FBI nimmt "WannaCry-Helden" fest: Hat er den Banking-Trojaner Kronos entwickelt?

Felix Knoke
Marcus Hutchins, digital security researcher for Kryptos Logic, poses for a photograph in front of his computer in his bedroom in Ilfracombe, U.K., on Tuesday, July 4, 2017. Hutchins, the 23-year-old who saved the world from a devastating cyberattack in May was asleep in his bed in the English seaside town of Ilfracombe last week after a night of partying when another online extortion campaign spread across the globe. Photographer: Chris Ratcliffe/Bloomberg via Getty Images

Die Welt schuldet Marcus Hutchins Bauchgefühl wohl ein paar Millionen Euro und ein paar Zehntausend Personenarbeitsstunden: Er hat durch die Registrierung einer Zufallszeichen-Domain den Ausbruch der WannaCry-Malware Anfang des Jahres gestoppt. Geholfen hat ihm dieser Ruhm aber auch nicht, nachdem ihn das FBI nach dem Besuch der US-Sicherheitskonferenzen Black Hat und Def Con "im Rahmen einer laufenden FBI-Untersuchung" am Flughafen in Nevada festnahm und dann an eine unbekannte Stelle verschaffte. Nachdem er für Freunde und Mitarbeiter verschollen war, tauchte er ein paar Stunden später dann im FBI-Büro von Las Vegas auf - mit juristischem Beratungsbedarf.

Hutchins wird laut US-Justizministerium vorgeworfen, den Bankingtrojaner Kronos entwickelt und verbreitet zu haben. Eine Grand Jury hatte ihn ihn für ausreichend verdächtig befunden, zwischen Juli 2014 und Juli 2015 an der Malware gearbeitet zu haben, die Login-Daten für Onlinebanking-Anwendungen und andere Finanzdaten eines infizierten Computers stielt. Hutchins soll Kronos auf dem neulich hochgenommenen Alphabay-Schwarzmarkt verkauft haben.

Die Sache ist nur die: Der Kronos-Trojaner ist ein Banking-Botnet, das laut dem Sicherheitsexperten Kevin Beaumont wohl in Russland hergestellt wurde. Hutchins Firma hackt sich in solche Botnets, um deren Datenverkehr zu überwachen. Ist dem US-Justizministerium da etwas aus der Hand geraten? Oder hat Hutchins sein Beruf zum Nebenberuf gemacht?

BBC, Motherboard, Klageschrift