Il giovane hacker britannico che lo scorso maggio aveva bloccato la diffusione del worm WannaCry, Marcus Hutchins, è stato arrestato nei giorni scorsi dall'FBI poiché ritenuto parte di una associazione criminale che ha creato e distribuito parti di malware bancari, che sottraggono credenziali di conti a utenti ignari. Assieme ad Hutchins avrebbero agito altri due individui il cui nome non è noto.

Hutchins, ricercatore di sicurezza che lavora per Krypos Logic, ha trascorso la passata settimana a Las Vegas per partecipare alle conferenze Black Hat e Defcon. Giovedì mattina si è recato in aeroporto per fare ritorno nel Regno Unito dove tuttavia non è mai arrivato. Hutchins è rimasto, come si suol dire, fuori dal radar per 18 ore quando infine è stata confermata la sua presenza nella succursale dell'FBI a Las Vegas, dove le autorità federali hanno comunicato di trattenerlo in custodia per il suo ruolo nella creazione e distribuzione del trojan bancario Kronos.

Hutchins ha attualmente varie accuse a suo carico: associazione a delinquere per frode informatica, distribuzione di dispositivi elettronici per l'intercettazione di comunicazioni, tentativo di accesso ad un computer senza autorizzazione e intercettazione di comunicazioni elettroniche.

Stando alle informazioni disponibili, Hutchins avrebbe creato il trojan nel corso del 2014, che sarebbe poi stato messo in vendita poco dopo da uno dei presunti complici per 3000 dollari. Il malware sarebbe poi stato aggiornato nel febbraio del 2015. Secondo quanto riferito dai ricercatori di sicurezza IBM, Kronos è stato promosso anche nei forum criminali dell'underground Russo, offrendolo ad un prezzo di 7000 dollari.

Lo scorso novembre, come rilevato dai ricercatori di Proofpoint Security, Kronos è stato usato (non è chiaro da chi) sfruttando una campagna di email per infettare realtà nei settori alberghiero, dell'istruzione, dei servizi finanziari e sanitario. Il malware avrebbe passato al setaccio la memoria dei sistemi POS infetti per recuperare numeri di carte di credito ed inviarli ad un server controllato dagli attaccanti.

Attualmente non si hanno altre informazioni relative a Marcus Hutchins, che non mancheremo ovviamente di condividere con i lettori non appena saranno disponibili.