Topo

Por que os EUA prenderam o 'herói' que derrotou o vírus WannaCry

O jovem britânico se converteu em "herói" após deter o WannaCry, mas a boa fama durou pouco - BBC
O jovem britânico se converteu em 'herói' após deter o WannaCry, mas a boa fama durou pouco Imagem: BBC

04/08/2017 10h47Atualizada em 04/08/2017 10h51

Durou apenas três meses o título de "herói" dado a Marcus Hutchins, o jovem britânico que derrotou o poderoso vírus WannaCry.

O analista de informática, que em maio passado descobriu quase que por acaso como controlar um dos mais extremos ciberataques dos últimos anos, agora enfrenta pelo menos seis processos nos Estados Unidos, onde foi acusado de criar e vender desde 2014 um vírus para roubar contas de banco.

Hutchins, de 23 anos, cruzou o Atlântico em julho passado para assistir a Black Hat (Washington) e Def Con (Las Vegas), as mais disputadas conferências anuais de hackers e especialistas em segurança do mundo.

No entanto, seu desaparecimento desde quarta-feira, tanto das redes sociais quanto fisicamente, despertaram suspeitas na comunidade de hackers de que ele teria sido detido.

Na quinta-feira, o Departamento de Justiça dos Estados Unidos confirmou a detenção do jovem, quando este se preparava para embarcar de volta à Grã-Bretanha em um aeroporto de Las Vegas, depois que um júri de Wisconsin, considerou-o culpado "por seu papel na criação e distribuição do vírus trojan Kronos", ligado a fraudes bancárias.

A plataforma clandestina AlphaBay foi fechada pelo FBI em julho passado - Departamento de Justiça dos EUA - Departamento de Justiça dos EUA
A plataforma clandestina AlphaBay foi fechada pelo FBI em julho passado
Imagem: Departamento de Justiça dos EUA

De acordo com as autoridades americanas, o analista de informática vendia o vírus, ligado a roubos de informação financeira, no mercado negro online pela plataforma AlphaBay, que foi recentemente fechada pelo FBI.

"Não tivemos contato com ele por mais de 18 horas. Fomos visitá-lo (onde se encontrava preso), mas ele foi transferido antes do horário de visita", contou à BBC um analista de informática que também esteve nas conferências.

O herói do WannaCry

Em maio passado, um ciberataque "de dimensão nunca antes vista" conseguiu bloquear o acesso a mais de 20 mil computadores de instituições públicas e privadas de 150 países.

O vírus WannaCry infectou a rede online do sistema de saúde pública britânico, o gigante de telecomunicações espanhol Telefónica e várias instituições em Rússia, Estados Unidos, China, Itália, Vietnã e Taiwan, entre outros.

O WannaCry se propagou rapidamente pela internet e afetou instituições de todo o mundo - Getty Images - Getty Images
O WannaCry se propagou rapidamente pela internet e afetou instituições de todo o mundo
Imagem: Getty Images

À medida que os especialistas em segurança alertavam para a rápida expansão do vírus, governos, empresas e especialistas de todo o mundo buscavam soluções para reduzir os efeitos do ataque, mas não encontravam uma forma de detê-lo.

Hutchins seguiu o rastro do vírus e conseguiu controlá-lo ao pagar apenas US$ 10 (R$ 31) para comprar o domínio na internet de onde o vírus se replicava.

Desde então, foi saudado como "herói" - mesmo que por acaso - não apenas pela comunidade dos hackers, mas também pelos meios de comunicação e pelas autoridades.

O que é Kronos

Kronos é um tipo de vírus conhecido como trojan, já que se esconde como se fosse um programa legítimo.

Ele foi lançado em julho de 2014 em um fórum de informática clandestino russo, onde foi colocado à venda por cerca de US$ 7 mil (R$ 21 mil).

Ele foi programado para roubar dados financeiros, como login e senha de contas bancárias, e foi usado desde então em diferentes estratégias de golpes.

Em outubro de 2015, especialistas da IBM denunciaram que o vírus tinha sido detectado em ataques a sites de bancos britânicos e indianos.

O Kronos voltou à tona em maio de 2016, quando a empresa de segurança cibernética Proofpoint informou que ele tinha sido usado para atacar clientes de instituições financeiras canadenses.

Em novembro do mesmo ano, a Proofpoint alertou novamente que o vírus estava sendo distribuído por email a bancos, centros de saúde e universidades.

As mensagens continham arquivos anexos e links que diziam estar relacionados com documentos de Microsoft Sharepoint, mas na verdade continham um programa que permitia roubar números de cartões de crédito.