Een crowdfundingcampagne die is opgezet om de juridische kosten van de recent gearresteerde onderzoeker Marcus Hutchins, oftewel MalwareTech, te dragen, heeft tot nu toe minimaal 12.000 dollar opgehaald. Dat zegt een van de personen achter de campagne.
Auteur Tarah Wheeler maakte zondag bekend hoeveel geld er inmiddels is opgehaald, een dag nadat de campagne in het leven was geroepen. Mensen kunnen een bijdrage leveren via Lawpay of door bitcoin over te maken naar een specifiek adres. Op het moment van schrijven hebben er 78 transacties plaatsgevonden en is er omgerekend bijna 2000 euro aan bitcoin binnengekomen. Er is geen doelbedrag bepaald, al vermeldt de Lawpay-pagina dat het geld dat over is aan de burgerrechtenorganisatie EFF geschonken zal worden. De EFF is bij de campagne betrokken.
De 23-jarige Brit Hutchins is vorige week woensdag door de FBI gearresteerd en wordt ervan verdacht betrokken te zijn geweest bij het maken, verspreiden en beheren van de Kronos-bankingmalware tussen 2014 en 2015. Hij was in de VS voor de beveiligingsconferenties Black Hat en Def Con. De onderzoeker hield zich al langer bezig met het analyseren van malware en werd bekend doordat hij een 'killswitch' ontdekte in de WannaCry-ransomware. De beveiligingswereld reageerde verbaasd op de arrestatie. Hutchins heeft inmiddels gezegd onschuldig te zijn en komt maandag vrij op een borgtocht van 30.000 dollar, aldus The Register.
In een oude tweet van MalwareTech spreekt de onderzoeker zijn verbazing uit dat een deel van door hemzelf geschreven code terug te vinden is in de broncode van Kronos. MalwareTech had de betreffende code begin 2015 in een blogpost gepubliceerd, waarin hij aandacht besteedde aan een bepaalde hooking-techniek. Zijn code werd vervolgens gebruikt in de malware. De verwijzing komt ook terug in de blogpost van beveiligingsexpert Kevin Beaumont, die de gebeurtenissen van de afgelopen dagen op een rijtje zette.
Forbes heeft onderzoek gedaan naar de Kronos-malware en komt tot de conclusie dat de kwaadaardige software door het gebrek aan verkopen en gereduceerde prijs als 'een mislukking' gezien moet worden. Een IBM-onderzoeker zegt tegen de site dat de malware nooit echt groot is geworden en dat de laatste activiteit in 2016 werd vastgesteld. Advocaat Tor Ekeland zegt tegen Forbes dat de aanklacht tegen Hutchins 'een ramp' is en dat de Amerikaanse overheid de onderzoeker probeert te straffen voor misdaden die anderen met Kronos hebben uitgevoerd. Hutchins kan als hij schuldig wordt bevonden maximaal veertig jaar celstraf krijgen.