Британец, остановивший эпидемию WannaCry, арестован ФБР

Репутация 23-летнего британского «белого хакера», которому приписывают ключевую роль в блокировании распространения WannaCry, может оказаться не столь незапятнанной. Маркус Хатчинс (Marcus Hutchins), обнаруживший «выключатель» в недрах кода опасного ransomware, был арестован ФБР в аэропорту Лас-Вегаса, когда он собирался покинуть страну после участия в конференции Def Con.

Министерством юстиции США в четверг выдвинуто обвинение в причастности Хатчинса, больше известного под ником MalwareTech, к созданию и распространению банковского троянца Kronos в 2014–2015 гг. Эта вредоносная программа рассылалась по электронной почте во вложениях — инфицированных документах Microsoft Word — взламывала и похищала пароли, открывавшие злоумышленникам доступ к банковским эккаунтам жертв.

Хатчинс вместе с ещё одним, неназванным фигурантом, выступают ответчиками в суде восточного округа штата Висконсин по делу о шести случаях взлома с применением Kronos.

Коллега Хатчинса, исследователь вопросов безопасности Райан Калембер (Ryan Kalember) из фирмы Proofpoint выступил в его защиту, указав, что изучение вредоносного ПО легко спутать с его поддержкой. «Многим исследователям для экспериментов приходится загружаться в криминальные инструментальные среды и интерфейсы», — заявил он.

В пользу Хатчинса говорит отсутствие предыдущей судебной истории и то, что ранее он сотрудничал с правоохранительными органами и даже был удостоен за это почетной награды на SC Awards Europe.

Спустя несколько часов после задержания Хатчинса было впервые зафиксировано движение на счете Bitcoin, на который поступал выкуп от жертв WannaCry. Более 130 тыс. долл. были перемещены в «миксер» — систему отмывки цифровых денег, что может быть (а может и не быть) связано с арестом MalwareTech.