Especialista no WannaCrypt nega envolvimento com criação de malwares

Por Redação | 14 de Agosto de 2017 às 15h06
photo_camera AP

Você pode não conhecer Marcus Hutchins pelo nome, mas se acompanha o noticiário de tecnologia, com certeza ouviu falar de seu feito, já que ele foi o responsável por interromper o avanço do ransomware WannaCrypt, em maio deste ano. E qual não foi a surpresa da comunidade de segurança da informação quando o especialista acabou preso, no começo do mês, pelo suposto envolvimento com a criação de uma família de malwares, uma acusação da qual ele alega ser inocente.

Hutchins foi preso no dia 2 de agosto após participar da Def Con e da Black Hat, duas das maiores conferências de especialistas em segurança da informação do mundo. O FBI aproveitou a presença do especialista nos EUA para realizar a detenção, capturando-o em um aeroporto da cidade de Las Vegas quando ele embarcava de volta à Grã-Bretanha, onde mora.

De acordo com as acusações das autoridades, ele seria o responsável pela criação de uma família de malwares chamada Kronos. Identificada inicialmente em 2014, a praga teria como alvo instituições bancárias da Inglaterra, Estados Unidos e Índia, fazendo-se passar por um aplicativo legítimo dos bancos para roubos de informações e dados pessoais dos clientes.

Antes de ser reconhecido como o “herói” que interrompeu, sem querer, a infecção do WannaCrypt, em escala global, ele estaria negociando versões do Kronos por US$ 7 mil cada. Toda a transação acontecia em Bitcoins e de forma oculta, na Deep Web. O hacker não seria responsável por nenhum dos ataques em que o malware foi usado, entretanto, é apontado como o fornecedor do software utilizado pelos criminosos.

Hutchins é alvo de seis acusações, que o responsabilizam pela criação e distribuição do Kronos. Ele alegou ser inocente de todas elas em uma audiência realizada nesta segunda (14) no estado americano de Milwaukee. Na ocasião, também vieram a público as informações de que o especialista foi libertado após o pagamento de uma fiança não divulgada e autorizado a responder ao processo em liberdade.

Ele, entretanto, deverá permanecer nos Estados Unidos até o fim dos procedimentos. Segundo os documentos submetidos pela justiça americana, ele está impedido de utilizar a internet e precisará ser monitorado o tempo todo por meio de uma tornozeleira com GPS. Ele pode viajar pelos estados dos EUA, mediante aviso prévio, mas não pode deixar o país e teve que entregar seu passaporte.

Em maio, Hutchins conseguiu, sem querer, interromper a proliferação do WannaCrypt após registrar uma URL relacionada à praga. Ele percebeu que o ransomware tentava se conectar ao endereço antes de cada ativação e o adquiriu como forma de mensurar sua distribuição pelo mundo. O domínio, no fim das contas, era o “kill switch” da praga, e uma vez ativado, fez com que ela deixasse de tomar conta de computadores ao redor do mundo.

Fonte: Business Insider