Luca Annunziata

Luca Annunziata

Ago 4, 2017

WannaCry, arrestato l’hacker che aveva fermato il contagio

Marcus Hutchins è stato fermato dall'FBI a Las Vegas. Accusato di aver contribuito alla diffusione di un altro malware, venduto nel darkweb

Dopo essere stato catapultato sulle prime pagine dei giornali di tutto il mondo per aver fermato l’infezione WannaCry, che in poche ore aveva messo in ginocchio i computer di mezza Europa, il britannico Marcus Hutchins è ora detenuto negli Stati Uniti in attesa di un’udienza preliminare nella quale possa chiarire la propria posizione.

L’FBI lo ha fermato a Las Vegas, dove aveva partecipato alle note conferenze Black Hat e Defcon che ogni anno richiamano hacker da tutto il mondo: il suo nome sarebbe venuto fuori nel corso delle indagini su AlphaBay, marketplace del darkweb sequestrato poche settimane fa e nel quale si vendeva ogni genere di materiale illegale tra cui malware.

Le indagini su Kronos

Secondo l’accusa presentata alla corte, Hutchins avrebbe contribuito alla creazione, manutenzione e vendita di un malware denominato Kronos: si tratta (trattava?) di un malware che ha imperversato tra il 2014 e il 2015, e che si era diffuso via email attirando i computer bersaglio sui più classici siti di phishing, sottraendo quindi dati sensibili come le credenziali di servizi di internet banking. Il pacchetto contenente il malware era venduto nei famigerati siti dedicati a questo tipo di commercio per cifre comprese tra i 2.000 e i 7.000 dollari.

C’è un altro individuo, fin qui sconosciuto, accusato assieme ad Hutchins di aver contribuito alla diffusione di Kronos: sono ben sei i capi di imputazione di cui è accusato l’hacker, conosciuto online con il nick MalwareTech, che al momento è detenuto in attesa che venga fissata una cauzione se dovesse essere incriminato. Per ora Hutchins si è avvalso dei diritti sanciti nel Quinto Emendamento, quindi si è rifiutato di rispondere nel corso della prima apparizione davanti a un giudice: ha preso tempo anche per poter individuare e assoldare un avvocato che lo difenda, anche alla luce del fatto che si tratta pur sempre di un cittadino del Regno Unito arrestato negli USA.

Dalle stelle alle stalle

Da Oltremanica, la madre di Hutchins fa sapere che suo figlio è sempre stato da questa parte della barricata. Come dimostra d’altronde il suo lavoro su WannaCry, MalwareTech è un cosiddetto “white hat”: ha già collaborato in passato con le forze dell’ordine per individuare e colpire i responsabili della creazione di malware e botnet, fino a farne un lavoro (oggi è un dipendente di Kryptos Logic).

L’ipotesi più probabile, al momento, è che Hutchins si sia interessato a Kronos cercando informazioni e codice in Rete: il suo interessamento a scopo professionale, per cercare di studiare e arginare il malware, potrebbe essere stato scambiato dagli investigatori come un’azione di fiancheggiamento ai criminali.