FBI: WannaCry-Retter festgenommen

Article by · 5. August 2017 ·

Das US-Justizministerium teilte am Donnerstag (03.08.2017) mit, dass Marcus Hutchins bei der Entwicklung und Verbreitung der Schadsoftware „Kronos“ beteiligt gewesen sein solle. Hutchins wurde am Mittwoch in Las Vegas auf dem Heimweg von einer Hacker-Konferenz festgenommen, berichtet die Tech-Seite Motherboard.

Noch im Mai wurde Marcus Hutchins weltweit als Held im Kampf gegen die „WannaCry“-Attacke gefeiert. Bekannt geworden war der 23-jährige Brite, als er die Abschaltfunktion der Ransomware WannaCry fand – laut eigenen Aussagen auf Twitter eher „zufällig“. WannaCry hatte 300.000 Computer in 150 Ländern blockiert, verschlüsselte Daten auf den Rechnern und forderte Lösegeld. Hutchins Name tauchte in diesem Zusammenhang zunächst nur unter dem Pseudonym „Malwaretech“ auf.

Doch nun steht der Hacker selbst im Fokus von Ermittlungen. Er besuchte in Las Vegas die beiden dort stattfindenden Hackerkonferenzen Black Hat und Defcon. Die beiden Konferenzen sind bekannt und ziehen jedes Jahr Tausende IT-Spezialisten aus der ganzen Welt an. Sie zählen zu den größten und wichtigsten Veranstaltungen in der internationalen Szene.

Laut einer vom Tech-Magazin „Motherboard“ ins Netz gestellten Anklageschrift des Justizministeriums (pdf) werden nun zwei Personen beschuldigt, Marcus Hutchins und eine weitere, ein nicht mit Namen genannter Unbekannter. Dieser soll für den Großteil der Taten verantwortlich sein, unter anderem für das Bewerben, Anbieten und Verkaufen des Banking-Trojaners für 2000 Dollar. Den Code für die Software sowie ein Update, soll aber Hutchins geschrieben haben. Mit dem 2014 und 2015 aktiven Kronos wäre es möglich gewesen, Login-Daten von Onlinebanking-Nutzern abzugreifen. Die Schadsoftware soll oft über infizierte Anhänge von E-Mails verteilt worden sein. Einmal auf den Rechner angelangt, macht er es möglich, das Surfverhalten der Opfer zu beobachten und Nutzer auf betrügerische Webseiten umzuleiten, die denen von echten Banken zum verwechseln ähnlich sind, um die dort eingegebenen Nutzerdaten abzugreifen, wie zum Beispiel die PIN-Nummer. Die Schadsoftware wurde auch zum Verkauf auf einer mittlerweile geschlossenen Plattform im Darknet angeboten.

Bildquelle: geralt, thx! (CC0 Public Domain)

Mehr zu diesem Thema:

Flattr this!

4 Comments

  • comment-avatar

    torben

    klingt eher nach einer Entführung mit der eindrunglichen Bitte um Mitarbeit … auch so kann ein Job gefunden werden

  • comment-avatar

    Wichtig finde ich noch folgende Aussage:

    „Entscheidend für eine Anklage ist nach Einschätzung des Rechtsprofessors Orin Kerr, ob Hutchins und dem zweiten Verdächtigen nachgewiesen werden kann, dass sie Kronos verkaufen wollten, damit andere damit etwas Illegales tun. Denn weder die Entwicklung noch der Verkauf von Malware ist zwingend rechtswidrig – andernfalls gäbe es keine kommerzielle Überwachungssoftware für Strafverfolger.“

    Quelle: http://www.zeit.de/digital/datenschutz/2017-08/schadsoftware-marcus-hutchins-festnahme-kronos-onlinebanking

  • comment-avatar

    Vaughn

    Ich verstehe nicht, wie man eine Konferenz für Hacker, auch wenn es „Whitehats“ sind, immer noch in einem Land stattfinden lässt, dass bekannt dafür ist solche Leute im vorbeigehen einzusammeln…

    • comment-avatar

      Bernd

      Vielleicht genau deswegen ;)


Kommentar verfassen

%d Bloggern gefällt das: