan hebben ze 2% van de bevolking die democratisch stemt het stemrecht ontnomen. De rest wordt het moeilijk gemaakt om te registreren door geen registratie kantoren nabij zwarte woonwijken/plaatsen te openen en allerlei extra eisen te stellen waar moeilijk aan voldaan kan worden. (Arme bevolking die een duur identiteitsbewijs moeten aanschaffen, waarvoor een duur orgineel certificate of birth nodig is om je als kiezer in te mogen/kunnen schrijven) Het idee dat de VS vrijheid en democratie naar de wereld brengen is ronduit lachwekkend.
Ze hangen dan ook niet aan elkaar. Ja, je hebt genoeg fondsen nodig voor een rechtszaak en ja, niet elke rechtszaak is eerlijk, maar een direct verband? Tuurlijk is een oneerlijke rechtszaak wellicht omvangrijker en dus duurder maar er zijn zat 'eerlijke' methoden om iemand op kosten te jagen qua rechtsgang.
Ik kan me eigenlijk niet voorstellen dat dat ook alles zou zijn waarom hij opgepakt is. Mijn rationele kant zegt dat ze in de USA ook niet helemaal imbeciel zijn en dat er wellicht meer is dan wij weten. Mijn "alu hoedje" kant zegt echter dat als de beschuldiging niet klopt, dat ze het wel kloppend maken. Dat kan natuurlijk niet in een normale rechtsstaat, maar ik vertrouw dat land voor geen meter 39,37 inch in die zin. Alle sterkte voor die vent en ik hoop dat de waarheid boven tafel komt.

[Reactie gewijzigd door Houtenklaas op 14 augustus 2017 19:36]

"Zorgen dat er genoeg fondsen zijn voor een eerlijke rechtsgang."

Hoewel ik weet dat je het goed bedoeld, spreekt deze zin zich zelf vreselijk tegen. En wellicht onbedoeld leg je de vinger op de zere plek als het gaat om eerlijke rechtsgang.
dat het zo lang duurt eer iemand hier deze opmerking maakt.

hij wordt opgepakt voor kronos, maar mag niet meer aan zijn domain waarmee hij een ander malware een halt toe roept ????
heel er dubbel gevoel krijg ik hierbij.
Dat was inderdaad ook de eerste gedachte die bij mij door mijn hoofd ging.
"Huh? Waarom zou hij niet meer bij dŠt domein mogen? Die heeft hier toch niks mee te maken?"

Kan me maar twee dingen voorstellen: ůf ze willen zelf iets geheim houden (dat kŠn medewerking aan de malware zijn, maar ook dat ze mogelijk andere doelen met de malware willen bereiken), ůf ze willen een eigen onderzoek uitvoeren zonder dwars gezeten te worden en zonder dat er overal schijnwerpers op staan.

Maar linksom of rechtsom, het zaakje stinkt...
Of ze willen voorkomen dat hij als wraakactie de domeinregistratie weer ongedaan maakt en daarmee WannaCry weer loslaat (in ieder geval totdat iemand anders het domein weer registreert).
Wraakactie van de NSA omdat hij hun virus gestopt heeft?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*