Beveiligingsonderzoeker gearresteerd door FBI vanwege rol in Kronos malware

Abonneer je gratis op Techzine!

De bekende beveiligingsonderzoeker, Marcus Hutchins van MalwareTech, is door de FBI gearresteerd omdat hij ervan wordt verdacht betrokken te zijn bij het creëren en en mogelijk distribueren van de Kronos banking trojan in 2014. Deze trojan verzamelde online bank- en creditcardgegevens op geïnfecteerde computers, De FBI heeft hem aangehouden vlak voordat hij in het vliegtuig zou stappen van Las Vegas naar Londen.

Hutchins was in Las Vegas om de Black Hat en Defcon Security conferenties bij te wonen. Ondanks dat hij daar zelf niets heeft gepresenteerd, is het wel een jaarlijks evenement waar veel beveiligingsonderzoekers bij elkaar komen. Hutchins speelde ook een grote rol bij de uitbraak van de WannaCry-ransomware, hij was degene die de code analyseerde en tot de ontdekking kwam dat de registratie van een domeinnaam ook meteen de killswitch voor de ransomware was. Op dit moment is er geen reden om aan te nemen dat hij ook betrokken was bij de ontwikkeling van WannaCry, maar het heeft er wel voor gezorgd dat hij ineens een heel stuk bekender is geworden.

De aanklacht van de FBI is inmiddels ook gepubliceerd, daaruit blijkt dat er nog een tweede persoon wordt aangeklaagd voor de Kronos-malware. Die tweede persoon zou op YouTube instructies hebben geplaatst hoe de trojan gebruikt kan worden en zou de trojan op diverse illegale marktplaatsen hebben aangeboden. Hutchins wordt vooralsnog alleen aangeklaagd voor het creëren van de malware. Het wordt alleen niet helemaal duidelijk waarom de FBI denkt dat hij de maker is van de malware. Op basis van Hutchins Twitter-activiteit heeft hij in die periode wel onderzoek gedaan naar de trojan.

Er is mogelijk ook een verband met het offline halen van de AlphaBay-marktplaats. Ook daar werd Kronos nog op aangeboden en verkocht. De tweede persoon zou opnieuw betrokken zijn bij het aanbieden van de malware. Bij het offline halen van deze marktplaats heeft de FBI ook de hand weten te leggen op een groot aantal transacties die hebben plaatsgevonden op de marktplaats. Daar zou mogelijk ook een link in hebben gezeten naar de makers van de Kronos-malware.

Voor nu is het even afwachten tot er meer details naar buitenkomen of tot de zaak voor de rechter komt en Hutchins de kans krijgt zich te verdedigen. Vooralsnog is er nog geen overtuigend bewijs getoond, en een beveiligingsonderzoeker die actief is op ondergrondse illegale marktplaatsen is op zich niet zo bijzonder.