Hutchins氏は5月にWannaCryのコードからその動作が特定の未登録ウェブドメイン名に依存しており、そのドメイン名を単に登録するだけでWannaCryが活動を停止することを発見しました。結局はその後キルスイッチドメインを回避する亜種なども現れているので油断はできませんが、少なくともHutchins氏がこのとき、後におこったであろう多くの感染被害を食い止めたことは間違いありません。
8月2日、Hutchins氏は有名なセキュリティカンファレンスDefConに出席するため、米ラスベガスに滞在中でした。そこへFBIが現れ、Hutchins氏の身柄を拘束したとのこと。米国法務省が発表したその容疑は2014~2015年にかけて世界の金融機関をターゲットとしたトロイの木馬「Kronos」の開発と拡散に関与した疑いとのこと。
ただ、Kronosの開発にHutchins氏が関わっていたかについては疑問を呈する声も、セキュリティ界隈で上がっています。というのも、このマルウェアが現れた2014年7月にHutchins氏がKronosのサンプルコードを探しているとするツイートを残していたから。
Anyone got a kronos sample?
— MalwareTech (@MalwareTechBlog) 2014年7月13日
ただ、ツイートだけでは単に自作自演の可能性もあり、真相がどうだったかは今後の捜査を見守るほかなさそうです。
ちなみに、Hutchins氏の知人が逮捕容疑と居場所を面会しようとしたところ、すでに拘置所からは移送されており、移送先もわからずじまいだったとのこと。しかしその後、FBIのラスベガスオフィスにいることが明らかになっています。
Finally located @MalwareTechBlog, he's in the Las Vegas FBI field office. Can anyone provide legal representation?
— Andrew Mabbitt (@MabbsSec) 2017年8月3日
[Image : Bloomberg via Getty Images]
