Dat meldt CNN donderdag op basis van de aanklacht die tegen Hutchins werd ingediend.

De Brit zou tussen juli 2014 en juli 2015 hebben meegewerkt aan het maken en verkopen van de malware Kronos, aldus een woordvoerder van het Amerikaanse ministerie van Justitie. Met Kronos kunnen hackers onder meer creditcardinformatie en wachtwoorden voor internetbankieren stelen. 

Volgens een woordvoerder van de Amerikaanse Marshals werd de arrestatie verricht door de FBI, weet Motherboard. De FBI zou ook nog een niet nader genoemd persoon hebben opgepakt.

De onderzoeker zat donderdagochtend nog in een gevangenis in de Amerikaanse staat Nevada, maar is volgens een vriend van hem verplaatst naar een andere locatie. Waar hij nu precies is, is niet bekend. Beveiligingsonderzoeker Andrew Mabbitt zegt op Twitter dat Hutchins zich in het kantoor van de FBI in Las Vegas bevindt, maar dat is nog niet bevestigd.

Hutchins werd bekend nadat hij de verspreiding van de ransomware WannaCry wist te stoppen. Dit deed hij door een niet-bestaande domeinnaam die hij in de code van de malware vond te registreren op zijn eigen naam.

WannaCry besmette honderdduizenden computers in ruim 150 landen. De malware gijzelt de computer door deze te versleutelen en losgeld te eisen in ruil voor het ontsleutelen.

Hutchins werkte sinds de WannaCry-aanval samen met het Britse National Cyber Security Centre. De organisatie zegt op de hoogte te zijn van de situatie, maar dat het "ongepast" is om verder in te gaan op zaken van de Amerikaanse politie.

Kort voor zijn arrestatie was Hutchins in Las Vegas aanwezig bij de hackerconferenties Black Hat en Def Con.