Forse ora vorrà piangere anche lui. Dopo essere stato ringraziato da mezzo mondo per la sua opera di contenimento del ransomware Wannacry, Marcus Hutchins, un ventitreenne ricercatore di sicurezza britannico che spiccava fra gli, è stato arrestato con l'accusa di aver contribuito alla creazione e diffusione di un altro malware, Kronos A scoprirlo è stata un'indagine dell'Fbi, sfociata mercoledì scorso nell'arresto del giovane mentre era in procinto di imbarcarsi da Los Angeles (dove aveva presenziato a una conferenza di cybersicurezza) sul volo di ritorno verso casa, a Londra. Al momento è in stato di fermo in un carcere del Nevada.
L'episodio porta naturalmente a riflettere su quanto, pur senza poter generalizzare, a volte siano sfumati i confini tra hacker, hacker bianchi ed esperti al servizio della sicurezza. Hutchins, noto sul Web con lo pseudonimo MalwareTech, dall'anno scorso lavorava per Kryptos Logic, una piccola società di cybersecurity di Los Angeles che, dopo aver sempre operato in stealth mode, si era fatta conoscere perché grazie ai suoi uomini era stato scoperto un modo per arginare Wannacry. Tra i suoi 25 dipendenti, quasi tutti operativi da remoto, il giovane residente a Londra si era distinto per aver saputo bloccare (per caso, registrando un dominio Web) la prima ondata di diffusione del ransomware.
Il sospetto di alcuni (Wired, per esempio), è che l'Fbi sia risalita a lui in seguito all'investigazione condotta insieme all'Europol sui server di AlphaBay sequestrati. Ora Hutchins è accusato di aver contribuito a creare e diffondere su forum di compravendita online il trojan bancario Kronos. Quest'ultimo, scoperto nell'estate di tre anni fa, è un'infezione duplice: da un lato agiva come keylogger, raccogliendo credenziali di accesso da pagine di online banking: dall'altro era in grado di alterare siti Web per ottenere dati aggiuntivi, come codici Pin, da trasmettere verso server remoti.
Il profilo Twitter di MalwareTech; per la foto in alto, credits: The Telegraph
Nel documento di rinvio a giudizio emesso dal Dipartimento di Giustizia contro Hutchins sono elencati diversi capi d'accusa: insieme a un ignoto complice, il giovane avrebbe “cospirato” per danneggiare volontariamente computer di atrui proprietà; avrebbe promosso e gestito la vendita di dispositivi di intercettazione telefonica; avrebbe compiuto degli hackeraggi. Tutto questo dovrà chiaramente essere verificato, prima di poter bollare MalwareTech come un finto amico della cybersicurezza.
“Molti dettagli che circondano questo arresto e il presunto ruolo di Marcus Hutchins nello sviluppo di Kronos rimangono ancora poco chiari”, ha commentato John Miller, senior manager analysis di FireEye, facendo notare come Kronos sia stato pubblicizzato inizialmente, nel giugno del 2014, su un forum cyber criminale russo da parte di tale “VinniK”. “Da allora”, ha spiegato Miller, “è stato utilizzato in una serie di attività malevole e ha infettato diverse organizzazioni, come avviene tipicamente con i malware utilizzati per il furto di credenziali, che sono resi ampiamente disponibili attraverso i mercati eCrime. La notizia che l’autore di questo malware è stato arrestato potrebbe scoraggiare gli attori malevoli dal continuare a utilizzarlo”.