WannaCry ricercatore arrestato con l’accusa di sviluppo di malware Kronos

Un ricercatore di sicurezza ha accolto è stato arrestato dall'FBI, come prima riportato da madre. Marcus Hutchins (meglio conosciuto come MalwareTech) sembra essere stato fermato dalla FBI ieri pomeriggio mentre si preparava a bordo di un volo da Las Vegas a casa sua a Londra. Hutchins era negli Stati Uniti per il Black Hat e Defcon conferenze sulla sicurezza, anche se lui non ha presentato alcuna ricerca.

Hutchins è stato arrestato per il suo ruolo in “creazione e distribuzione del trojan banking Kronos”, secondo un atto d'accusa federale contro di lui e un non coimputato. Kronos è un programma malware che raccoglie le credenziali di online banking e dei dati delle carte di credito, scoperto nel luglio 2014.

Secondo gli amici, i primi indizi sono venuti quando Hutchins non è riuscito a testo per l'aeroporto. “Era radio-silenzio prima del suo volo che è molto insolito”, uno amico ha detto a The Verge “e lui non era sul Wi-Fi in aereo.”

“Era radio-silenzio prima del suo volo che è molto insolito.”

più recente Tweet Hutchins’ stato pubblicato poco dopo 04:00, poco prima che fosse dovuto al bordo del suo volo di ritorno. Era atteso a contattare la madre quando è arrivato a Londra, ma a partire da questo pomeriggio, lei ancora non sa dove si trovasse. amici Hutchins’ hanno riferito che si trova attualmente in carica campo Las Vegas del FBI, anche se The Verge è stato in grado di confermare la sua posizione.

Hutchins è meglio conosciuto per il suo ruolo nella lotta contro il WannaCry ransomware, che ha causato danni significativi al servizio sanitario nazionale del Regno Unito e chiuso quasi 75.000 computer in tutto il mondo. Esaminando il codice del malware Hutchins ha scoperto un dominio che, se occupato, impedirebbe il programma di infettare nuove macchine. Che la cosiddetta “Kill Switch” permesso Hutchins per disattivare efficacemente il malware appena un giorno dopo che ha fatto notizia. In particolare, i portafogli Bitcoin associati WannaCry sono stati incassati in data odierna, anche se il movimento non sembra legata all'arresto.

La maggior parte delle prove nell'atto di accusa riguarda Hutchins’ senza nome co-imputato, che si ritiene di aver fornito istruzioni per utilizzare il malware su YouTube e quotata sul mercato vari sotterraneo. Hutchins viene addebitato solo con la creazione del malware, e non vi sono indicazioni del motivo per cui gli agenti credono che egli è responsabile. attività di Twitter indica Hutchins potrebbe essere stata la ricerca il malware Kronos in quel periodo.

Il momento dell'arresto potrebbe essere correlata alla recente rimozione AlphaBay. L'accusa sostiene che Kronos è stata quotata e venduto su AlphaBay, con l'Innominato pubblicità coimputato e mantenere il malware. La rimozione ha lasciato agenti federali in possesso di registrazioni delle transazioni significative dal mercato in precedenza anonimo, che potrebbe aver fornito un nuovo modo di risalire creatori di Kronos.

Aggiornamento 15:14: Aggiornato con ulteriori dettagli dal rinvio a giudizio.