Hutchins byl zadržen v Las Vegas, když byl na cestě zpátky do Británie z každoročních konferencí expertů na kybernetickou bezpečnost Black Hat a DefCon. Velká porota státu Wisconsin Hutchinse obvinila z „vytvoření a distribuce“ takzvaného trojského koně, který je známý pod označením Kronos. Celý dokument je ke stažení zde.
Velká porota je institut předběžného řízení, který vyslechne argumenty prokuratury i obviněného a může předvolávat svědky. Její jednání je ale uzavřené a obhajoba nemá přístup k výslechům dalších svědků. Zasedání velké poroty se neúčastní ani soudce přidělený k případu. Teprve po rozhodnutí velké poroty, se začne proces řešit před klasickým soudem, který případně muže odsoudí.
Here's the indictment accusing @MalwareTechBlog for selling Malware #Kronos on Alphabay. https://t.co/27Pl9gsEV8 #MarcusHutchins https://t.co/RrwCyp2XKQ
Malware Kronos infikuje webové prohlížeče a zmocňuje se uživatelských jmen a hesel, když nic netušící uživatel vstoupí například do internetového bankovnictví. Největší zásah měl Kronos ve Francii Kanadě, Německu, Polsku a ve Spojeném království. K šíření měl využívat botnet Kelihos, který jej prostřednictvím e-mailové kampaně distribuoval koncem roku 2016.
Veřejně dostupné informace o bankovním trojanu Kronos naznačují, že byl poprvé zpřístupněn prostřednictvím určitých internetových fór počátkem roku 2014 a prodáván a distribuován prostřednictvím tržiště AlphaBay. To bylo spolu s podobným tržištěm Hansa zavřeno ke konci letošního července.
„Obžaloba proti Hutchinsovi za činy, pro které byl zatčen, se týká údajného chování, ke kterému došlo mezi červencem nebo kolem července 2014 a červencem 2015,“ píše se ve vyjádření ministerstva spravedlnosti.
Kyberbezpečnostní výzkumník, kterému je 23 let, byl zatčen ve středu. Tehdy také přestal komunikovat přes Twitter, kde byl do té doby velmi aktivní.
Zastavil WannaCry
Britský mladík zastavil řádění viru |
Zpráva o Hutchinsově zadržení vyvolala v komunitě expertů na počítačovou bezpečnost šok a projevy solidarity. I kvůli tomu, že se mu podařilo zastavit šíření vyděračského viru WannaCry, který napadl počítačové systémy ve stovce zemí. V Británii například ochromil národní zdravotní službu NHS, ve Španělsku zase napadl počítače operátora Telefónica (více v této zprávě).
Při pokusu poznat blíže způsob, jakým se virus šíří, Hutchins jeho šíření mimoděk zastavil, respektive výrazně zpomalil, protože se mu tak trochu náhodou podařilo objevit pojistku, která blokovala další šíření viru.
Aktualizováno: Zprávu jsme rozšířili v celém rozsahu. Doplnili jsme odkazy.
