Marcus Hutchins, de hacker die ook bekend staat onder zijn Twitter-pseudoniem MalwareTech, is opgepakt in de Verenigde Staten. Dat ontdekte Motherboard gisteren. Hutchins wordt ervan verdacht Kronos te hebben gemaakt en verspreid, een kwaadaardige software waarmee gegevens voor internetbankieren kunnen worden verzameld.
In mei vond Hutchins een zogenaamde ‘kill switch’ in de WannaCry-ransomware. De malware richtte met name in Europa schade aan door bestanden op computers ‘te gijzelen’ en Bitcoins te eisen. Die wallets waar Bitcoin-betalingen op werden ontvangen, werden deze week geleegd. Of de actie verband houdt met de aanhouding is onbekend, maar wordt door sommigen niet uitgesloten.
De Kronos-malware waarvoor Hutchins is gearresteerd, dook voor het eerst op in 2014. De software werd onder meer aangeboden via AlphaBay, de zwarte markt op het dark web die vorige maand door de autoriteiten offline werd gehaald. Volgens het Amerikaanse ministerie van Justitie werd de malware gebruikt om inloggegevens te stelen van banken gevestigd in onder meer Duitsland, Frankrijk, het Verenigd Koninkrijk, Polen en Canada.
In de aanklacht wordt ook een tweede verdachte genoemd, maar zijn naam is onherkenbaar gemaakt.
Tweet
Hutchins zou de malware tussen juli 2014 en juli 2015 misbruikt hebben. In juli 2014 stuurde hij via Twitter nog onderstaand bericht de wereld in, waarin hij zegt op zoek te zijn naar Kronos.
Anyone got a kronos sample?
— MalwareTech (@MalwareTechBlog) July 13, 2014
Daarmee lijkt het alsof Hutchins op dat moment geen toegang tot Kronos had. Volgens de Amerikaanse autoriteiten is de Brit echter de maker van de malware. Hutchins zou bovenstaande tweet destijds geplaatst kunnen hebben om een andere indruk te wekken.