image

WannaCry-onderzoeker aangehouden in Verenigde Staten

vrijdag 4 augustus 2017, 10:11 door Redactie, 22 reacties

De Britse beveiligingsonderzoeker die een domein registreerde waardoor de campagne van de WannaCry-ransomware zo goed als werd gestopt is in de Verenigde Staten aangehouden. Dat laat het Amerikaanse ministerie van Justitie weten.

De onderzoeker, met het alias MalwareTech, wordt verdacht van het maken en verkopen van de Kronos banking Trojan. Dit is malware waarmee criminelen gegevens voor internetbankieren kunnen stelen. Volgens de aanklacht (pdf) zou de Brit de malware in 2015 op de AlphaBay-markt hebben verkocht, die begin juli van dit jaar door de FBI uit de lucht werd gehaald. Hij werd aangehouden toen hij van de Black Hat-conferentie terug naar het Verenigd Koninkrijk wilde vliegen. Uit de datum van het arrestatiebevel blijkt dat de FBI heeft gewacht met de aanhouding totdat de onderzoeker op het vliegveld was.

Op Twitter is verontwaardigd op de arrestatie gereageerd. Zo wijzen verschillende onderzoekers naar een tweet van de Brit waarin hij juist om een exemplaar van de Kronos-malware vraagt. De aanhouding valt samen met het nieuws dat de aanvallers achter de WannaCry-ransomware de inhoud van de drie bitcoinwallets, waar slachtoffers het geld naar toe moesten overmaken als ze hun bestanden wilden ontsleutelen, hebben opgenomen. Het gaat om een bedrag van zo'n 120.000 euro. Slachtoffers die betaalden hebben echter nooit de decryptiesleutel ontvangen.

Reacties (22)
04-08-2017, 10:27 door Anoniem
Boeven vang je met boeven
04-08-2017, 11:04 door Anoniem
Als het vragen om een copietje van een stuk malware al het bewijs zou zijn dat je het niet zelf gemaakt hebt dan
zijn het wel erg simpele zielen...
Goed dat er mensen zijn die juridisch achter hackers en ander verziekers aangaan zelfs als ze verschillende petten
op hebben. Het "ze pakken ons toch niet" heeft nu wel lang genoeg geduurd, en een spelletje is het ook allang niet
meer.
04-08-2017, 12:01 door Anoniem
Men valt weer als een blok voor de algemeen gebrachte "story line". Eerst gespeelde verontwaardiging van Microsoft dat NSA beter op de 'doos van Pandora' met te gebuiken/misbruiken Microsoft achterdeuren en onbekende lekken moet letten, dan treedt proliferatie op en krijgen we net geen globale ramp (het wachter is echter daarop).

Zoals al lang ingezet, zoals voorzien & gepland, wijzen weer alle vingers naar demonisch Rusland en dus zijn de daders de makers van het Zeusachtige service-model-achtige Kronos, een banktrojaan. Misschien heeft de vermeende dader er een analyse van gemaakt en zit hij daarom niet in het Engelse, maar in het verkeerde kamp. Althans we weten het niet of zullen het nooit te weten komen. De zaak is onder de rechter of we horen nooit meer iets van MalwareTech. Hier op het forum is hij al veroordeeld, zoals uit reacties mag blijken.

Na de WannaCry uitbraak is de jacht op vermeende daders geopend, maar de verantwoordelijken bij MS en NSA worden natuurlijk mooi uit de wind gehouden en a la McKinnon werd MalwareTech vanwege zijn heldendaad en onderzoeksstatus naar DefCon gelokt en hij liet zich nadien heel naief pakken.

Nu nog een soort "Englandspiel" verhaal rondbreien en hierna is het weer even stil tot de volgende stommiteit van de NSA spooks weer anderen parten gaan spelen. Murrica wat een fail-staat en ook nog volop bezig met een kleurenrevolutie.

Wie gaat daar nu nog heen als je risico loopt en je in de slammer uitgerekend 5,25 dollar per week verdient met St*rb*ck's bekertjes inpakken....
04-08-2017, 12:15 door MathFox
Ik heb de aanklacht bekeken en zie geen bewijs (ook geen aanklacht) dat MalwareTech Kronos verkocht heeft; hij wordt alleen beschuldigd van (mede-)ontwikkelen. Waarop de FBI dat baseert is niet bekend.
04-08-2017, 12:58 door Whacko
Door MathFox:hij wordt alleen beschuldigd van (mede-)ontwikkelen.
Verdacht, je wordt pas in staat van beschuldiging gesteld als het proces begint.
04-08-2017, 13:16 door Anoniem
Maar hij kan wel 40 jaar gevangenisstraf krijgen.

Niemand bij zijn volle verstand gaat nu nog de USA helpen bij het stoppen van een globale malware ramp,
die ze zelf mee hebben helpen veroorzaken.

Aan de andere kant moeten de ontwikkelaars van malware zich ook grote zorgen gaan maken.

Al bij al het wordt een zeer schimmig wereldje waar elk verkeerd contact je later op kan breken.
04-08-2017, 13:32 door Anoniem
Door Anoniem: Maar hij kan wel 40 jaar gevangenisstraf krijgen.

Niemand bij zijn volle verstand gaat nu nog de USA helpen bij het stoppen van een globale malware ramp,
die ze zelf mee hebben helpen veroorzaken.

Ehh wacht eens even, deze dingen hebben NIETS met elkaar te maken!
Of wil jij soms suggeren dat men het eventueel ontwikkeld hebben van de ene malware door de vingers had moeten
zien omdat er geholpen is bij het voorkomen van een ramp door andere malware???

Je gaat toch ook niet een moord door de vingers zien omdat ie begaan is door iemand die iets goeds voor de
samenleving gedaan heeft?
04-08-2017, 14:41 door Anoniem
Maar er is helemaal nog niets bewezen en iedereen hier gaat er maar van uit dat hij daadwerkelijk die malware mee heeft ontworpen. Niemand is schuldig tot dit bewezen is en hij kan ook nog vanwege andere zaken "geframed" zijn.

Zal niet de eerste keer zijn. In de USA is ook niet alles wat men' als bewezen' zijnde beweert waar, anders hadden we geen bewezen "fake nieuws". Van der Lubben kreeg ook de schuld van de Rijksdagbrand, terwijl de nazi's die zelf hadden gesticht. Ze zochten alleen een zondebok. "So, the manhunt is on".
04-08-2017, 14:44 door Anoniem
Door Anoniem:
Door Anoniem: Maar hij kan wel 40 jaar gevangenisstraf krijgen.

Niemand bij zijn volle verstand gaat nu nog de USA helpen bij het stoppen van een globale malware ramp,
die ze zelf mee hebben helpen veroorzaken.

Ehh wacht eens even, deze dingen hebben NIETS met elkaar te maken!
Of wil jij soms suggeren dat men het eventueel ontwikkeld hebben van de ene malware door de vingers had moeten
zien omdat er geholpen is bij het voorkomen van een ramp door andere malware???

Je gaat toch ook niet een moord door de vingers zien omdat ie begaan is door iemand die iets goeds voor de
samenleving gedaan heeft?

Gebruiker MathFox heeft de aanklacht bekeken, en ziet geen enkel bewijs. Wat is dat toch een vreemd mechanisme dat wanneer een mening hier, hoe infantiel en ongeloofwaardig dan ook, maar blijkbaar naadloos past in het ideologische straatje van sommigen, dezen bijna lyrisch hun enthousiasme en fanatisme de vrije loop laten gaan.
En ik kan de vraag van u wel beantwoorden, in het marxistische gedachtegoed is Amerika de grote satan, en alles zelfs massamoord voor de goede zaak is dan ook geoorloofd.
04-08-2017, 16:11 door MathFox
Door Whacko:Verdacht, je wordt pas in staat van beschuldiging gesteld als het proces begint.
We kunnen elkaar vliegen gaan afvangen, maar er is een indictment (formele tenlastelegging) tegen hem uitgebracht. Wat mij betreft is daarmee het strafproces begonnen.
04-08-2017, 19:01 door Anoniem
Kan iemand een gok wagen waarom hij op 2 Augustus is aangehouden en niet bij binnenkomst in de VS? Hebben ze Black Hat en DEF CON afgewacht om meer bewijs te verzamelen?
04-08-2017, 19:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Maar hij kan wel 40 jaar gevangenisstraf krijgen.

Niemand bij zijn volle verstand gaat nu nog de USA helpen bij het stoppen van een globale malware ramp,
die ze zelf mee hebben helpen veroorzaken.

Ehh wacht eens even, deze dingen hebben NIETS met elkaar te maken!
Of wil jij soms suggeren dat men het eventueel ontwikkeld hebben van de ene malware door de vingers had moeten
zien omdat er geholpen is bij het voorkomen van een ramp door andere malware???

Je gaat toch ook niet een moord door de vingers zien omdat ie begaan is door iemand die iets goeds voor de
samenleving gedaan heeft?

Gebruiker MathFox heeft de aanklacht bekeken, en ziet geen enkel bewijs. Wat is dat toch een vreemd mechanisme dat wanneer een mening hier, hoe infantiel en ongeloofwaardig dan ook, maar blijkbaar naadloos past in het ideologische straatje van sommigen, dezen bijna lyrisch hun enthousiasme en fanatisme de vrije loop laten gaan.

MathFox schreef dat hij geen bewijs of beschuldiging had gelezen over *de verkoop* van Kronos.
Wel de beschuldiging van (betrokkenheid bij) het ontwikkelen ervan . (en updaten) .
( Ook de beschuldiging van het betrokken zijn in een samenzwering met een mede-verdachte voor het verkopen ervan staat erin)

Jij maakt daar "ziet geen enkel bewijs" van . Letterlijk klopt dat overigens, maar het is een erg valse samenvatting van wat MathFox schreef. En daarna ga je los over mensen die naadloos hun ideologische straatje inrennen.

Het is volstrekt normaal om (zelfs bij een heterdaad) geen *bewijs* in de _ten laste legging_ op te nemen.
Uiteindelijk wordt bewijs gepresenteerd door de openbaar aanklager in de rechtszaal - en bestreden door de verdediging .
En weegt de jury (in Amerika) of hetgeen ten laste gelegd is overtuigend genoeg is om de verdachte schuldig te bevinden.

Deze ten laste legging is afkomstig van de grand jury - In (een deel van) de VS wordt een grand jury nog steeds gebruikt in het filteren van aanklachten - de aanklachter moet het voorlopige bewijs presenteren aan een grand jury, die beslist of het voldoende is om de aanklacht door te zetten .
https://en.wikipedia.org/wiki/Grand_juries_in_the_United_States
04-08-2017, 22:38 door Anoniem
Door Anoniem: Niemand bij zijn volle verstand gaat nu nog de USA helpen bij het stoppen van een globale malware ramp, die ze zelf mee hebben helpen veroorzaken.
Hutchinson doet een (bij toeval, lees zijn blog) iets goeds en meteen is een deel van de wereld helemaal weg van de jongen. Bijna niemand kent hem van van voor die tijd maar bij een aantal kan hij niets meer fout doen en gaat in de verdediging. Op basis van populariteit goed en kwaad gaan scheiden hoort thuis in de middeleeuwen waar het niet zo populaire vrouwtje als heks op de brandstapel werd gezet en de populaire dame niets hoefde te vrezen. Een weinig rechtvaardig gedachtengoed.

Aan de andere kant moeten de ontwikkelaars van malware zich ook grote zorgen gaan maken.
Als je bedoeld dat er actief op ontwikkelaars van malware opsporing en vervolging plaats heeft? Dat werd al vaker succesvol gedaan.

Al bij al het wordt een zeer schimmig wereldje waar elk verkeerd contact je later op kan breken.
Op basis van wat kom je tot deze conclusie? Van de meeste personen in je omgeving weet je al nooit wat ze 24/7 uitspoken en of dat legaal is. Het schimmige wereldje is overal om je heen en dat is nooit anders geweest.
04-08-2017, 23:23 door Anoniem
Door Anoniem: Kan iemand een gok wagen waarom hij op 2 Augustus is aangehouden en niet bij binnenkomst in de VS? Hebben ze Black Hat en DEF CON afgewacht om meer bewijs te verzamelen?

Zoiets, denk ik. De aanklacht betreft ook samenzwering met een andere persoon (naam was onleesbaar gemaakt in de publieke documenten) voor de verkoop van de malware, en profiteren van de opbrengst.
Vanaf het moment dat Malwaretech opgepakt wordt zullen medeverdachten (/medeplichtingen) buiten beeld willen gaan.

Als de andere verdachte nog gevonden moet worden, of die verkoop-zaak nog loopt (de ontwikkeling is klaar, maar de verkoop kan doorlopen ) zal men zolang mogelijk willen wachten met een arrestatie van de eerste persoon uit de set van verdachten.
Zeker als de andere verdachte nog zoek is, zal het voor de FBI heel veel makkelijker zijn om taplasten te krijgen en gebruiken voor een verdachte die op dat moment in de VS aanwezig is dan wanneer alle verdachten zich buiten de VS bevinden .

Ik denk dus dat men hem zo lang mogelijk vrij in de VS wilde laten rondlopen in de hoop op beter zicht op de andere verdachte en niet zozeer vanwege het vergaren van meer bewijs in de zaak waarvoor hij solo aangeklaagd is (ontwikkeling van de malware).
05-08-2017, 10:14 door [Account Verwijderd]
[Verwijderd]
05-08-2017, 10:58 door MathFox
05-08-2017, 11:10 door Anoniem
Arrestatie op bevel van de CIA zeker? De CIA begint al aardig op de KGB van de Sovjet-Unie te lijken!
05-08-2017, 11:26 door Briolet
Waarschijnlijk verstandig. Als het bewijs erg overtuigend is, kun je beter bekennen en proberen een lagere straf te krijgen. Alleen bij bekennen kun je verzachtende omstandigheden opvoeren of je rol in het geheel kleiner proberen te maken.
05-08-2017, 11:27 door Anoniem
Mr.MalwareTech heb hem gezien in zijn jongere jaren. Hij heeft veelste hard gebrand die jongen, en als je te dicht bij de zon komt dan stort je neer.. Sommige mensen zien dat gewoon niet aankomen.
07-08-2017, 08:51 door Anoniem
Door MathFox: Het lijkt er op dat MalwareTech betrokkenheid heeft bekend: https://www.security.nl/posting/526770/Openbaar+Ministerie+VS%3A+WannaCry-onderzoeker+heeft+bekend

De vraag is wat hij heeft bekend. Heeft hij bekend dat hij aanvalssoftware heeft geschreven? Dat kan iedereen zien op zijn site. En dat die software is gebruikt in malware? Dat klopt volgens zijn zeggen ook, al was dat niet de bedoeling.

Dat betekent echter nog niet dat iemand dit met kwade bedoelingen heeft gedaan. Of dat hij moedwillig aan een banking trojan heeft gewerkt. De Amerikaanse justitie is soms nogal hardcore en opportunitstisch wanneer ze het niet moeten zijn. Public prosecutors in de VS worden gekozen en hebben dus persoonlijk belang bij veroordelingen. Niet de meest ideale omstandigheden voor een faire behandeling.
07-08-2017, 11:06 door Anoniem
Toevallig hield ik me de laatste tijd ook bezig met Malware op Twitter. Ben maar gestopt want na deze DEFCON editie (ik volg het wel op Youtube...) lijkt de aandacht zich te vestigen op mensen die interesse hebben in malware onderzoek. Tenminste daar ben ik bang voor. Ik heb daarop bij Bol.com een paar boeken over Malware besteld, om lekker offline maar wat te hobbyen en wat bij te leren in het komende Najaar- Winter - Voorjaar. Lekker thuis op de zolderkamer, val niemand lastig en hoop dat ik zelf ook niet lastig gevallen word. Het is jammer dat alle interesse in Security zo in de kijker lopen maar het zal de tijdsgeest wel zijn ofzo.
15-08-2017, 14:11 door Anoniem
Als het vragen om een copietje van een stuk malware al het bewijs zou zijn dat je het niet zelf gemaakt hebt dan
zijn het wel erg simpele zielen...

Dit bewijst geen onschuld. Schuld is echter evenmin bewezen.

Goed dat er mensen zijn die juridisch achter hackers en ander verziekers aangaan zelfs als ze verschillende petten
op hebben. Het "ze pakken ons toch niet" heeft nu wel lang genoeg geduurd, en een spelletje is het ook allang niet
meer.

Waarbij je, als simpele ziel, ervanuit gaat dat deze onderzoeker inderdaad schuldig is, en een dubbele pet op heeft ? Of zullen we de vraag of hij schuldig is maar aan de rechter overlaten ? Of de arrestatie terecht is, of onterecht, weten we immers niet.

Toevallig hield ik me de laatste tijd ook bezig met Malware op Twitter. Ben maar gestopt want na deze DEFCON editie (ik volg het wel op Youtube...) lijkt de aandacht zich te vestigen op mensen die interesse hebben in malware onderzoek.

Nooit last van gehad, als NL malware onderzoeker. Verder is dit niet de regel, maar een uitzondering. De meeste malware onderzoekers zijn nooit doelwit geworden van zo'n politie aktie. Het feit dat 1 malware onderzoeker (terecht of onterecht) is opgepakt, is nietszeggend over de vraag of malware onderzoekers in het algemeen een verhoogd risico lopen op arrestatie.

Wat dat betreft zou ik zeggen, ga lekker door. En laat je niet gek maken door een incident, met 1 persoon, aan de andere kant van de wereld. Hoeveel onderzoekers waren er alleen al op Defcon die nergens last van hebben ondervonden ? Duizenden, inclusief enkele van mijn collega's.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.