Publicidade
Tech by VICE

Pesquisador que parou o WannaCry é preso nos EUA

Nesta quarta-feira, autoridades americanas prenderam Marcus Hutchins, o MalwareTech. Ele é acusado de criar e distribuir o trojan Kronos.

por Joseph Cox; Traduzido por Brunno Marchetti
03 Agosto 2017, 8:07pm

Crédito: Getty

O pesquisador em segurança da informação Marcus Hutchins, conhecido por ajudar a conter a proliferação do ransomware WannaCry, foi preso nesta quarta-feira, em Las Vegas, nos EUA. A prisão aconteceu pouco tempo depois de sua participação nas conferências Black Hat e na Def Con. Ele é acusado de ter ajudado a criar e distribuir o trojan bancário Krono entre julho e 2014 e julho de 2015.

Mais cedo nesta quinta-feira um detento chamado Marcus Hutchins, 23, estava sendo mantido no Henderson Detention Center, em Nevada. Poucas horas depois ele foi transferido para uma outra instalação, conforme informou um amigo próximo de Hutchins, que preferiu não se identificar. "Tentamos visitá-lo assim que o centro de detenção abriu, mas ele já havia sido transferido", informou.

"Conversei com as autoridades novamente e eles afirmaram não ter registros de Marcus no sistema. Estamos tentando contatá-lo há 18 horas e ninguém parece saber para onde ele foi levado", informou a fonte.

"Um colega meu em Las Vegas mencionou que esta foi uma prisão efetuada pelo FBI. O Sr. Hutchins não está sob custódia das autoridades locais", informou um dos xerifes ao Motherboard.

"O réu MARCUS HUTCHINS criou o malware Kronos", segundo consta o texto da acusação contra o pesquisador. O documento ainda inclui informações sobre uma segunda pessoa não identificada.

A acusação traz ainda uma lista de ocasiões em que este segundo suspeito anunciou e vendeu o Kronos, inclusive no recentemente extinto AlphaBay, site de compra e venda da deep web.

Ainda é atribuído aos réus a criação de um vídeo explicativo de como o Kronos funcionaria. A peça foi postada no youtube em 13 de julho de 2014, segundo consta na acusação.

O malware foi desenvolvido para roubar as credenciais bancárias direcionando as vítimas para sites falsos, levando-as a acreditar que estavam no site legítimo do banco. Segundo o Threat Post, o Kronos foi anunciado em fóruns pelo valor de US$ 7 mil.

"Você precisa apenas de um domínio ou um pagamento incluindo uma taxa de domínio. Você terá acesso completo ao C&C, sem qualquer limite ou restrição durante o modo de testes", segundo foi publicado na versão traduzida do russo do anúncio.