Dalla gloria dell'eroe alle manette. Marcus Hutchins, il 22enne ricercatore britannico che lo scorso maggio riuscì a bloccare la diffusione del malware WannaCry, è stato arrestato dall'FBI a Las Vegas.
Colui divenne molto famoso in tutto il mondo quando il 12 maggio sugli schermi dei computer di oltre 100 Paesi (tra cui l'Italia) apparve l'annuncio: "Il vostro pc è bloccato. Dovete pagare un riscatto in bitcoin per recuperare i dati". Si trattava dell'esordio del malware WannaCry, sviluppato sulla base di software trafugati alla potente National Security Agency (NSA), l'orecchio elettronico degli Stati Uniti d'America. Ed è stato proprio il giovane, direttamente dalla sua camera da letto e usando lo pseudonimo MalwareTech, a bloccare la diffusione del virus acquistando il dominio di un sito, che lo stesso virus utilizzava per funzionare, e che gli hacker non avevano acquistato.
Giovedì, però, dopo essere stato una settimana a Las Vegas per partecipare a convention Def Con (la maggiore al mondo per gli hacker) sulla cyber-sicurezza, arrivato in aeroporto per rientrare in Gran Bretagna si è trovato di fronte gli agenti dell'FBI. L'arresto riguarda una vicenda distinta risalente al periodo compreso tra il luglio del 2014 e il luglio del 2015. Al centro delle accuse vi è infatti la sua collaborazione alla creazione e alla diffusione del software maligno Kronos, che aveva l'obiettivo di penetrare i conti bancari.
"Marcus Hutchins ha creato Kronos" si legge nei documenti depositati presso il tribunale del Wisconsin. Il virus arrivava via posta elettronica, con un allegato Word di Microsoft infettato, in grado di acquisire le password dei conti correnti bancari, offrendo così la possibilità a chi lo usava di rubare denaro. Il ragazzo è stato trattenuto inizialmente all'Henderson Detention Center del Nevada, per poi essere trasferito altrove. Il National Cyber Security Centre britannico ha fatto sapere di essere a conoscenza del fatto mentre la comunità di ricercatori informatici critica l'arresto: «Sembra che il sistema giudiziario americano abbia commesso un enorme errore», ha scritto su Twitter il suo collega Kevin Beaumont. Intanto il consolato britannico ha commentato affermando di essere in contatto con le autorità locali a Las Vegas dopo le segnalazioni di un uomo britannico arrestato.