Ο MalwareTech, ο ερευνητής ασφάλειας που σταμάτησε τo ransomware WannaCry, συνελήφθη στο Las Vegas για κατηγορίες που αφορούν τη δημιουργία του τραπεζικού trojan Kronos μαζί με άλλο ένα άτομο.
Η σύλληψη – που ανέφερε αρχικά το Motherboard – πραγματοποιήθηκε στις 2 Αυγούστου, μετά τη διάσκεψη ασφαλείας DEF CON.
Σύμφωνα με την επίσημη ανακοίνωση, οι αρχές συνέλαβαν τον MalwareTech (το πραγματικό του όνομα είναι Marcus Hutchins, 23 ετών από το Ηνωμένο Βασίλειο) για τη δημιουργία και την ενημέρωση του Kronos, ενός γνωστού τραπεζικού trojan που χρησιμοποιεί μια τεχνική που ονομάζεται web injects για να εισαγάγει ψεύτικες σελίδες σύνδεσης σε online τραπεζικές πύλες σε διαφορετικά προγράμματα περιήγησης.
Ο Kronos πρωτοεμφανίστηκε τον Ιούλιο του 2014 και η τελευταία φορά που εμφανίστηκε ενεργά ήταν τον Ιούνιο του 2016. Τον Ιούλιο του 2014, το Kronos ήταν διαθέσιμος για πώληση σε ένα μεγάλο ρωσικό υπόγειο φόρουμ με τιμή που έφτανε τα 7.000 δολάρια.
Το επίσημο κατηγορητήριο κατηγορεί τον MalwareTech ότι δημιούργησε και ενημέρωνε το trojan Kronos, ενώ ο συνεργός του – ανώνυμος μέχρι σήμερα – δημοσίευσε το κακόβουλο λογισμικό σε hacking forum (για $ 3.000) και στο το AlphaBay (για 2.000 δολάρια).
Αμερικανοί αξιωματούχοι κατέλαβαν τους διακομιστές της αγοράς AlphaBay στο Dark Web στις 4 Ιουλίου του 2017. Η ημερομηνία κατάθεσης του κατηγορητηρίου είναι η 11η Ιουλίου του 2017.
Σύμφωνα με το κατηγορητήριο, οι δύο συνεργάτες πραγματοποίησαν τουλάχιστον μία επιτυχημένη πώληση του Kronos στο AlphaBay, αποκαλύπτοντας και πάλι ότι οι αμερικανικές αρχές πιθανότατα χρησιμοποίησαν τα κατασχεθέντα δεδομένα από το AlphaBay για να επαληθεύσουν και να επιβεβαιώσουν την αγορά.
Τον Μάιο του 2017, ο MalwareTech έγινε παγκόσμια γνωστός όταν σταμάτησε την εξάπλωση του ransomware WannaCry.
Η σύλληψη του MalwareTech εξέπληξε την κοινότητα ασφαλείας, καθώς οι συνάδελφοι του ερευνητές στον τομέα ασφάλειας δυσκολεύονται να πιστέψουν τις κατηγορίες. Πολλοί πιστεύουν ότι ο MalwareTech παγιδεύτηκε ή ότι οι ερευνητές ενδέχεται να έχουν κάνει σφάλματα στην έρευνά τους [1, 2, 3, 4].
Κατά τη στιγμή της σύλληψής του, ο MalwareTech ήταν υπάλληλος της εταιρείας κρυπτογράφησης Kryptos Logic.