WannaCry Annihilator Nabbed in Vegas: verdacht van het maken van de Kronos-malware

Marcus Hutchins aka MalwareTech, de persoon die de ‘kill-schakelaar’ voor WannaCry-malware heeft gevonden, is door de FBI na DEFCON in Las Vegas gearresteerd. Hutchins wordt ervan verdacht de Kronos-bank-malware te maken, zoals gemeld door MotherBoard.




Marcus Hutchins die voor Kryptos Logic werkt, werd door de FBI tegengehouden voordat hij vanuit Las Vegas zijn vlucht terug naar Londen kon nemen en werd naar verluidt vastgehouden op het FBI-veldkantoor in Las Vegas, maar zijn nauwkeurige verblijfplaats is nog niet bevestigd.



Marcus Hutchins is het best bekend voor het kopen van een domein op internet dat fungeerde als een kill-schakelaar om de WannaCry-ransomware-aanval te stoppen die ten noorden van 300.000 pc's wereldwijd heeft geïnfecteerd en 75.000 mensen heeft getroffen in de Britse National Health Service.

Meer in nieuws: WannaCry Ransomware Hacker verzilvert hun $ 140.000 Bitcoin-portemonnee

'We zijn ons ervan bewust dat een Britse onderdaan is gearresteerd, maar het is een zaak van de autoriteiten in de VS,' vertelde een woordvoerder van het Britse National Crime Agency aan Motherboard.

Kronos-malware, voor het eerst gedetecteerd in 2014, was een bank-malware die het verkooppunt (POS) had geïnfecteerd en vervolgens alle bankgegevens tijdens een transactie heeft gekopieerd.

Hoewel Hutchins voornamelijk in hechtenis wordt genomen vanwege zijn hulp bij het schrijven van de code van de Kronos-malware terwijl zijn naamloze medegedaagde wordt in rekening gebracht voor marketing en verkoop van malware op de zwarte markt.

De 23-jarige beveiligingsonderzoeker die zijn eigen beveiligingsblog MalwareTech heeft, stopte de WannaCry-ransomware-aanval die verschillende landen had getroffen.

Lees ook: Wat is Ransomware en hoe ertegen te beschermen?

De ransomware trof pc's in een aantal landen, waaronder Rusland, Oekraïne, India, Spanje, het VK, de VS, Brazilië, China en verschillende andere landen in Noord- en Latijns-Amerika.

De kwetsbaarheid die de aanvallen inspireerde, werd door Microsoft opgelost in een update die op 14 maart 2017 werd uitgerold, maar degenen met een oud besturingssysteem zoals XP en degenen die hun systemen nog niet hadden bijgewerkt, behoorden tot degenen die door de aanval werden getroffen.