Il cyber-esperto che è riuscito a fermare con successo l'attacco ransomware WannaCry al British National Health Service (NHS) è stato arrestato in America con l'accusa di essere coinvolto in crimini relativi al malware Kronos.

Marcus Hutchins, che viene dal Regno Unito ed è conosciuto come "Malware Tech" nella comunità di sicurezza informatica, è stato in America per la conferenza sulla difesa informatica Def Con.

Il dipartimento di giustizia degli Stati Uniti ha confermato che Hutchins, di 23 anni, “è stato arrestato negli Stati Uniti il ​​2 agosto 2017 a Las Vegas, Nevada, dopo che un grand jury nel distretto orientale del Wisconsin ha emesso un'accusa di sei conteggi contro Hutchins per il suo ruolo nella creazione e distribuzione del trojan bancario Kronos”.

Kronos era un malware che raccoglieva i dati di accesso bancari della gente per rubare denaro dai loro account. Il malware è stato offerto per l'acquisto su forum cybercriminali nel 2014 per la somma non trascurabile di $ 7.000 (£ 4.100 per i tassi di conversione del tempo).

Il vero significato di Trojan

Dato il coinvolgimento di Hutchins nella comunità della sicurezza informatica, questo arresto è stato una sorpresa, in particolare per sua madre, che ha dichiarato alla Press Association di essere stata “chiamando freneticamente l'America” per cercare di contattare suo figlio.

Come riportato da The Guardian, Hutchins ha rivelato di lavorare fuori dalla sua casa di famiglia quando è riuscito a fermare l'attacco malware WannaCry sul NHS all'inizio di quest'anno.

All'epoca, nella comunità cibernetica c'era una sorta di grido che qualcuno che era stato acclamato come un eroe fosse "doxxed" (un termine usato per riferirsi alla divulgazione di informazioni personali su un utente) dai media mainstream che lo stavano lodando.

Hutchins è riuscito a fermare l'attacco registrando il dominio che il malware stava cercando di contattare. Nel suo blog, dove descrive dettagliatamente le sue azioni durante l'attacco, afferma che l'URL veniva usato per il malware per stabilire se fosse "sandboxed" (una tecnica con cui gli elementi di un sistema informatico sono tenuti nascosti da altre sezioni per motivi di sicurezza ).

Secondo le tendenze digitali: “Si prevede che l'udienza del tribunale si svolgerà venerdì per organizzare la sua rappresentanza legale.”

  • Migliora la tua sicurezza con il nabbing del miglior Ultrabook