Die US-Marshalls haben den britischen Sicherheitsforscher Marcus Hutchins verhaftet. Der 22-Jährige wurde am Flughafen in Las Vegas festgenommen, wo er die Sicherheitskonferenz Def Con besucht hatte. Inzwischen soll er sich im Gewahrsam der US-Bundespolizei FBI befinden. Hutchins soll an der Verbreitung der Banking-Malware Kronos beteilig gewesen sein. Bekannt wurde er unter dem Twitter-Kürzel MalwareTechBlog für die Entdeckung eines Kill Switch, der die Verbreitung der Ransomware WannaCry eindämmte.
Das geht zumindest aus der bei einem Bezirksgericht im US-Bundesstaat Wisconsin eingereichten Anklageschrift hervor. Darin wird Hutchins und einem nicht bekannten Mittäter vorgeworfen, die Malware Kronos in Internetforen beworben und verkauft zu haben. Zudem soll er Erlöse aus dem Verkauf der Schadsoftware erhalten haben. Hutchins soll darüber hinaus alleine den Banking-Trojaner Mitte 2014 programmiert haben. 2015 soll er zusammen mit seinem „Mitverschwörer“ die Malware aktualisiert haben.
Die Malware sollen Hutchins und sein Komplize anschließend benutzt haben, um elektronische Kommunikation beziehungsweise die Tastatureingaben ihrer Opfer auszuspähen. Die Grand Jury, die die Anklage erhoben hat, unterstellt zudem, dass die Beiden im Lauf eines Jahres mindestens zehn Computer kompromittierten und beschädigten.
Studie: Ransomware-Angriffe für KMU besonders gefährlich
Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware.
Die Anklage wurde bereits am 11. Juli von der Grand Jury zugelassen. Unklar ist, warum die Behörden Hutchins nicht bereits bei seiner Einreise in die USA in Gewahrsam genommen haben. Welche Beweise oder Indizien das FBI gegen Hutchins vorgelegt hat, ist ebenfalls nicht bekannt. Eine Grand Jury tagt stets nichtöffentlich. Eine Klage lässt sie jedoch nur zu, wenn ihrer Ansicht nach ein ausreichender Tatverdacht besteht.
Das britische Konsulat in New York bestätigte, es stehe in Kontakt mit den Behörden in Las Vegas. Ein Sprecher des Justizministeriums teilte indes mit, die Hutchins vorgeworfenen Straftaten ständen in keinem Zusammenhang mit den WannaCry-Angriffen.
Hutchins hatte im Mai per Zufall eine von WannaCry benutzte und unregistrierte Domain entdeckt. Mithilfe des Proofpoint-Mitarbeiters Darien Huss übernahm er die Kontrolle über die Domain. Als Folge fiel die Infektion in den USA deutlich geringer aus als in Europa und Asien.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
1 Kommentar zu Entdecker des WannaCry-Kill-Switch: US-Behörden inhaftieren britischen Sicherheitsforscher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Dieser Fall zeigt zwei Probleme. Um so schnell eine Abhilfe gegen eine Schadsoftware finden zu können braucht man Kenntnisse mit denen man auch selbst in der Lage Schadsoftware zu schreiben.
Möglicherweise bietet die Wirtschaft gar nicht genug angemessen gut bezahlte Stelle für solche Experten, obwohl sie sie hinsichtlich Industrie 4.0 eigentlich bräuchte. Das entschuldigt nicht, wenn dann jemand kriminell wird. Man darf sich als Gesellschaft aber auch nicht davon überrascht sein.
Das ich das für möglich halte, schließe ich aus manche Stellenanzeigen von manchen deutschen Firmen, die offensichtlich meinen man könnte Sicherheitsexperte noch nebenbei sein könnte.
( Ich vermute das die selbe kurzfristge udn BWL-getriebe Denkweise wie beim Diesel-Betrug der Autoindustrie und befürchte, dass so auch der deutsche Mascienenbau Ansehen verleiren könnte, wenn unsichere Maschienensteuerungsanlagen gehckt werden. Und Parteien, die glauben Hintertüren in Computern zu brauchen, werden auch diese Gefahr für die deutsche Wirtschaft definitiv nicht rechtzeitig abwenden.)
Das andere Problem das diese Fall zeigt: Die USA will ja selber überall auf der Welt in Computer eindringen. Weil nicht Computersicherheitsexperten die öffentliche Meinung über Computersicherheit bestimmen – wir leben in postfaktischen Zeiten – führt auch ein groß angelegter Angriff auf Computersysteme zu noch mehr Geld und Befugnisse für Organisarionen wie die NSA, die auf unsichere Computersysteme setzen.
Wenn also jemand einen solchen Angriff schnell eindämmt, könnte er die NSA verärgen. Darum muss man auch die Möglichkeit erwägen, dass ihm hier etwas unterschoben werden soll.