Den britiske sikkerhetsforskeren Marcus Hutchins ble i går arrestert av FBI i Las Vegas, hvor Hutchins har deltatt på Def Con-konferansen.
Hutchins, som står bak Twitter-brukeren MalwareTech, ble for alvor kjent da han i mai i år greide å stoppe det meste av spredningen av utpressingsvaren WannaCry ved å registrere et gitt domenenavn. Hadde han ikke gjort dette så raskt, ville WannaCry kunne ha gjort langt større skade.
Bakgrunn: Kryptoangrepet har vært lite innbringende så langt
Banktrojaner
Men til tross for denne bragden, mener FBI at Hutchins ikke har bare rent mel i posen. Til CNN Tech forteller en talsperson for det amerikanske justisdepartementet at Hutchins er arrestert på grunn av hans rolle i å skape og distribuere banktrojaneren Kronos.
Dette skal angivelig ha skjedd i perioden juli 2014 og juli 2015. Hutchins skal da ha vært knapt 20 år gammel.
Utvikling og salg
Nyhetstjenesten Motherboard har gjengitt tiltalen mot Hutchins på denne siden. Hutchins og en annen person er også tiltalt for å ha markedsført og solgt Kronos-skadevaren for flere tusen dollar, gjennom ulike internettfora, inkludert russiske.
Ifølge tiltalen skal skadevaren blant annet ha ført til skade på ti eller flere datamaskiner i USA i løpet av den nevnte perioden.
Ifølge Kaspersky Lab-eide Threatpost stjeler Kronos innloggingsinformasjon og andre akkreditiver, samt bruker webinjisert for å modifisere nettbanksidene som ofrene ser i sin nettleser. Så snart offeret logger seg inn, ser skadevaren etter ytterligere informasjon som om offeret, inkludert minibankkoder eller personlig informasjon som kan gjøre det enklere å besvare sikkerhetsspørsmål.