Arrestato l'hacker che fermò WannaCry

Non basta una buona azione per redimere un torto passato. Così almeno la pensano gli agenti dell'Fbi, i quali hanno arrestato l'hacker che è riuscito a fermare WannaCry.

Marcus Hutchins, hacker britannico ventiduenne, stava partecipando alla DefCon di Las Vegas quando è stato prelevato dal servizio investigativo federale statunitense e messo agli arresti.

La notizia ha fatto un certo scalpore perché Hutchins è l'uomo che, con lo pseudonimo MalwareTech, ha scoperto il kill switch incluso in WannaCry, il malware che tanta preoccupazione ha generato durante lo scorso mese di maggio.

Per approfondire:

Studenti e lavoratori in smart working nel mirino dei ransomware

Non andrà in prigione l'hacker che fermò WannaCry

WannaCry, era davvero tutta colpa di Kim Jong-un?

Come rapire Martina, di 5 anni, ai giardinetti

Analizzando il codice di WannaCry, Hutchins scoprì che il malware, prima di infettare un bersaglio, cercava di connettersi a un dominio dall'indirizzo improbabile (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).

WannaCry si aspettava naturalmente che il tentativo di connessione non riuscisse - chi mai registrerebbe un nome del genere? - e, una volta ottenuta conferma dell'impossibilità a connettersi, procedeva a criptare i dati del disco rigido.

Per approfondire:

Il malware per Mac che spia gli utenti dalla webcam

No More Ransom, 28mila dispositivi decriptati

Sottovalutare il tempo: la lezione di WannaCry e Petya.B

Microsoft, patch di sicurezza anche per Windows Xp

Hutchins, però, registrò proprio quel dominio scovato nei meandri del codice, e così facendo fermò a tutti gli effetti l'epidemia, dato che i creatori di WannaCry non si presero la briga di rilasciare una nuova versione del malware che controllasse un diverso dominio (anche perché le patch, a quel punto, erano già in distribuzione).

MalwareTech diventò quindi una specie di eroe per la Rete ma la lunga seppur lenta mano dell'Fbi non s'è lasciata intimidire da questa fama.

I dettagli al momento non sono moltissimi, ma a quanto pare il giovane hacker britannico è stato arrestato perché sospettato di aver avuto un ruolo importante nella creazione e diffusione del trojan bancario Kronos, che fu attivo tra il 2014 e il 2015.

Per ora non è stato fatto sapere quali siano i rischi che Hutchins corre, né quali siano le conseguenze in cui potrebbe incorrere qualora dovesse affrontare un processo.

“Molti dettagli che circondano questo arresto e il presunto ruolo di Marcus Hutchins nello sviluppo di Kronos rimangono ancora poco chiari. FireEye, azienda di intelligence led security, ha osservato che Kronos è stato pubblicizzato su un forum cyber criminale russo da parte dell’attore “VinniK” nel giugno 2014. Da allora è stato utilizzato in una serie di attività malevole e ha infettato diverse organizzazioni, come avviene tipicamente con i malware utilizzati per il furto di credenziali, che sono resi ampiamente disponibili attraverso i mercati eCrime. La notizia che l’autore di questo malware è stato arrestato potrebbe scoraggiare gli attori malevoli da continuare a utilizzarlo”.