محقق امنیتی انگلیسی با نام مارکوس هاچینز که به خاطر کشف یک killswitch در باج افزار WannaCry معروف شد، هفته ی گذشته روز چهارشنبه پس از شرکت در کنفرانس امنیتی DEF CON توسط اف بی آی دستگیر شد. اتهام او ایجاد و توزیع یک تروجان بانکی با نام Kronos است. این محقق در دنیای مجازی با نام مستعار Malwaretech شناخته می شود.
در پرونده ی اتهام این محقق، ۶ جرم اینترنتی ثبت شده و گفته می شود او با همکاری یک نفوذگر دیگر، تروجان بانکی Kronos را توسعه داده و توزیع کرده است. در اتهامات او عنوان شده که تروجان Kronos را در سال ۲۰۱۴ میلادی ایجاد کرده و فرد دیگری آن را در یک ویدئو به طور عمومی نشان داده است.
همچنین گفته میشود این دو فرد، بدافزار مذکور را در انجمنهای زیرزمینی از جمله بازار سیاه آلفابی تبلیغ کردهاند. وزارت دادگستری ادعا کرده این دو نفر بدافزار را به قیمت ۳ هزار دلار در بازارهای زیرزمینی برای فروش گذاشتهاند. در ماه ژوئیه سال ۲۰۱۴، آیبیام تبلیغات Kronos را در انجمنهای مخرب روسیه گزارش کرد.
بدافزار Kronos یک تروجان بانکی است که با تقلید وبسایتهای بانکی از کاربران، اطلاعات و گذرواژههای حسابهای بانکی را درخواست میکند و به سرقت میبرد. قربانیان یک صفحهی ورود بسیار فریبندهای را مشاهده میکنند که از آنها اطلاعات شخصی، پینهای ATM و پسوردها و سؤالات امنیتی را درخواست میکند. این بدافزار عملیاتی مانند روتکیت Ring3 را دارا است. برخی از نسخههای این بدافزار تلاش میکند تا نمونههای مشابه و رقیت خود از تروجانهای بانکی را حدف کند.
هاچینز، که برای یک شرکت امنیتی آمریکایی به نام KryptosLogic کار میکند، در طول حملهی باجافزار WannaCry به عنوان یک قهرمان شناخته شد. او یک killswitch را در کد بدافزار کشف کرد که در آن یک آدرس دامنه اعلام شده بود که اگر ارتباط بدافزار با آن برقرار نمیشد، به گسترش ادامه میداد. هاچینز با ثبت این دامنه تا حد بسیار زیادی از گسترش باجافزار جلوگیری کرد.