Marcus Hutchins, britannico di 23 anni, aveva bloccato il ransomware che aveva infettato i computer di mezzo mondo, lo scorso maggio. Ora è accusato di aver partecipato alla creazione di "Kronos", un virus pensato per rubare le password di conti correnti bancari
Kronos: il virus pensato per rubare denaro
Secondo le autorità statunitensi, Hutchins avrebbe collaborato alla creazione e alla diffusione di “Kronos” tra il 2014 e il 2015. Si tratta di un virus che arriva per posta, con un allegato Word di Microsoft infettato e in grado di acquisire le password dei conti correnti bancari. In questo modo, chi lo usa può rubare denaro.
Il caso di Wannacry
Conosciuto online con lo pseudonimo di MalwareTech e per il suo account Twitter (@MalawareTechBlog), Hutchins era diventato famoso perché era riuscito a rallenatre Wannacry, il virus che, lo scorso maggio, aveva mandato in tilt i computer di mezzo mondo a scopo di estorsione. Wannacry aveva infettato di oltre 100 Paesi ed era stato particolarmente aggressivo nelle reti interne alle aziende, grazie a una speciale caratteristica, EternalBlue, scoperta dalla National Security Agency americana e poi rubata e fatta circolare online da un gruppo di hacker legati alla Russia chiamato The Shadow Brokers.
Com'è stato bloccato Wannacry
La società di cybersicurezza Kryptos Logic, per la quale Hutchins lavora, ha collaborato a stretto contatto con le autorità americane per le indagini su Wannacry, con Hutchins che ha consegnato la soluzione trovata per fermarlo all'Fbi, il giorno dopo averla scoperta. L'analista aveva raccontato, con un post sul suo blog, come aveva arginato l'azione del virus. Aveva registrato - per circa 10 dollari - un dominio internet che si comportava come un pulsante di autodistruzione all'interno di WannaCry. Poi aveva usato e attivato il “kill-switch” (interruttore-killer), scritto nel malware stesso: una specie di pulsante di emergenza, con ogni probabilità voluto da chi ha creato il virus per poterlo disattivare al momento opportuno.
