Das FBI wirft Marcus Hutchins vor, einen Banking-Trojaner entwickelt zu haben, zuvor jedoch hatte er die Abschaltfunktion der Ransomware WannaCry gefunden.
Das FBI hat den WannaCry-Retter verhaftet. Das US-Justizministerium teilte am Donnerstag (03.08.2017) mit, dass Marcus Hutchins bei der Entwicklung und Verbreitung der Schadsoftware „Kronos“ beteiligt gewesen sein solle. Hutchins wurde am Mittwoch in Las Vegas auf dem Heimweg von einer Hacker-Konferenz festgenommen, berichtet die Tech-Seite Motherboard.
Entdecker der WannaCry-Lücke verhaftet
Noch im Mai wurde Marcus Hutchins weltweit als Held im Kampf gegen die „WannaCry“-Attacke gefeiert. Bekannt geworden war der 23-jährige Brite, als er die Abschaltfunktion der Ransomware WannaCry fand – laut eigenen Aussagen auf Twitter eher „zufällig“. WannaCry hatte 300.000 Computer in 150 Ländern blockiert, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Hutchins Name tauchte in diesem Zusammenhang zunächst nur unter dem Pseudonym „Malwaretech“ auf.
Doch nun steht der Hacker selbst im Fokus von Ermittlungen. Er besuchte in Las Vegas die beiden dort stattfindenden Hackerkonferenzen Black Hat und Defcon. Die beiden Konferenzen sind bekannt und ziehen jedes Jahr Tausende IT-Spezialisten aus der ganzen Welt an. Sie zählen zu den größten und wichtigsten Veranstaltungen in der internationalen Szene.
Hutchins soll Schadsoftware geschrieben haben
Laut einer vom Tech-Magazin „Motherboard“ ins Netz gestellten Anklageschrift des Justizministeriums (pdf) werden nun zwei Personen beschuldigt, Marcus Hutchins und eine weitere, ein nicht mit Namen genannter Unbekannter. Dieser soll für den Großteil der Taten verantwortlich sein, unter anderem für das Bewerben, Anbieten und Verkaufen des Banking-Trojaners für 2000 Dollar. Den Code für die Software sowie ein Update, soll aber Hutchins, der WannaCry-Retter, geschrieben haben. Mit dem 2014 und 2015 aktiven Kronos wäre es möglich gewesen, Login-Daten von Onlinebanking-Nutzern abzugreifen.
Banking-Trojaner Kronos im Angebot?
Die Schadsoftware soll oft über infizierte Anhänge von E-Mails verteilt worden sein. Einmal auf den Rechner angelangt, macht er es möglich, das Surfverhalten der Opfer zu beobachten und Nutzer auf betrügerische Webseiten umzuleiten, die denen von echten Banken zum verwechseln ähnlich sind, um die dort eingegebenen Nutzerdaten abzugreifen, wie zum Beispiel die PIN-Nummer. Die Schadsoftware wurde auch zum Verkauf auf einer mittlerweile geschlossenen Plattform im Darknet angeboten.
Bildquelle: geralt, thx! (CC0 Public Domain)
Tarnkappe.info