Het Amerikaanse openbaar ministerie mag verklaringen die door een Britse WannaCry-onderzoeker zijn gedaan als getuigenis gebruiken in de rechtszaak tegen de man. Dat heeft een Amerikaanse rechtbank bepaald. De Brit wordt beschuldigd van het ontwikkelen en verspreiden van de Kronos banking Trojan, waarmee criminelen gegevens voor internetbankieren kunnen stelen om die vervolgens voor fraude te gebruiken.
Ook wordt hij verdacht van het maken en verspreiden van de UPAS Kit-malware, die allerlei persoonlijke gegevens van computers kan stelen. De Brit, die op Twitter actief is onder het alias MalwareTechBlog, werd in 2017 wereldbekend doordat hij een domeinnaam registreerde die als killswitch voor de WannaCry-ransomware fungeerde. WannaCry probeerde op besmette systemen verbinding met een .com-domein te maken. Als de verbinding succesvol was stopte de ransomware met werken en werden er geen bestanden versleuteld en ook geen andere machines in het netwerk aangevallen. De onderzoeker wist echter niet dat dit het geval was toen hij de domeinnaam registreerde.
De Brit werd in augustus 2017 door de FBI aangehouden toen hij terug naar Groot-Brittannië wilde vliegen. Hij was in de Verenigde Staten voor het bezoeken van twee hackerconferenties. Tegenover de FBI verklaarde de Brit dat hij code voor de bankmalware had ontwikkeld. Daarnaast pleegde hij twee telefoongesprekken die beide werden opgenomen. In deze gesprekken stelde de Brit dat hij malware heeft geschreven.
De advocaten van de Brit wilden dat zijn verklaringen niet als bewijsmateriaal werden toegestaan. Hij zou na een week van feesten in Las Vegas een slaaptekort hebben gehad en onder invloed van drank zijn geweest. Als buitenlander zou hij daarnaast de "Miranda-waarschuwing", dat hij het recht heeft om te zwijgen, niet hebben begrepen. De FBI bleek de Brit op de dag van zijn arrestatie te hebben gevolgd, om ervoor te zorgen dat hij niet onder invloed was.
Tevens stelde de rechter dat de onderzoeker vrijwillig afstand had gedaan van zijn Miranda-rechten en dat hij wist dat de vragen over de bankmalware gingen, zo blijkt uit de uitspraak (pdf) waar Ars Technica over bericht. De onderzoeker werd eerder al op borgtocht vrijgelaten, maar mag de Verenigde Staten niet verlaten. Wanneer de zaak verder wordt behandeld is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.