L'hacker che ha fermato WannaCry è stato arrestato per la creazione di un malware

Mercoledì, le autorità USA hanno arrestato Marcus Hutchins per il suo presunto ruolo nella creazione di un trojan di phishing per conti bancari.

|
04 agosto 2017, 9:21am

Image: Getty

Ieri abbiamo riportato la notizia che Marcus Hutchins, un ricercatore nell'ambito della sicurezza conosciuto per aver favorito l'arresto del ransomware WannaCry, è stato arrestato a Las Vegas.

Ora, le autorità statunitensi hanno dichiarato che il ricercatore avrebbe aiutato a creare e distribuire Kronos, un trojan per il banking, tra il luglio 2014 e il luglio 2015.

"L'imputato MARCUS HUTCHINS ha creato il malware Kronos," dice l'accusa, come riportato nel documento qui sotto.

L'accusa include le indagini su un secondo indagato, di cui però è omesso il nome. Il reato includerebbe la promozione di Kronos su forum internet e la vendita del malware.

Il documento elenca una lista di istanze specifiche in cui il secondo indagato avrebbe venduto e promosso il malware, incluso il defunto mercato del dark web, AlphaBay. Si parla di un "atto manifesto" dei sospettati, ovvero un video che spiega come funziona Kronos, postato su YouTube nel luglio 2014:

Il malware sarebbe stato progettato per rubare credenziali bancarie, deviando le vittime a finti siti di banking. Stando a Threat Post, Kronos veniva pubblicizzato sui forum a 7.000 dollari.

"Hai bisogno di un dominio o di un pagamento che include il prezzo del dominio. E hai accesso completo C&C (command and control, ndr), senza limiti né restrizioni durante la modalità di test," dice la versione tradotta di un post scritto in russo.