O pesquisador de segurança Marcus Hutchins, conhecido como MalwareTech, ficou famoso este ano por interromper acidentalmente o ataque do WannaCry, que sequestrou milhares de computadores ao redor do mundo.

Hutchins, de 23 anos, participou do evento DefCon em Las Vegas e estava no aeroporto para voltar ao Reino Unido. Então, ele foi detido pela polícia, acusado de criar e distribuir um malware para roubar dados bancários.

O Ministério Público dos EUA diz que Hutchins ajudou a criar e distribuir o trojan bancário chamado Kronos. Outro indivíduo, cujo nome não foi divulgado, teria publicado anúncios e vendido o malware por US$ 3 mil.

Isso teria começado em julho de 2014, quando um vídeo foi publicado no YouTube demonstrando como o Kronos funcionava. O original foi removido, mas há outras cópias:

Basicamente, ele direcionava as vítimas para websites falsos e maliciosos, a fim de roubar login e senha de bancos; e conseguia driblar os antivírus. O malware esteve à venda em fóruns russos por até US$ 7 mil. Hutchins e outro indivíduo teriam atualizado o Kronos em fevereiro de 2015.

Em julho de 2015, ele teria abandonado o projeto. Mas, de acordo com pesquisadores da Proofpoint Security, criminosos usaram uma variante do Kronos no ano passado ao infectar empresas no setor financeiro, farmacêutico e de ensino superior para roubar números de cartão de crédito.

Hutchins foi acusado de fraude informática, interceptação de comunicação eletrônica e invasão de computadores. Ele está no escritório do FBI em Las Vegas, e será levado a um tribunal nesta sexta-feira (4).

Em maio, o jovem conseguiu interromper o WannaCry por acidente. Ele descobriu que uma das variantes tentava acessar um domínio estranho que não existia, e decidiu colocar um site nesse mesmo endereço. Então, o malware deixou de se espalhar.

O WannaCry conseguiu arrecadar US$ 140 mil em bitcoins. O valor foi sacado esta semana, através de um processo para realizar lavagem de dinheiro. Pesquisadores acreditam que o malware tem vínculo com a Coreia do Norte, e suas motivações foram mais políticas do que financeiras.

Com informações: Ars Technica, Motherboard.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
O que é um hacker?
O que é um hacker?
Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
Como se proteger contra o malware que infectou o CCleaner
Como se proteger contra o malware que infectou o CCleaner
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
O que é spoofing?
O que é spoofing?