FBI arresteert ransomwareheld

Mick (Philosocles)

Marcus Hutchins alias MalwareTech is donderdag in Las Vegas opgepakt. De Britse beveiligingsonderzoeker was in de VS voor de onlangs gehouden Black Hat- en Defcon-conferenties, meldt de BBC. Het is nog onduidelijk waarom hij is gearresteerd.

Hutchins (23) werd in mei tegen wil en dank bekend toen hij de zogeheten killswitch voor de WannaCry-ransomware ontdekte en een wereldwijde aanval plat wist te leggen. Zijn analyse van de malware gaf een domeinnaam bloot die hij bleek te kunnen registreren. Daarmee wilde Hutchins de ransomware tracken, maar het effect was dat de aanval stopte.

De WannaCry-aanval was vooral groot nieuws in Groot-Brittannië omdat het computers van de nationale zorgdienst NHS lamlegde waardoor ziekenhuizen in de problemen kwamen. Ondanks dat Hutchins anoniem wilde blijven openbaarde de Britse boulevardpers zijn identiteit.

NSA
Na de aanval kwam de inlichtendienst NSA onder vuur te liggen omdat het de kwetsbaarheid in Microsoftsystemen die WannaCry exploiteerde, zelf inzette om computersystemen aan te vallen. Microsoft was er niet van op de hoogte gesteld.

Hutchins werd op de luchthaven van Los Angeles opgepakt, aldus een collega. "We wilden hem in het detentiecentrum opzoeken maar hij werd al voor het bezoekuur afgevoerd." De Amerikaanse autoriteiten hebben geen informatie verstrekt over de arrestatie.

Update 22.04 uur
Hutchins blijkt in verband te worden gebracht met de ontwikkeling en verspreiding van zogenoemde Kronos-malware. Die maakt het voor cybercriminelen mogelijk om bij internetbankieren mee te kijken en informatie te stelen, waaronder wachtwoorden. Het onderzoek tegen Hutchins heeft volgens de FBI niets met WannaCry te maken.