Marcus Hutchins HACKER
Acusat de crear software per recopilar contrasenyes bancàries
L’FBI ha detingut Marcus Hutchins, el jove hacker que el mes de maig passat va donar la clau per desactivar el perillós virus WannaCry. A Hutchins se l’acusa ara d’haver creat un software maliciós fa uns anys.
Marcus Hutchins, el jove que es va fer popular per haver ajudat a neutralitzar l’atac internacional amb el ransomware (virus que demana un rescat) WannaCry el maig passat, va ser arrestat dimecres passat acusat d’haver creat i distribuït software maliciós dissenyat per recopilar contrasenyes de comptes bancaris, segons van explicar autoritats dels Estats Units. Hutchins, de 23 anys, va ser detingut per l’FBI a Las Vegas, on era amb desenes de milers de hackers que havien anat a la ciutat per a les convencions anuals de Black Hat i Def Con, dues de les conferències més importants en ciberseguretat.
Una denúncia presentada davant d’un tribunal de districte de Wisconsin va acusar Hutchins, també conegut com a MalwareTech, d’anunciar, distribuir i beneficiar-se del codi de malware conegut com a Kronos que va robar credencials de banca en línia i dades de targetes de crèdit. La presumpta activitat d’Hutchins va ser entre el juliol del 2014 i el juliol del 2015, segons l’acusació.
Hutchins, que s’enfronta a sis càrrecs relacionats amb Kronos, va ser processat juntament amb un altre acusat no identificat el 12 de juliol, però el cas va estar sota secret fins dijous, un dia després de la seva detenció. Fonts judicials van informar que Hutchins, que va comparèixer davant la jutgessa Nancy Koppe a Las Vegas, “havia cooperat amb el Govern abans de ser acusat”. Un responsable del Departament de Justícia va insistir que la detenció del jove no tenia cap relació amb el WannaCry.
La publicació en línia Wired ha aconseguit l’acusació completa contra Marcus Hutchins (8 fulls), on es detalla que el jove és el potencial responsable del desenvolupament del troià bancari Kronos, el qual va ser utilitzat per robar comptes de banc, codis PIN i credencials per fer fraus, així com per modificar els portals dels bancs des de qualsevol navegador. A més, se l’acusa de “conspiració criminal” per vendre el troià per 3.000 dòlars en webs il·lícits, com la recentment confiscada AlphaBay a la Dark Web.
El treball de Hutchins amb el WannaCry li va portar popularitat i molts mitjans de comunicació van mirar d’investigar més sobre la seva vida, així com saber el seu nom real, fet que es creu que va poder contribuir a la seva suposada connexió amb Kronos. De la mateixa manera, alguns creuen que el seu nom va poder sortir de la investigació i decomís d’AlphaBay i Hansa fa unes setmanes.
En l’acusació per part de l’FBI també apareixen altres noms que han estat esborrats del document obtingut.
A més hi ha una altra acusació en contra del jove datada el febrer del 2015, sis mesos després que sortís Kronos a la venda al web fosc, en què va tornar a treballar en millores per al troià actualitzant-lo i treballant-hi quan ja se sabia que estava sent utilitzat en activitats criminals.
El Departament de Justícia dels Estats Units (DoJ) ha assenyalat que “Kronos és una amenaça permanent per a la privacitat i seguretat”, que ha estat carregat a alguns ordinadors de tot el món.
D’altra banda, la comunitat de hackers ha sortit a defensar el jove detingut a les xarxes socials, esmentant precisament que ell es dedica a lluitar en contra d’aquestes accions que posen en risc la privacitat de les persones.