Usa, l’Fbi arresta l’hacker-eroe che aveva arginato Wannacry

Foto d'archivio (Getty Images)
3' di lettura

Marcus Hutchins, britannico di 23 anni, aveva bloccato il ransomware che aveva infettato i computer di mezzo mondo, lo scorso maggio. Ora è accusato di aver partecipato alla creazione di "Kronos", un virus pensato per rubare le password di conti correnti bancari

L'hacker-eroe che aveva arginato il virus Wannacry è stato arrestato, il 3 agosto. A fermare Marcus Hutchins, britannico di 23 anni, è stata l’Fbi che l’ha rintracciato all’aeroporto di Las Vegas, mentre si preparava a tornare in Gran Bretagna dopo aver partecipato alla conferenza Def Con, una delle più conosciute nel mondo degli hacker. Come riportano i media americani, l’accusa sarebbe quella di un coinvolgimento nella realizzazione del software “Kronos”, pensato per penetrare nei conti bancari.

Kronos: il virus pensato per rubare denaro

Secondo le autorità statunitensi, Hutchins avrebbe collaborato alla creazione e alla diffusione di “Kronos” tra il 2014 e il 2015. Si tratta di un virus che arriva per posta, con un allegato Word di Microsoft infettato e in grado di acquisire le password dei conti correnti bancari. In questo modo, chi lo usa può rubare denaro. 

Il caso di Wannacry

Conosciuto online con lo pseudonimo di MalwareTech e per il suo account Twitter (@MalawareTechBlog), Hutchins era diventato famoso perché era riuscito a rallenatre Wannacry, il virus che, lo scorso maggio, aveva mandato in tilt i computer di mezzo mondo a scopo di estorsione. Wannacry aveva infettato di oltre 100 Paesi ed era stato particolarmente aggressivo nelle reti interne alle aziende, grazie a una speciale caratteristica, EternalBlue, scoperta dalla National Security Agency americana e poi rubata e fatta circolare online da un gruppo di hacker legati alla Russia chiamato The Shadow Brokers.

Com'è stato bloccato Wannacry

La società di cybersicurezza Kryptos Logic, per la quale Hutchins lavora, ha collaborato a stretto contatto con le autorità americane per le indagini su Wannacry, con Hutchins che ha consegnato la soluzione trovata per fermarlo all'Fbi, il giorno dopo averla scoperta. L'analista aveva raccontato, con un post sul suo blog, come aveva arginato l'azione del virus. Aveva registrato - per circa 10 dollari - un dominio internet che si comportava come un pulsante di autodistruzione all'interno di WannaCry. Poi aveva usato e attivato il  “kill-switch” (interruttore-killer), scritto nel malware stesso: una specie di pulsante di emergenza, con ogni probabilità voluto da chi ha creato il virus per poterlo disattivare al momento opportuno.

Leggi tutto
Prossimo articolo