Knap tre måneder efter at 23-årige Marcus Hutchins sammen med sine kolleger stoppede spredningen af den frygtede ransomware WannaCry, er han blevet anholdt på vej hjem fra Defcon, som er verdens største hackerkonference. På konferencen arbejder deltagerne med forskellige former for hacks, malware og spyware. Sikkerhedsfolk og forskere fra hele verden deltager. Herunder den danske forsker Carsten Schürmann, der demonstrerede hvordan man nemt og hurtigt kan hacke sig ind i de amerikanske valgmaskiner. Hvor Schürmann blev hyldet for sin bedrift på Defcon, gik det knap så godt for Hutchins.
Fra WannaCry-helt til fængsel
Da Hutchins blev opmærksom på WannaCry og analyserede den, fandt han ud af, at den var forbundet med et ikke-eksisterende domæne. Derfor registrerede Hutchins domænet, og malwaren stoppede omgående med at sprede sig. Det hurtige arbejde og indsatsen gjorde ham hurtigt til en helt i sikkerhedskredse.
På vej hjem fra Defcon blev Hutchins anholdt og sigtet for at have skrevet malwaren Kronos, der var en trojansk hest, som er blevet brugt til at stjæle bankinformationer i forbindelse med svindel. Til daglig arbejder Hutchins som forsker for sikkerhedsfirmaet Kryptos Logic i England, hvor han kommer fra. Hutchins blev anholdt af FBI og sigtet for i perioden 2014-2015 at have lavet malwaren Kronos samt været en del af en konspiration, der ville sælge den for 3.000 dollar.
Malware er ikke ulovligt i sig selv
Først erklærede Hutchins sig uskyldig i alle anklagepunkter. Siden sagde han under et politiforhør, at han havde skrevet en kode, der kan give adgang til fortrolige bankoplysninger. Twisten står lige nu i, at Hutchins angiveligt har skrevet en del af eller hele koden, men han hævder ikke at have brugt den til noget kriminelt. Det er ikke ulovligt at skrive malware, det er ulovligt, at bruge malware til noget ulovligt. Hutchins er blevet tilbudt kaution på 30.000 dollar, hvis han lover ikke at forlade USA og ikke at være på internettet. Ifølge anklageskriftet er der et andet medlem af “malware-konspirationen”, der har gjort det meste af fodarbejdet i forhold til at distribuere Kronos – inklusive salg på kriminelle internetfora. Hutchins er også under anklage for at have opdateret malwaren seks måneder efter den begyndte at blive solgt, og det kan vise sig, at blive afgørende for sagen.
Sikkerhedskredse tager afstand fra anholdelsen
I internationale sikkerhedskredse er mange utilfredse over anholdelsen af Hutchins. Der er et anklageskrift på otte sider, der angiveligt ikke på noget tidspunkt hævder, at Hutchins har brugt Kronos til noget kriminelt. Flere kilder fortæller, at Hutchins tidligere har samarbejdet direkte med det amerikanske retsvæsen, blandt andet med informationer om hvordan man stopper bot malware. Forskeren Jake Williams har udtalt, at han har arbejdet sammen med Hutchins mange gange siden 2013, og at de udvekslede eksempler på malware sidste år på Defcon. Hutchins bliver beskrevet som en idealist, der gav en pris på 10.000 dollar til velgørenhed og nægtede at tage imod penge, da Williams tilbød ham det i forbindelse med et uddannelsesprojekt. Williams understreger, at han aldrig ville samarbejde med en black hat hacker og at han kender én, når han ser én. Det er altså tydeligt, at Hutchins i egne rækker anses for at have ren samvittighed og aldrig ville skrive malware og bruge det til at skade andre.
Lige nu og her vil hverken FBI eller det amerikanske justitsministerium kommentere på sagen.
Beskyt din computer mod malware
Det er ikke alle, der udvikler malware blot for sjov eller for at udveksle dem på Defcon. De fleste typer malware bliver udviklet med det formål at ødelægge, stjæle eller på anden måde gøre det surt for andre mennesker. Derfor skal du altid passe på din computer, når du er online. Det gør du ved at have et godt og effektivt sikkerhedsprogram på din computer.