WannaCry Annihilator catturato a Las Vegas: sospettato di aver creato il malware Kronos

Marcus Hutchins, noto anche come MalwareTech, la persona che ha trovato 'kill switch' per il malware WannaCry, è stato arrestato a Las Vegas dall'FBI a seguito di DEFCON. Si sospetta che Hutchins abbia creato il malware bancario Kronos, come riportato da MotherBoard.




Lavatrice Recensioni

Marcus Hutchins, che lavora per Kryptos Logic, è stato fermato dall'FBI prima che potesse salire a bordo del suo volo di ritorno da Londra a Las Vegas e, secondo quanto riferito, è stato trattenuto presso l'ufficio dell'FBI a Las Vegas, ma la sua precisa ubicazione non è stata ancora confermata.



Marcus Hutchins è noto per aver acquistato un dominio su Internet che fungeva da kill switch per fermare l'attacco ransomware WannaCry che ha infettato a nord di 300.000 PC in tutto il mondo, colpendo 75.000 nel National Health Service del Regno Unito.

Altre notizie: Gli hacker di WannaCry Ransomware incassano il loro portafoglio Bitcoin da $ 140.000

'Siamo consapevoli che un cittadino britannico è stato arrestato, ma è una questione di competenza delle autorità statunitensi', ha detto a Motherboard un portavoce della National Crime Agency britannica.

Kronos Malware, rilevato per la prima volta nel 2014, era un malware bancario che ha infettato il Punto vendita (POS) e quindi ha copiato tutti i dettagli bancari durante una transazione.

Sebbene Hutchins sia stato principalmente messo in custodia a causa della sua assistenza nello scrivere il codice del malware Kronos mentre il suo senza nome coimputato viene accusato di marketing e vendita del malware sul mercato nero.

Il 23enne ricercatore di sicurezza che ha il suo blog sulla sicurezza chiamato MalwareTech, ha fermato l'attacco ransomware di WannaCry che aveva colpito diversi paesi.

Leggi anche: Cos'è il ransomware e come proteggerlo?

Il ransomware ha interessato i PC in numerosi paesi tra cui Russia, Ucraina, India, Spagna, Regno Unito, Stati Uniti, Brasile, Cina e molti altri in Nord e America Latina.

La vulnerabilità che ha ispirato gli attacchi è stata risolta da Microsoft in un aggiornamento lanciato il 14 marzo 2017, ma quelli che eseguono il vecchio sistema operativo come XP e quelli che non avevano ancora aggiornato i loro sistemi erano tra quelli colpiti dall'attacco.