FBI arresteert Britse onderzoeker die WannaCry-verspreiding stopte - update

De Brit Marcus Hutchins is woensdag door de FBI aangehouden om onbekende redenen. De man was onder het pseudoniem MalwareTech verantwoordelijk voor de ontdekking van de killswitch in de ransomware WannaCry. Hierdoor werd de verspreiding een halt toebracht.

Motherboard heeft van Amerikaanse autoriteiten vernomen dat Hutchins is aangehouden door de FBI, maar verdere details zijn niet bekend. De Brit was in Las Vegas voor de hackersconferenties Black Hat en Def Con. Beveiligingsonderzoeker Andrew Mabbitt bevestigt dat de Brit is aangehouden. Het National Crime Agency van het VK erkent dat een Brit is aangehouden, maar laat aan Motherboard weten dat het zaak is voor de autoriteiten in de VS.

De laatste berichten van MalwareTech, het pseudoniem van Hutchins, dateren op het moment van schrijven van 21 uur geleden. De Britse onderzoeker kreeg half mei bekendheid door de vondst van een killswitch voor WannaCry. Hij registreerde de domeinnaam waar de ransomware contact mee zocht en stopte zo de verspreiding. Via Britse media kwam zijn naam naar buiten, waar de onderzoeker niet blij mee was aangezien hij geen aandacht wilde.

Update, 21.00: De Brit is verdacht van het meehelpen aan het maken, verspreiden en beheren van de trojan Kronos tussen 2014 en 2015. Kronos is een trojan die gericht is op het binnensmokkelen van tools om informatie zoals creditcardgegevens te stelen. De software kan onder andere versleuteld communiceren met c&c-servers en av-suites omzeilen. Hutchins zou de malware onder andere op de onlangs gesloten darknet-marktplaats AlphaBay hebben aangeboden volgens de aanklacht.

wannacry

IT-banen

Reacties (126)

ongekend41 3 augustus 2017 20:54

Hij wordt verdacht van het helpen creëren, verspreiden en onderhouden van de Kronos Banking Trojan in 2014/2015

Indictment

En een in dat licht vreemde tweet

Edit #3: Dit zou de in het arrest genoemde video zijn (origineel is verwijderd, re-uploaded door Mikko Hypponen)

[Reactie gewijzigd door ongekend41 op 22 juli 2024 21:49]

kaasboer09 @ongekend41 • 3 augustus 2017 21:27

En een in dat licht vreemde tweet

Als ik een virus zou schrijven, zou ik niet op Twitter hoeven vragen naar "een sample". Wat mij betreft getuigt deze tweet eerder van zijn onschuld dan van zijn schuld.

[Reactie gewijzigd door kaasboer09 op 22 juli 2024 21:49]

Verwijderd @kaasboer09 • 3 augustus 2017 21:28

Ik denk net hetzelfde, er waren genoeg onderzoekers die tijdens het wannacry-gedoe om samples vroegen op twitter

ongekend41 @Verwijderd • 3 augustus 2017 21:38

Ik verwacht ook niet dat hij er iets mee te maken heeft maar je weet maar nooit. Het zou ook zomaar kunnen dat de Wannacry-badguys proberen hem er in te luizen. Het zou ook kunnen dat de Kronos-bakkers code van Marcus hebben gebruikt. Op Github staan bijvoorbeeld voor een virusschrijver best interessante repo's
Speculeren is leuk maar ik hoop dat er snel feiten boven tafel komen.

[Reactie gewijzigd door ongekend41 op 22 juli 2024 21:49]

Twam @ongekend41 • 4 augustus 2017 00:28

Advocaat van de duivel: De Amerikaanse cyberdivisies zijn kribbig dat ie hun wannacry-speeltje gericht op Russische netwerken heeft stuk gemaakt en willen nu hartig woordje met m spreken...

Inderdaad afwachten tot er echte info beschikbaar komt, want tot nu toe ben ik niet onder de indruk.

Martao @Twam • 4 augustus 2017 09:32

Op basis waarvan ben jij niet onder de indruk? Heb je de aanklacht gelezen? Heb je via discovery toegang gehad tot bewijsstukken? Een beetje onderbuikreactie lijkt mij dit...

Twam @Martao • 4 augustus 2017 09:56

In tegendeel: De persoon waar ik op reageerde speculeerde, ik stelde daar voor de grap een extreem alternatief tegenover (zie 'advocaat van de duivel' disclaimer). Daarmee wilde ik vooral aangeven dat het op dit punt nog beetje een discussie zonder veel achtergrondinfo is. Had ik misschien duidelijker moeten formuleren, maar ik was moe

En ja, ik heb idd de aanklacht gelezen zoals die gelinkt staat in het artikel, deel van die dingen kan al het online bespreken van een keylogger zijn, wat voor een onderzoeker niet bar gek zou zijn. Deel van de aandacht lijkt vooral de andere persoon aangerekend te worden. Verder merkte iemand anders al op dat het mogelijk is dat er bijv. voorbeeldcode van hem op github is gebruikt, gezien zijn repo daar. Dus idd: Zonder meer info blijft het speculeren of ie idd schuldig is of niet. Kan best hoor, ze pakken natuurlijk niet zomaar mensen op. Kan ook best dat het gevalletje wrong place, wrong time is. Ik weet het niet.

De Guardian heeft trouwens een iets uitgebreider stuk, met wat analyse en uitleg van andere onderzoeker: https://www.theguardian.c...ransomware-detained-in-us

[Reactie gewijzigd door Twam op 22 juli 2024 21:49]

josttie @Twam • 4 augustus 2017 07:50

Uhh beetje verkeerd gemikt dan aangezien ook veel (grote) Europese bedrijven geraakt zijn? Je eerste deel van het verhaal (enorm speculeren) gecombineerd met daarna, eerst maar even wachten op echte info, klopt niet helemaal.

Het lijkt mij logischer dat het arrest (of het nu voor echte of geveinsde redenen is) te maken heeft met andere zaken. Ik ben benieuwd of de jongeman er zelf nog een verklaring uit weet te persen.

synoniem @ongekend41 • 3 augustus 2017 23:31

Het blijft speculeren want de kans dat de echte feiten boven tafel komen is vrij klein. Inmiddels is de VS zover afgezakt tot derde wereldland dat je de bewijsvoering van de FBI niet meer kunt vertrouwen.

janbaarda @synoniem • 4 augustus 2017 01:10

Gezien de reputatie van de FBI/CIA/NSA (inmiddels bekende US hackersgroepen) lijkt het mij niet verstandig om hackersconferenties in de US te houden. De kans op valse aanhouding en dito veroordeling (met hoge straffen) is gewoon te hoog.

Sandwalker

@janbaarda • 4 augustus 2017 08:46

Die drie op één hoop gooien is denk ik niet terecht. FBI is echt bijzonder zorgvuldig in haar onderzoek en de juridische houdbaarheid van haar acties, omdat zij via de rechter tot veroordelingen komen.
CIA en in nog sterkere mate NSA onttrekken zich deels aan het toezicht door de rechter, maar dan zit je ook niet met een veroordeling.
Je opmerking tot de VS in principe niet zo'n handige locatie is, onderbouw je alleen vanuit de CIA/NSA hoek. Vrijheid van Meningsuiting is in de VS veel beter verankerd in het rechtsbestel dan in bijvoorbeeld Nederland, dus de kans dat je wordt vervolgt om iets wat je daar presenteert is weer veel beperkter. Een medaille heeft altijd twee kanten.

harmen50 @Sandwalker • 4 augustus 2017 18:33

"Vrijheid van Meningsuiting is in de VS veel beter verankerd in het rechtsbestel dan in bijvoorbeeld Nederland, dus de kans dat je wordt vervolgt om iets wat je daar presenteert is weer veel beperkter."

Daar heb ik sterke twijfels aan!

i-chat @Sandwalker • 4 augustus 2017 12:20

de patriot act en alle daaropvolgende weten geven je ongelijk, in de vs heb je alleen vrijheid van meningsuiting als je A christen bent, B blank bent, C geld hebt D the american dream nastreeft, E Flink liberaal bent.

zodra je aan een van deze criteria niet voldoet ben je een tweederangs burger zodra je aan 2 criteria niety voldoet ben je enemy of the state. / terrorist.

Houtenklaas @kaasboer09 • 3 augustus 2017 23:18

Of hij deed dat juist expres om achteraf te kunnen zeggen dat dat niet logisch is. Ik zou toch niet geheel vertrouwen hebben in de US rechtspraak, ook al ben je niet schuldig. Altijd het idee dat als ze daar vinden dat je schuldig bent dat ze wel een manier vinden ... Of hij het nu wel of niet gedaan heeft, ik hoop maar dat de echte waarheid boven tafel komt.

unilythe @Houtenklaas • 4 augustus 2017 00:58

Ik wilde net zeggen. Zo veel mensen op twitter en hier ook zijn dus heel makkelijk te overtuigen door even een misleidend tweetje de lucht in te sturen. Zo simpel is het dus.

Nou zeg ik natuurlijk niet dat hij ook maar van iets schuldig is, maar die tweet alleen zegt mij zeker niet dat hij onschuldig is.

kaasboer09 @unilythe • 4 augustus 2017 06:20

Ik zeg niet dat deze tweet zijn onschuld bewijst, maar slechts dat dit enkel nog minder zijn schuld zou bewijzen.

unilythe @kaasboer09 • 4 augustus 2017 09:34

Nog minder? Wat is er dan nog meer wat zijn onschuld bewijst?

In ieder geval neem ik aan dat de FBI wel wat meer weet dan jij en ik. Ze zullen hem niet zomaar aanhouden.

[Reactie gewijzigd door unilythe op 22 juli 2024 21:49]

kaasboer09 @unilythe • 4 augustus 2017 10:39

Je leest het niet goed, of mijn berichten zijn onduidelijk geformuleerd.

Dan maar een analogie: evolutieleer bewijst niet dat god niet bestaat. Maar nog minder dat hij wel bestaat.

unilythe @kaasboer09 • 4 augustus 2017 10:42

Ah, had je zin inderdaad niet op die manier opgevat.

voske @ongekend41 • 3 augustus 2017 21:44

De indictment betekent dat de grand jury op basis van het gepresenteerde bewijs van oordeel is dat er een redelijk vermoeden is dat de verdachte zich aan de zes in de aanklacht genoemde strafbare feiten schuldig heeft gemaakt. Dat kan uiteraard bij een strafzaak anders blijken te zijn.

Het is overigens nog maar de vraag of het bij de feiten waarvan hij wordt verdacht van belang is of hij de malware heeft gemaakt.

jeroen3 @ongekend41 • 4 augustus 2017 08:38

Een sollicitatiegesprek dus?

3x3 @ongekend41 • 4 augustus 2017 15:49

Update #2:
Vandaag wordt hij voorgeleid met een zesvoudige tenlastelegging.
http://www.bbc.com/news/uk-england-40820837

Hij mag geen bezoek ontvangen.
Er is een tweede persoon aangehouden met dezelfde tenlastelegging.
Zijn moeders en collega's denken dat hij onschuldig is.
Experts zeggen dat als hij schuldig is er een straf tot 40 jaar kan worden opgelegd.
De NCSC (Britse NSA) bemoeit zich er niet mee, en geeft geen commentaar over de kwestie.
Het Britse consulaat zegt contact te hebben met autoriteiten en staat familie bij.

Withaar DH @ongekend41 • 4 augustus 2017 23:38

Onschuldig tot anders bewezen, maar de timeline ziet er niet echt gunstig voor hem uit.
De video waarin hij e.e.a. uitlegt heeft rechts onder de datum en tijd: 7/13/2014 8:14. Zie ook de CamStudio start recording: 20140713_081026.

Zijn tweet reactie is van 2014-07-15. 2 dagen later, dat spreekt niet voor hem.
Ik heb helaas niet kunnen achter halen wanneer de video geplaatst is. Als dat voor de 15e was... tja dan heeft hij echt iets uit te leggen.

Nb op 11-7-2014 is er een artikel over het virus, wat op dat moment schijnbaar alleen nog maar te koop aangeboden wordt;
https://securityintellige...ronos-malware-discovered/
Je kunt tegen betaling echter een test aanvragen.

Wat ook niet voor hem spreekt is dit virus een combi is van een rootkit en een Trojan die ook rekening houdt met sandboxing.
Artikelen van hem uit 2014... de combinatie van artikelen en ook de toonzetting (van deze en andere op zijn site) uit die tijd geven wel te denken.
8-1-2014: https://www.malwaretech.c...tralization-of-fraud.html
"Everyone is aware of the dangers of credit/debit cards, right? You get infected with banking malware ..."
13-1-2014: https://www.malwaretech.c...ware-one-night-stand.html
"Last night i had this idea that ransomware and other “stab you in the face then steal your wallet” types of malware are likely a result of the antivirus industry becoming better at dealing with malware."
"Monetizing: Generating an income can prove challenging.."
"As you can see most ransomware works on a principal of infecting a victim, forcing them to hand over money, then getting off the computer as quickly as possible..."
10-4-2014: https://www.malwaretech.c...-for-fun-and-not-for.html
"A while ago some of you may remember me saying that I was so bored of there being no decent malware to reverse, that I might as well write some. Well, I decided to give it a go..."
5-6-2014: https://www.malwaretech.c...l-free-bot-free-bots.html
"Some security agencies have been raving about a revolutionary new bot that combines point-of-sales card grabbing (ram scraping) with form grabbing. The bot is actually not very interesting and pretty simple, but the panel is a great deal of fun...."

[edit] wat quotes uit de artikelen toegevoegd

[Reactie gewijzigd door Withaar DH op 22 juli 2024 21:49]

ongekend41 @Withaar DH • 5 augustus 2017 00:14

Die artikelen zeggen m.i. niet veel. Hij is een Malware-onderzoeker en maakt blogs over zijn werk(gebied), redelijk normaal. Zijn Github is in zijn functie ook normaal, maar is makkelijk voor misbruik in te zetten. Naar het Hoe-en-wat rondom de video en tweet ben ik erg benieuwd.

Bonez0r @Withaar DH • 6 augustus 2017 13:28

Onschuldig tot anders bewezen, maar de timeline ziet er niet echt gunstig voor hem uit.
De video waarin hij e.e.a. uitlegt heeft rechts onder de datum en tijd: 7/13/2014 8:14. Zie ook de CamStudio start recording: 20140713_081026.

Zijn tweet reactie is van 2014-07-15. 2 dagen later, dat spreekt niet voor hem.
Ik heb helaas niet kunnen achter halen wanneer de video geplaatst is. Als dat voor de 15e was... tja dan heeft hij echt iets uit te leggen.

Zoals je zelf al zegt, onschuldig tot het tegendeel bewezen is, tenminste zo hoort het. Het is niet an hem om zijn onschuld te bewijzen, het is aan zijn aanklagers om zijn schuld te bewijzen.

Artikelen van hem uit 2014... de combinatie van artikelen en ook de toonzetting (van deze en andere op zijn site) uit die tijd geven wel te denken.

Welke toonzetting? Ik zie iemand die plezier in z'n werk heeft en die zaken zoals criminaliteit objectief kan bekijken, dus zowel vanuit het oogpunt van slachtoffer, maar ook vanuit de dader. Zo moet je kunnen denken om echt goed te zijn in zijn vak.

Withaar DH @Withaar DH • 14 augustus 2017 23:27

Update:
Kronos sample code schijnt al in februari op Github gezet te zijn.
Deze is toen ook al door hem onderzocht.
Hij constateerde toen* dat 'ze' code van hem hadden gebruikt die hij een maand eerder als proof of concept in een artikel had gepubliceerd.

* https://twitter.com/natesantos/status/893613814469492738

Verwijderd 3 augustus 2017 20:54

Blijkbaar is hij gearresteerd omdat ie zogezegd een rol had in het schrijven en distribueren van Kronos, een Russisch banking trojan.

https://twitter.com/GossiTheDog/status/893180982614007809 (@GossiTheDog)

update: 12 juli werd een aanklacht opgesteld https://www.documentcloud...-Kronos-Indictment-R.html

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:49]

xiphoid @Verwijderd • 4 augustus 2017 01:31

Wie reist er dan ook internationaal als je op federaal niveau wetten breekt.

"maar ik heb dit jaar iets goeds gedaan, dan verloopt de rest toch"

jimmy_dg @xiphoid • 4 augustus 2017 05:43

Besef je dat hij ook onschuldig kan zijn

Bonez0r @jimmy_dg • 6 augustus 2017 13:31

Welnee, waar rook is, is vuur toch? Een arrestatie/beschuldiging betekent automatisch schuldig. (sarcasme).

Mieske666 3 augustus 2017 19:24

Begrijp ik nu goed dat deze persoon geld vraagt voor de dercrypter? Dat is op zijn minst verdacht dus snap ik de arrestatie wel. Het lijkt dan of hij ermee verbonden is.

Ondanks dat ik hiermee misschien mijn eigen ruiten ingooi maar als je een white hacker bent en je vind een manier om slachtoffers van een ransomware te helpen zou je ook kunnen zeggen van doe maar niet als je het niet leuk vind om in de cel te zitten.

Raar en tegenstrijdig artikel dit.

fdebijl

@Mieske666 • 3 augustus 2017 19:29

WannaCry heeft een failsafe die controleert of een specifieke domeinnaam is geregistreerd. Zo niet, dan gaat de encryptie rustig verder, maar als het domein wel is geregistreerd dan stopt WannaCry zichzelf. Deze Britse onderzoeker kwam hier toevallig achter en besloot het domein te registreren om verdere infecties te voorkomen.

Er is dus geen sprake van een decrypter die hij heeft gemaakt of het vragen van geld hiervoor. Voor zover wij weten heeft deze man een gigantische cyberaanval gestopt, maar verder geen strafbare feiten begaan. Het is dan ook opvallend dat de FBI hem heeft gearresteerd.

Mieske666 @fdebijl • 3 augustus 2017 19:54

Waarschijnlijk heeft hij via zoiets als wireshark de dns requests bekeken en vrij slim gekeken of het domein valide was. Dat was het niet dus heeft hij het valide gemaakt. Op het moment dat het domein geresolved werd. Was de aanval over vanwege idd de failsafe.

Eigenlijk eenvoudig maar je moet er maar op komen. Ik denk dat het in de toekomst wel wat ingewikkelder gaat worden.

Maar goed dat is het mechanisme van verdere verspreiding voorkomen. Het vinden van de sleutel om decryptie mogelijk te maken gaat wat verder dan mijn kennis.

Tribits @Mieske666 • 3 augustus 2017 20:29

Eigenlijk eenvoudig maar je moet er maar op komen. Ik denk dat het in de toekomst wel wat ingewikkelder gaat worden.

Eigenlijk is het normaal gesproken al wat ingewikkelder. Die lookup op dat eigenaardige domain was waarschijnlijk een check om te controleren of de malware in een sandbox draait. Die resolven vaak alles naar eenzelfde IP adres. Als je dat goed doet genereer je een random domein naam en kijk je of die resolved. De fout die deze malware maakte is dat het voor dit doeleinde een hard coded random domain gebruikte. Een echte kill switch zal normaal gesproken gebruik maken van een private key en dus niet zo makkelijk te activeren zijn.

hcQd @Mieske666 • 3 augustus 2017 19:28

Nee, dat begrijp je helemaal verkeerd. Het enige dat deze man ontdekte en uitvoerde was een manier om WannaCry te beletten nog meer slachtoffers te maken.

aval0ne @hcQd • 3 augustus 2017 20:50

Speculatie. Hij kan evengoed de auteur zijn van Wannacry.

EquiNox @aval0ne • 3 augustus 2017 22:35

Dan zou hij ontzettend dom zijn om zijn naam überhaupt aan het virus te verbinden door een fix te maken en direct te implementeren. Dan kun je de wereld beter laten branden.

P3ctor!Q @aval0ne • 3 augustus 2017 21:12

Puur statistisch gezien is de kans groter dat hij niet de maker is. Maar hé, ik denk dat alleen de man zelf weet welke rol hij speelt.

Mieske666 @hcQd • 3 augustus 2017 19:45

I stand corrected. Dan is het redelijk belachelijk dit. En blijft het tweede deel van mijn post valide.

mugenmarco @Mieske666 • 3 augustus 2017 19:56

Hij vond idd de website die gebruikt werd en mede daardoor kon hij ervoor zorgen dat WannaCry stopte. Best geniaal als je het zo bekijkt.

xs4me @mugenmarco • 3 augustus 2017 20:25

Tenzij hij er zelf achter zat en de schade wilde beperken of om voor zichzelf naam te maken in 't hackerwereldje.
Je weet t niet, misschien is die opgepakt puur om de fbi van meer informatie te voorzien.
Blijft dus speculeren.

Verwijderd @Mieske666 • 3 augustus 2017 21:07

Enige is dat je niet weet waarvoor hij wel is aangehouden

wildhagen

Politiek en recht

@Verwijderd • 4 augustus 2017 07:19

Er staat toch vrij letterlijk in het artikel dat hij aangehouden is voor het meewerken aan het schrijven van en Russische trojan om bankgegevens te stelen (de Kronos-trojan uit 2014/2015).

Dat lijkt me toch op zijn minst voldoende reden om een onderzoek naar hem te starten en hem op te pakken, mochten er idd banden tussen hem en die trojan zijn.

Leuk dat hij ook iets positiefs heeft gedaan rondom WannaCry, maar dat praat zijn werk aan die trojan nog niet goed natuurliijk.

Verwijderd @wildhagen • 5 augustus 2017 17:12

Ik typte mijn bericht voor die update, dit bedoelde ik dus ook dat hij wel voor compleet iets anders aangehouden kan zijn.

jpsch @Mieske666 • 3 augustus 2017 19:34

Nee, geen geld.

Maar door dit soort trucs denk je wel 3x na voordat je een ransomware oplossing bekend maakt.

Martao @jpsch • 4 augustus 2017 09:36

Uhm, nee. Arrestatie heeft niets daarmee te maken.

jpsch @Martao • 4 augustus 2017 09:44

Dat was gisteren nog niet bekend.

Martao @jpsch • 4 augustus 2017 09:46

Alright, dat had ik even gemist. Maar dan nog is het weer zo'n domme onderbuik reactie. De FBI is gewoon de rijkspolitie rn die arresteren niet zomaar mensen.

jpsch @Martao • 4 augustus 2017 10:51

Nee, geen onderbuik reactie. Als alles wat met ransomware te maken heeft zoveel aandacht krijgt, gaat men volgens mij echt wel meer nadenken voordat je iets gaat melden, meer het tegenovergestelde van impulsief reageren.

Martao @jpsch • 4 augustus 2017 11:14

Juist niet; het staat in de schijnwerpers,dus je kunt naam maken met een dergelijke oplossing. Sorry, je mist elke logica.

Smobbo 3 augustus 2017 19:40

Dit hoeft niets met WannaCry te maken te hebben. Wij kennen hem hier van. Maar ik gok dat hij al langer in die wereld actief is. Misschien heeft hij ooit iets gedaan waar de fbi niet blij om is en nu weten ze door het hele wannacry gedoe wie achter het pseudoniem zit.

cdwave @Smobbo • 3 augustus 2017 19:59

Of misschien heeft hij een alledaags misdrijf gepleegd, zoals ontvoering of moord.

Hans Reiser, die van ReiserFS (een alternatief Linux filesystem) zit ook in de gevangenis. Niet vanwege zijn computervaardigheden maar heel huiselijk omdat hij z'n vrouw vermoord heeft.

Wat dat betreft is de titel nogal misleidend, er is helemaal geen verband tussen de aanhouding en zijn status als de aciclovir voor WannaCry...

[Reactie gewijzigd door cdwave op 22 juli 2024 21:49]

Arashi_NL @cdwave • 3 augustus 2017 20:21

Als je een alledaags misdrijf hebt gepleegd word je niet gearresteerd door de FBI.

Unimproved @Arashi_NL • 3 augustus 2017 20:26

Ligt aan het misdrijf, de FBI doet meer dan enkel cybercrime.

Arashi_NL @Unimproved • 3 augustus 2017 20:34

Meer dan cybercrime, maar geen alledaagse misdrijven.
Ze gaan zich pas bemoeien met politiezaken als het gaat om grote incidenten als seriemoordenaars, hoog niveau kidnappings en "national security" etc.

Marzman @Arashi_NL • 3 augustus 2017 20:51

FBI is gewoon de KLPD (NL) of federale politie (BE) voor de VS, maar dat klinkt minder cool. Dus misdaden die grens (staatsgrens)overschrijdend zijn. Dat is het bij een buitenlander al snel.

PhantomPotato @Marzman • 4 augustus 2017 02:30

"Federal" betekent over meerdere staten, niet perse een ander land. De staten zijn in federatie met elkaar.
Je hebt in de verenigde staten "federal law" en "state law". De staat maakt aanvullende wetten voor het eigen gebied, maar daar komt de FBI niet aan te pas. Als er een wet wordt overtreden die over de hele federatie geldt; de Verenigde Staten, dan kan de FBI ingrijpen (voor moord, bedreiging of diefstal kan de FBI ingeschakeld worden).

Een probleem in de VS is dat veel instanties veel raakvlakken hebben (politie, FBI, CIA) maar helemaal niet graag samenwerken. Wat je ziet in films is niet heel erg van de waarheid verwijdert.

Edit: mijn punt is dus, dat het om een buitenlander gaat heeft er weinig mee te maken. De politie kan ook de wet uitoefenen bij een buitenlander. Als je daar wordt aangehouden omdat je te hard rijdt, hoeft niet meteen de FBI erbij gehaald te worden alleen maar omdat je niet Amerikaans bent.

[Reactie gewijzigd door PhantomPotato op 22 juli 2024 21:49]

GrooV @Arashi_NL • 3 augustus 2017 20:37

Nee de FBI komt kijken bij federale misdrijven, daarom heten ze ook federal bureau of investigation. Als er misdrijven binnen een staat zijn kan de fbi ter ondersteuning worden gevraagd maar dat hebben de staten liever zelf niet omdat ze dan de regie kwijt zijn.

Er zal hier iets (staats)grens overschrijdend zijn gebeurd of er is beroep gedaan op hun expertise waardoor de fbi wordt ingeschakeld.

Als jij al je buurvrouwen iets aandoet komt de fbi niet kijken hoor

[Reactie gewijzigd door GrooV op 22 juli 2024 21:49]

SED @GrooV • 3 augustus 2017 20:49

Wel als die buurvrouwen in verschillende staten wonen. Als die grenslijnen net door jouw huis of grondstuk lopen ben je federaal aandachtsgebied

macnerd @SED • 3 augustus 2017 23:21

Hangt er helemaal vanaf over welk federaal gebied je het hebt. De FBI heeft alleen jurisdictie in de USA. Voor andere landen zal er om uitlevering gevraagd moeten worden.

SED @macnerd • 4 augustus 2017 10:20

Staten.. dat betreft de staten van de verenigde staten...
United states..

JackBol @Arashi_NL • 3 augustus 2017 20:37

Wanneer je een misdaad begaat en vervolgens de state verlaat word het een zaak van de FBI. State police heeft namelijk geen jurisdictie buiten de eigen staat.

madmaxnl @Arashi_NL • 3 augustus 2017 20:39

Als je in twee staten de boel op de kop hebt gezet wel

Verwijderd @cdwave • 3 augustus 2017 20:38

Wat dat betreft is de titel nogal misleidend, er is helemaal geen verband tussen de aanhouding en zijn status als de aciclovir voor WannaCry...

Sensatie en stemmingmakerij. Helaas is dit heel gewoon op Tweakers anno 2017. Een sappige titel genereert automagische kliks en dat is ideaal voor de adverteerders.

cracking cloud @cdwave • 3 augustus 2017 20:41

Die man van McAfee (inmiddels niet meer van hem) was toch ook geen lieverdje?

Martao @cdwave • 4 augustus 2017 09:39

Dat staat dus niet in de aanklacht.. Heb je het artikel überhaupt gelezen?het gaan om malware uit 2014/15

cdwave @Martao • 4 augustus 2017 14:50

Dat werd pas uren na bovenstaande commentaren bekend, vandaar het kopje "update" met een tijdstempel van 21:00...

Verwijderd @Smobbo • 3 augustus 2017 20:03

Wij als dienaars van de samebleving krijgen natuurlijk geen realistisch beeld van hoe alles werkelijk speelt.
Je kan dan ook er op los speculeren hoe het zou gegaan zijn.

Wannecry is het begin. De cia heeft al zijn hacking tools verloren. Wij zijn fcked.

Pietervs @Verwijderd • 3 augustus 2017 20:24

Want de CIA FBI zit nu huilend in een hoekje? Of zouden ze misschien toch bezig zijn nieuwe tools te ontwikkelen?

En maybe you're fucked, de rest van de wereld heeft nu een stukje betere beveiliging dankzij het uitlekken van deze tools.

[Reactie gewijzigd door Pietervs op 22 juli 2024 21:49]

Verwijderd @Pietervs • 3 augustus 2017 20:41

Nee, ik ben niet fcked. Laatst nog was er een poll op wikileaks wat de meeste impact zou hebben op de samenleving:

1. alle fb chats
2. de vatican archives
3. iets met china

The vatican archives won.

De reden dat ze dit vragen is om een statement te maken, maar IK heb niks te verbergen ik gebruik zelfs geen fb. Ben wel benieuwd als dat uitgelekt word wat dat doet met onze samenleving.

Ze gaan nieuwe tools maken, maar het probleem is dat ze leaks in os/apps niet openbaar makem waardoor we nu met de gebakken peren zitten....

kakanox @Verwijderd • 3 augustus 2017 21:22

Jawel, je hebt wél iets te verbergen.
Google die maar eens, en klik op de link van de correspondent. Zou verplicht leesvoer moeten zijn.

ongekend41 @Smobbo • 3 augustus 2017 20:03

Als het een Britse Tabloid lukt hem te "doxen", dan was het de FBI ook wel gelukt. Hij werkt overigens (ook al voor het Wanacry-gebeuren) voor EndGame, een infosec bedrijf, en is dus idd al langer in het wereldje actief. Kan me niet voorstellen dat het analyseren/reverse engeneren van malware verboden is. Maar goed, je weet nooit wat er allemaal in Vegas gebeurd is.

StGermain @ongekend41 • 4 augustus 2017 00:48

What happens in Vegas stays in Vegas

Wel vreemd dat dit net gebeurd nadat de bitcoin wallets gebruikt bij Wannacry geledigd zijn. Wou hij wat geld witwassen in de casino's?

ongekend41 @StGermain • 4 augustus 2017 10:45

Nee, het is net andersom. De wallets werden geleegd nádat hij was opgepakt. Het blijft gissen naar een verband, als dat er al is.

Lukas83 3 augustus 2017 20:39

In zijn blog geeft hij aan dat hij met de FBI heeft samengewerkt en bedankt 'ie ze zelfs (zie onderaan blog):

https://www.malwaretech.c...global-cyber-attacks.html

[Reactie gewijzigd door Lukas83 op 22 juli 2024 21:49]

wildhagen

Politiek en recht

@Lukas83 • 4 augustus 2017 07:17

Ja, maar die killswitch is dan ook niet waarom hij is opgepakt.

Hij is dus opgepakt omdat hij meegewerkt heeft (of zou hebben) aan het maken van Kronos, een Russische trojan om bankgegevens te stelen.

Leuk dat hij ook iets positiefs heeft gedaan in de WannaCry-kwestie, maar dat maakt zijn schrijven van die trojan nog niet meteen goed. Het lijkt me vrij logisch dat daar een onderzoek naar gestart wordt eerlijk gezegd.

primanocte

@wildhagen • 4 augustus 2017 08:48

En wie zegt dat hij iets goeds wilde doen met dat domein? Misschien dacht hij wel controle te kunnen krijgen over het geheel en er zelf beter van worden? Zoals aangegeven wist hij niet dat dat domein als killswitch zou dienen..

CrazyJoe @wildhagen • 4 augustus 2017 13:55

Als je de aanklacht goed doorleest dan zie je dat de aanklacht tegen hem is dat hij en een andere persoon een aangepaste versie van Kronos gemaakt hebben en deze via Alphabay hebben proberen te verkopen.

Daarmee is de tweet waar iedereen naar refereert met de woorden "Waarom zou de maker van Kronos vragen om een sample?" meteen een stuk verdachter, want voor het aanpassen van een trojan moet je natuurlijk wel over een bruikbare versie van het origineel beschikken.

Het lijkt er dus op dat of hij of de andere persoon in de aanklacht geprobeerd heeft geld te verdienen met een aangepaste variant van Kronos en dat door de takedown van Alphabay dit aan het licht gekomen is.

Het kan natuurlijk nog altijd zo zijn dat die andere persoon de schuldige partij is en dat zijn betrokkenheid minimaal was, maar in de VS zijn ze snel geneigd om je dan als betrokken partij mee te nemen in de aanklacht.

CaffeineCipher @CrazyJoe • 6 augustus 2017 18:51

In deze tweet lijkt het alsof hij wil zeggen dat de maker van malware niet de schuldige is. Dat zou de persoon die hem gekocht en verspreidt heeft zijn.

https://twitter.com/Malwa...status/880937884399882245

itlee 3 augustus 2017 19:21

Conspirecy theory, zou die man als grap het bedacht hebben maar ook zijn eigen switch geactiveerd hebben (omdat het uit de hand is gelopen?) en daardoor erkenning hebben gekregen?

RIVDSL @itlee • 3 augustus 2017 19:23

Klinkt een beetje als een brandweerman die zelf de brand aan steekt en daarna helpt met blussen.

MiesvanderLippe @RIVDSL • 3 augustus 2017 19:35

Een pyromaan die de brandweer belt? oh wacht dat komt dan wel weer veel voor...

jqv @RIVDSL • 3 augustus 2017 19:45

En dat is een bekend scenario.
Jaren terug in California...

En ook in het Gooi van ons kikkerlandje...

jpsch @itlee • 3 augustus 2017 19:32

Lijkt me dat er eenvoudigere killswitches te bedenken waren. Nu geeft hij zich prijs door domeinregistratie.

cdwave @itlee • 3 augustus 2017 19:50

Veel betere conspiracy theory: De Amerikaanse staat is degene die het bedacht en verspreid heeft, en die zijn nu pissed dat hun melkkoetje opgedroogd is. Met andere woorden, WannaCry is gewoon TrumpCare!

stresstak @cdwave • 3 augustus 2017 20:20

WannaCry is gewoon TrumpCare!

You wanna cry, choose Trump

mschol 3 augustus 2017 19:25

Ik ben heel benieuwd naar het vervolg hiervan maar ik denk dat de FBI hem alleen heeft 'opgepakt' om wat meer informatie te krijgen.

Zie niet in waarom ze hem anders oppakken.

daar hoef je de persoon toch helemaal niet voor op te pakken?, klinkt in dat rval als een mug platslaan met een olifant..

[Reactie gewijzigd door mschol op 22 juli 2024 21:49]

cybermaus @mschol • 3 augustus 2017 19:42

"We zouden graag met U praten"

"Maar ik heb geen zin in aandacht, dus nee bedankt"

"Ok" [arrestatiebevel]

P3ctor!Q @cybermaus • 3 augustus 2017 21:13

Niet onmogelijk dat het zo gegaan is inderdaad (alleen dan in het Engels). FBI is raar in hun manieren.

Patjeee @cybermaus • 3 augustus 2017 21:28

klinkt als dagelijks leven in Amerika

sneu dat ik hier woon

iig denk ik dat hij ook iets ergers heeft gedaan dan Kronos.

Martao @cybermaus • 4 augustus 2017 09:37

Dat gaat de rechter nooit goed vinden. Tenzij het echt enorm relevant voor de national security was, maar dan was het waarschijnlijk niet de FBI geweest...

Arator @mschol • 3 augustus 2017 19:50

daar hoef je de persoon toch helemaal niet voor op te pakken?

Was mijn gedacht ook. Dan zal je toch gevraagd worden om even mee naar het bureau te komen om enkele vragen te beantwoorden. Langs de andere kant, als de Brit "nee" zei, zie ze over de plas wel in staat om de handboeien boven te halen.

offtopic

klinkt in dat geval als een mug platslaan met een olifant..

ook een leuke zegswijze, al wil ik je dat wel eens zien doen

(ik geloof dat je er 2 door elkander haalt; "van een mug een olifant maken" en "met een kanon/hagel op een mug schieten" en blijkbaar is er ooit op de radio een verspreking geweest "met een olifant op een mug schieten" en heeft dat een eigen leven gaan leiden.

JohnKarma 3 augustus 2017 19:44

Vervolgens is donderdagochtend de bitcoin wallet gekoppeld aan wannacry geleegd. Interessant.

Verwijderd 3 augustus 2017 19:58

Nu kunnen we ons enkel afvragen of er een link is met het leeghalen van de Bitcoin accounts

https://tweakers.net/nieuws/127949/personen-achter-wannacry-ransomware-legen-bitcoinwallets-met-losgeld.html

m4ikel 3 augustus 2017 19:47

Weer het bewijs dat je tegenwoordig de VS beter kunt mijden. Zeker als je op het gebiedt van privacy/security actief bent. Ze gebruiken dit soort arrestaties als pressie middel om duistere zaakjes te regelen. En ja, dat is in het verleden ook genoeg gebeurd.

Edit:

De Brit zou hebben meegewerkt aan het maken en verspreiden van Kronos, een trojan die in de financiële sector rondging, aldus een woordvoerder van het Amerikaanse ministerie van Justitie. Dit zou hij tussen juli 2014 en juli 2015 gedaan hebben.

Hutchins werkte sinds de WannaCry-aanval samen met het Britse National Cyber Security Centre. De organisatie zegt op de hoogte te zijn van de situatie, maar dat het "ongepast" is om verder in te gaan op zaken van de politie.

Bron: nu.nl

[Reactie gewijzigd door m4ikel op 22 juli 2024 21:49]

SuperDre @m4ikel • 4 augustus 2017 01:48

Of meneer heeft gewoon werkelijk aan die kronos malware meegewerkt en wordt daar nu voor opgepakt, niet alles is een conspiracy.

Op dit item kan niet meer gereageerd worden.

FBI arresteert Britse onderzoeker die WannaCry-verspreiding stopte - update

Lees meer

IT-banen

Reacties (126)

Sorteer op:

Weergave: