De onderzoeker die de zogenaamde killswitch in de WannaCry-malware ontdekte, Marcus Hutchins, is door Amerikaanse aanklagers beschuldigd van nieuwe feiten, waaronder liegen tegen de FBI en het ontwikkelen van malware genaamd Upas Kit.
De nieuwe aanklachten zijn op te maken uit een juridisch document. Daarin staat onder andere dat Hutchins rond 2 augustus 2017 is verteld dat liegen tegen de FBI een misdrijf is, maar dat hij toch onjuiste informatie zou hebben verstrekt. Zo zou hij hebben gezegd dat hij niet wist dat zijn eigen code in de Kronos-malware was verwerkt, terwijl de FBI over bewijs zegt te beschikken dat hij dit wel wist. Hutchins wordt ervan verdacht betrokken te zijn geweest bij het maken, verspreiden en beheren van de Kronos-bankingmalware tussen 2014 en 2015.
Verder vermeldt het document dat Hutchins betrokken zou zijn geweest bij het ontwikkelen en de verspreiding van het zogenaamde Upas Kit. De aanklacht omschrijft de malware als een 'modulaire http-bot', die ingezet kon worden om informatie van een systeem te stelen, bijvoorbeeld door gebruik te maken van een form grabber of web injects. Hutchins zou de malware zes jaar geleden aan iemand anders hebben verkocht.
Hutchins reageerde via Twitter op de nieuwe aanklachten en noemde ze 'bullshit'. Na zijn arrestatie in augustus van vorig jaar zei de beveiligingsonderzoeker dat hij onschuldig was. De Brit kreeg vorig jaar bekendheid door de vondst van een killswitch voor de WannaCry-malware. Hij registreerde de domeinnaam waar de kwaadaardige software contact mee zocht, en stopte zo de versleuteling van bestanden. Een campagne om de juridische kosten van Hutchins te dekken heeft inmiddels bijna 22.000 dollar opgebracht, al zegt de onderzoeker zelf dat zijn kosten inmiddels ruim 100.000 dollar bedragen. Hij is momenteel vrij op borgtocht.