Categorias

Pesquisador de segurança que ajudou a parar o WannaCry é preso nos EUA

Marcus Hutchins, o pesquisador de segurança que ajudou a parar a expansão do WannaCry em Maio deste ano, foi preso nos Estados Unidos na noite dessa quarta-feira.

Embora seja cidadão britânico, ele se encontra no momento detido sob a custódia do FBI e encara a acusação de ser um dos envolvidos na criação do Cavalo de Troia bancário Kronos, em 2014.

Hutchins, de apenas 22 anos, tornou-se famoso ao descobrir uma falha no sistema de comando e controle do WannaCry : no código-fonte da ameaça, havia um link de conexão para um servidor de comando, para receber novas instruções ou baixar novos módulos. Mas o pesquisador percebeu que o domínio não havia sido registrado e tomou a iniciativa de registrá-lo para si, interrompendo o funcionamento de componentes importantes do ransomware.

marcus-hutchins

Ainda que tenha utilizado a alcunha de MalwareTech na internet, tabloides ingleses descobriram sua verdadeira identidade e seu endereço e publicaram sem sua autorização. Hutchins estava nos Estados Unidos para participar do evento de segurança Def Con, realizado em Las Vegas. No aeroporto, ao tentar retornar para o Reino Unido, o pesquisador foi abordado por policiais federais norte-americanos, removido do saguão de espera e conduzido para uma instalação de detenção, em Nevada. Seu paradeiro atual é desconhecido, mas sabe-se que está sob a guarda do FBI.

O consulado do Reino Unido em Nova York  declarou que está “em contato com as autoridades locais em Las Vegas”. De acordo com um porta-voz do Departamento de Justiça dos Estados Unidos, a prisão de Hutchins decorre do seu papel exercido na “criação e distribuição do Cavalo de Troia bancário Kronos”, acontecido em Julho de 2014 e Julho de 2015. O porta-voz também esclareceu que o incidente não tem qualquer relação com o envolvimento de Hutchins no ataque do WannaCry.

O Kronos é capaz de roubar credenciais de suas vítimas e injetar conteúdo nos principais navegadores para alterar páginas bancárias de forma imperceptível. O vírus também possui capacidades furtivas e pode evitar detecção por parte de alguns antivírus.