Opgepakte ‘WannaCry-held’ claimt onschuldig te zijn in Kronos-affaire

Beveiligingsonderzoeker Marcus Hutchins, die bekend werd door verdere verspreiding van de ernstige ransomware WannaCry tegen te gaan, moest maandag voor de rechter verschijnen. Hij wordt namelijk verdacht van betrokkenheid bij het creëren en distribueren van de Kronos banking trojan in 2014. Dit was een type malware die bank- en creditcardgegevens op geïnfecteerde computers verzamelde. Tegenover de rechter liet Hutchins weten zich niet aan dergelijke activiteiten schuldig gemaakt te hebben.

De beveiligingsonderzoeker werd begin augustus gearresteerd, vlak voordat hij in het vliegtuig van Las Vegas naar London zou stappen, zo schreven we begin augustus. Enkele weken later moet hij zich dus verantwoorden voor de rechter in de staat Wisconsin. Volgens de zes pagina tellende aanklacht (Ars Technica publiceerde hem, klik hier) speelt Hutchins een rol in de ontwikkeling van Kronos. Samen met een andere ontwikkelaar, waarvan de naam niet bekend is, zou hij deze malware verspreid hebben op de online zwarte markt AlphaBay. Volgens de aanklacht verkocht het duo een versie van Kronos voor ongeveer 2000 dollar in digitale valuta.

Journalist Lorenzo Franceschi-Bicchierai plaatste op Twitter berichten over de hoorzitting. Op Motherboard valt een reactie te lezen van Marcia Hofman, één van de vertegenwoordigers van Hutchins. Daarin noemt zij Hutchins een briljante jongeman en held. “Hij gaat zichzelf krachtig verdedigen tegen deze aanklachten en wanneer het bewijs aan het licht komt, zijn we ervan overtuigd dat hij volledig wordt gerechtvaardigd”, aldus Hofman.

WannaCry

Hutchins mag in de afwachting van een verder proces terugkeren naar Los Angeles. Daar werkt de beveiligingsonderzoeker voor Kryptos Logic. Wel wordt de WannaCry-held (volgens Mikko Hypponen van F-Secure zou hij tot ridder geslagen moeten worden, zo vertelde hij ons recent) gevolgd met een GPS-tracker. Daarnaast krijgt Hutchins een verbod opgelegd om zich niet te bemoeien met WannaCry.

WannaCry was in staat om honderdduizenden computers in ruim 150 landen te gijzelen. De computers werden versleuteld en slachtoffers moesten losgeld betalen. Hutchins wist het probleem op te lossen door een niet-bestaande domeinnaam in de code te registreren op zijn eigen naam.