Entdecker des WannaCry-Kill-Switch: US-Behörden inhaftieren britischen Sicherheitsforscher

Die US-Marshalls haben den britischen Sicherheitsforscher Marcus Hutchins verhaftet. Der 22-Jährige wurde am Flughafen in Las Vegas festgenommen, wo er die Sicherheitskonferenz Def Con besucht hatte. Inzwischen soll er sich im Gewahrsam der US-Bundespolizei FBI befinden. Hutchins soll an der Verbreitung der Banking-Malware Kronos beteilig gewesen sein. Bekannt wurde er unter dem Twitter-Kürzel MalwareTechBlog für die Entdeckung eines Kill Switch, der die Verbreitung der Ransomware WannaCry eindämmte.

Das geht zumindest aus der bei einem Bezirksgericht im US-Bundesstaat Wisconsin eingereichten Anklageschrift hervor. Darin wird Hutchins und einem nicht bekannten Mittäter vorgeworfen, die Malware Kronos in Internetforen beworben und verkauft zu haben. Zudem soll er Erlöse aus dem Verkauf der Schadsoftware erhalten haben. Hutchins soll darüber hinaus alleine den Banking-Trojaner Mitte 2014 programmiert haben. 2015 soll er zusammen mit seinem „Mitverschwörer“ die Malware aktualisiert haben.

Die Malware sollen Hutchins und sein Komplize anschließend benutzt haben, um elektronische Kommunikation beziehungsweise die Tastatureingaben ihrer Opfer auszuspähen. Die Grand Jury, die die Anklage erhoben hat, unterstellt zudem, dass die Beiden im Lauf eines Jahres mindestens zehn Computer kompromittierten und beschädigten.

Die Anklage wurde bereits am 11. Juli von der Grand Jury zugelassen. Unklar ist, warum die Behörden Hutchins nicht bereits bei seiner Einreise in die USA in Gewahrsam genommen haben. Welche Beweise oder Indizien das FBI gegen Hutchins vorgelegt hat, ist ebenfalls nicht bekannt. Eine Grand Jury tagt stets nichtöffentlich. Eine Klage lässt sie jedoch nur zu, wenn ihrer Ansicht nach ein ausreichender Tatverdacht besteht.

Das britische Konsulat in New York bestätigte, es stehe in Kontakt mit den Behörden in Las Vegas. Ein Sprecher des Justizministeriums teilte indes mit, die Hutchins vorgeworfenen Straftaten ständen in keinem Zusammenhang mit den WannaCry-Angriffen.

Hutchins hatte im Mai per Zufall eine von WannaCry benutzte und unregistrierte Domain entdeckt. Mithilfe des Proofpoint-Mitarbeiters Darien Huss übernahm er die Kontrolle über die Domain. Als Folge fiel die Infektion in den USA deutlich geringer aus als in Europa und Asien.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.