De Britse beveiligingsonderzoeker die een domein registreerde waardoor de campagne van de WannaCry-ransomware zo goed als werd gestopt is in de Verenigde Staten aangehouden. Dat laat het Amerikaanse ministerie van Justitie weten.
De onderzoeker, met het alias MalwareTech, wordt verdacht van het maken en verkopen van de Kronos banking Trojan. Dit is malware waarmee criminelen gegevens voor internetbankieren kunnen stelen. Volgens de aanklacht (pdf) zou de Brit de malware in 2015 op de AlphaBay-markt hebben verkocht, die begin juli van dit jaar door de FBI uit de lucht werd gehaald. Hij werd aangehouden toen hij van de Black Hat-conferentie terug naar het Verenigd Koninkrijk wilde vliegen. Uit de datum van het arrestatiebevel blijkt dat de FBI heeft gewacht met de aanhouding totdat de onderzoeker op het vliegveld was.
Op Twitter is verontwaardigd op de arrestatie gereageerd. Zo wijzen verschillende onderzoekers naar een tweet van de Brit waarin hij juist om een exemplaar van de Kronos-malware vraagt. De aanhouding valt samen met het nieuws dat de aanvallers achter de WannaCry-ransomware de inhoud van de drie bitcoinwallets, waar slachtoffers het geld naar toe moesten overmaken als ze hun bestanden wilden ontsleutelen, hebben opgenomen. Het gaat om een bedrag van zo'n 120.000 euro. Slachtoffers die betaalden hebben echter nooit de decryptiesleutel ontvangen.
Deze posting is gelocked. Reageren is niet meer mogelijk.