La diffusione del ransomware-worm WannaCry ha ottenuto una copertura mediatica quasi senza precedenti.
La notizia che desta scalpore e solleva più di qualche interrogativo è l’arresto di Marcus Hutchins, l’informatico che riuscì a bloccare l’ondata di WannaCry analizzandone il codice e registrando il nome a dominio indicato a livello di codice.
Prendendo il controllo di tale dominio (curiosamente non registrato dagli autori di WannaCry), l’iniziativa ebbe il risultato di bloccare le successive diffusioni del malware.
Mentre il 22enne Hutchins, di nazionalità britannica, si trovava negli Stati Uniti – a Las Vegas – per seguire le conferenze Black Hat e DefCon, è stato raggiunto dagli agenti dell’FBI: l’accusa che ha determinato il fermo è la presunta affiliazione dell’esperto con i creatori del malware Kronos che nel 2014 rastrellò i dati dei conti bancari di utenti di ogni angolo del pianeta.
Ad aver realizzato Kronos potrebbe essere stato proprio Hutchins che – stando a quanto trapelato – non avrebbe svolto tutto il lavoro da solo ma di concerto con un’altra persona (di cui non sono state diffuse le generalità).
Kronos fu diffuso attraverso AlphaBay, un mercato clandestino raggiungibile utilizzando Tor.
Se venisse riconosciuta la colpevolezza di Hutchins e il suo diretto coinvolgimento nell’affare Kronos, l’informatico potrebbe rischiare una condanna fino a 40 anni di carcere. Dalle stelle alle stalle.