Dois meses depois de ser exaltado em todo o mundo por deter o ransomware WannaCry, o britânico Marcus Hutchins, mais conhecido como MalwareTech, foi detido pelo FBI nos Estados Unidos após participar de conferências hackers anuais em Las Vegas. Hutchins estaria sendo acusado de envolvimento com um outro vírus, o Kronos, que atingiu contas bancárias em 2014 e 2015.

• OTAN está considerando o NotPetya um potencial ato de guerra
• Como o ransomware WannaCry avançou durante o fim de semana

De acordo com o Motherboard, na quarta-feira, autoridades americanas detiveram um pesquisador conhecido como MalwareTech. Hutchins estava nos Estados Unidos para participar das conferências hackers Black Hat e Def Con, em Las Vegas, e foi detido pouco depois de participar dos eventos. Mais tarde, o site confirmou que um Marcus Hutchins, britânico, de 23 anos, estava sob custódia no Centro de Detenção Henderson, em Nevada, no início desta quinta-feira (3). De lá, Hutchins foi levado para outro local, segundo uma fonte próxima do hacker que não foi identificada pela publicação.

Segundo a Wired, o Departamento de Justiça dos Estados Unidos tornou pública a acusação contra Hutchins. O britânico é acusado de ter criado o cavalo de troia bancário Kronos, que espalhava emails com anexos maliciosos, tomando dados bancários das vítimas com o objetivo de conseguir o dinheiro das contas. A reportagem conta ainda que Hutchins foi denunciado também por ter sido parte de uma conspiração para vender o vírus por US$ 3.000, entre 2014 e 2015, em sites de cibercrimes como o já falecido AlphaBay.

Ele não é o único, no entanto. Um outro membro está no documento de acusação, mas seu nome não foi revelado. Essa outra pessoa teria feito maior parte do trabalho de distribuição do Kronos, como colocar o malware à venda, criar uma propaganda que explicava o processo e a oferta de serviços que esconderiam o malware, evitando detecção.

Alguns associados de Hutchins saíram em defesa do hacker no Twitter, apontando que ele até mesmo trabalhava diretamente com as autoridades dos Estados Unidos para aumentar a segurança cibernética. “Eu conheço o Marcus. Ele tem uma firma que luta exatamente contra isso (bots de malware), isso é tudo o que ele faz. Ele alimenta essa informação para as autoridades americanas”, escreveu Kevin Beaumont, arquiteto de segurança de Liverpool.

Em maio, o ransomware WannaCry atingiu mais de 200 mil máquinas em ao menos 150 países, exigindo US$ 300 em bitcoins de resgate para devolver os arquivos. Diante do caos que atingiu pessoas e empresas como a Nissan, o sistema público de saúde do Reino Unido, e até o INSS aqui no Brasil, até que um hacker que se identificava como MalwareTech encontrou um jeito de parar o ransomware, registrando um domínio que estava dentro do malware e que servia de “kill switch“. Ao fazê-lo, cortou a conexão entre o domínio e o malware. Em seguida, lidou com uma avalanche de assédio por parte da mídia, em especial a britânica, que conseguiu revelar sua identidade.

[Motherboard, Wired]