In carcere l’hacker che “salvò il mondo”
A maggio fermò WannaCry, l’Fbi lo ha arrestato
L’“
eroe informatico”, benché “c a su al e” per sua stessa ammissione, quello che poco più di due mesi fa seppe bloccare WannaCryun meccanismo virale che attaccò centinaia di migliaia di sistemi informatici, anche in Italia, ricevendo parole di gratitudine perfino dalla premier britannica Theresa May, è agli arresti negli Stati Uniti, e rischia 40 anni di carcere. Le accuse sono pesantissime. Avrebbe contribuito nel 2014, assieme a un complice (il cui nome non è stato rivelato dalla polizia americana), allo sviluppo di un malware, chiamato Kronos, o- rientato a rubare gli accessi ai conti bancari, cosa già messa in atto, a quanto pare, soprattutto in Francia.
Il profilo di Marcus Hutchins è quello esemplare del giovane nerd autodidatta. 23 anni, cresciuto nelle campagne del Devon, nel sud-ovest dell’Inghilterra; aveva trovato lavoro per un’impresa americana di sicurezza informatica, e il maggio scorso “salvò il mondo” con una facilità sconcertante. Notò che dietro al virus c’era un dominio, singolo, e lo acquistò per una decina di sterline. “Confesso che non sapevo che bastasse registrarsi al dominio per fermare il malwar e”, ammise con un t we et , scritto dall’indirizzo di uno pseudonimo (“MalwareTech”), come usano gli hacker.
L’IM P R ESA lo scaraventò dall’anonimato alla celebrità, con tanto di interviste alla BBC e ricostruzioni biografiche, dalle quali emerse, oltre alle passioni per i pokemone il surf, il suo timore di qualche “vendetta”.“Se sanno dove vivo mi verranno a cercare”, disse, avvertendo inoltre che il suo salvataggio da WannaCry era solo provvisorio: “Gli aggressori capiranno come li abbiamo fermati, cambieranno il codice e ricominceranno”.
L’arresto è avvenuto nel Nevada mercoledì scorso, mentre si stava per imbarcare sul volo di ritorno. Era reduce proprio da un’allegra riunione tra hacker a Las Vegas, in una villa da sette milioni di dollari (ma “da ospite”, dicono i colleghi), scorrazzando con una costosa Lamborghini presa a noleggio. Gli addebiti nei suoi confronti sono inquietanti, oltre che gravi, e ricordano come l’ambito della “sicurezza” (in ambito informatico e non solo) includa potenziali ambivalenze. Chi ci “difende” ha anche la capacità di attaccarci. Hutchins, oltre a sviluppare il famigerato Kronos, avrebbe cercato di venderlo sul “mercato nero” della rete, chiamato A lphaB ay, chiuso dalle autorità americane il mese scorso.
Ma è proprio dal mondo degli hacker che si levano le maggiori perplessità. Oltre ai suoi conclamati timori di “ritorsioni”(incluse battute profetiche sui rischi di un proprio arresto), c’è il fatto che l’impresa per cui lavorava è ritenuta da tempo un assiduo e attendibile interlocutore per le stesse autorità di pubblica sicurezza. A scagionarlo, almeno in parte, ci sarebbe poi un altro suo tweet, risalente proprio all’epoca dei fatti contestati. “Qualcuno ha una copia di Kronos?”, scrisse pubblicamente nel 2014. Strana richiesta, per chi è accusato di esserne il creatore, o anche solo di averlo sviluppato e diffuso per fini criminali.
L’accusa Avrebbe sviluppato e venduto un virus per rubare gli accessi ai conti bancari