Entdecker des WannaCry-Kill-Switch scheitert vor US-Gericht

Der britische Sicherheitsforscher und Hacker Marcus Hutchins, der durch die Entwicklung eines Kill Switch für die Ransomware WannaCry maßgeblich eine massenhafte Verbreitung der Erpressersoftware verhindert hat, ist vor einem US-Bericht mit dem Versuch gescheitert, einen möglicherweise entscheidenden Beweis gegen ihn für ungültig erklären zu lassen. Die Behauptung, er habe eine Aussage gegenüber FBI-Beamten unter Drogeneinfluss gemacht, wies das Gericht als unglaubwürdig zurück.

Hutchins, der britischer Staatsbürger ist, wurde im August 2017 im US-Bundesstaat Nebraska verhaftet, nachdem er zwei Hackerkonferenzen in Las Vegas besucht hatte. Die US-Behörden werfen ihm vor, die Banking-Malware Kronos entwickelt und verteilt zu haben, was Hutchins bestreitet.

In einem Telefonat soll er jedoch behauptet haben, er habe Kronos entwickelt und in Umlauf gebracht. Auch dieses Telefonat stuft er als unzulässiges Beweismittel ein.

Bei dem fraglichen Verhör durch das FBI, das zwei Stunden dauerte, soll er unter Schlafmangel gelitten haben und berauscht gewesen sein. Das Gericht fand jedoch keine Beweise dafür, dass er unter Drogeneinfluss stand, wie Ars Technica berichtet.

„Hutchins schien wachsam, engagiert, koordiniert und verständlich zu sein“, zitiert Ars Technia aus der Urteilsbegründung von Richter JP Stadtmueller. „Es gibt keine gegenteiligen Beweise in der Akte. Es gibt auch keine Beweise, wie Hutchins behauptet, dass er an diesem Tag unter dem Einfluss von Drogen stand – nur dass er erschöpft war. Aber ein schrecklicher Kater allein macht es nicht gesetzlich unmöglich, dass jemand seine Miranda-Rechte ausüben oder auf sie verzichten kann. Dieser Faktor spricht nicht für Hutchins.“

Zudem habe Hutchins selbst eingeräumt, dass ihm seine Miranda-Rechte vorgelesen wurden. Die Miranda-Rechte sind nach einem Grundsatzurteil benannt, wonach Verdächtige vor einer Vernehmung auf ihr Aussageverweigerungsrecht sowie das Recht auf einen Anwalt hingewiesen werden müssen.

Der Richter räumte jedoch ein, dass es die FBI-Ermittler versäumt hätten, Hutchins über die genauen Gründe seiner Verhaftung aufzuklären. „Es gibt sicherlich ein Element der Täuschung in dieser Reihe von Ereignissen, das das Gericht nicht billigt“, so der Richter weiter. Es ist bereits das zweite Mal, dass ein Gericht Hutchins Beweisanträge ablehnte.

Im Mai 2017 fand Hutchins bei der Analyse eines Musters der Ransomware WannaCry eine nicht registrierte Domain, die die Hintermänner für die Kommunikation mit der Schadsoftware nutzten. Hutchins registrierte die Domain auf seinen Namen, was schließlich zur Abschaltung des Botnetzes führte.