Hacker que barrou WannaCry é detido e acusado de criar malware para bancos
O pesquisador de segurança Marcus Hutchins, conhecido como MalwareTech, ficou famoso este ano por interromper acidentalmente o ataque do WannaCry, que sequestrou milhares de computadores ao redor do mundo.
Hutchins, de 23 anos, participou do evento DefCon em Las Vegas e estava no aeroporto para voltar ao Reino Unido. Então, ele foi detido pela polícia, acusado de criar e distribuir um malware para roubar dados bancários.
O Ministério Público dos EUA diz que Hutchins ajudou a criar e distribuir o trojan bancário chamado Kronos. Outro indivíduo, cujo nome não foi divulgado, teria publicado anúncios e vendido o malware por US$ 3 mil.
Isso teria começado em julho de 2014, quando um vídeo foi publicado no YouTube demonstrando como o Kronos funcionava. O original foi removido, mas há outras cópias:
Basicamente, ele direcionava as vítimas para websites falsos e maliciosos, a fim de roubar login e senha de bancos; e conseguia driblar os antivírus. O malware esteve à venda em fóruns russos por até US$ 7 mil. Hutchins e outro indivíduo teriam atualizado o Kronos em fevereiro de 2015.
Em julho de 2015, ele teria abandonado o projeto. Mas, de acordo com pesquisadores da Proofpoint Security, criminosos usaram uma variante do Kronos no ano passado ao infectar empresas no setor financeiro, farmacêutico e de ensino superior para roubar números de cartão de crédito.
Hutchins foi acusado de fraude informática, interceptação de comunicação eletrônica e invasão de computadores. Ele está no escritório do FBI em Las Vegas, e será levado a um tribunal nesta sexta-feira (4).
Em maio, o jovem conseguiu interromper o WannaCry por acidente. Ele descobriu que uma das variantes tentava acessar um domínio estranho que não existia, e decidiu colocar um site nesse mesmo endereço. Então, o malware deixou de se espalhar.
O WannaCry conseguiu arrecadar US$ 140 mil em bitcoins. O valor foi sacado esta semana, através de um processo para realizar lavagem de dinheiro. Pesquisadores acreditam que o malware tem vínculo com a Coreia do Norte, e suas motivações foram mais políticas do que financeiras.
Com informações: Ars Technica, Motherboard.