De onderzoeker die in 2017 de grote ransomwareaanval WannaCry stopte, bekent malware te hebben ontwikkeld om banken mee aan te vallen, meldt ZDNet.

Marcus Hutchins geeft toe dat hij de code voor de malware Kronos heeft geschreven. Met deze schadelijke software konden hackers inbreken bij banken om bijvoorbeeld creditcardinformatie en wachtwoorden van klanten te stelen.

Hutchins ontwikkelde de software voorafgaand aan zijn carrière als malwareonderzoeker. Hij geeft toe schuldig te zijn aan het maken en verspreiden van de malware. De Amerikaanse overheid heeft acht andere zaken laten vallen.

Per zaak hangt Hutchins een straf van vijf jaar cel boven het hoofd, evenals boetes die kunnen oplopen tot 250.000 dollar (zo'n 223.000 euro).

'Ik neem de volledige verantwoordelijkheid'

"Ik heb spijt van mijn daden en neem de volledige verantwoordelijkheid", zegt Hutchins in een verklaring op zijn website. "Dezelfde middelen die ik heb ingezet om hulp te bieden, heb ik jarenlang ingezet om misbruik te maken. Ik blijf mijn tijd en energie voortaan inzetten om mensen tegen malwareaanvallen te beschermen."

De onderzoeker werd in 2017 opgepakt tijdens een hackingconferentie in Las Vegas op verdenking van het ontwikkelen van Kronos. Later kwam hij op borgtocht vrij, omdat hij geen gevaar zou vormen.

Britse onderzoeker stopte WannaCry-aanval

Hutchins werd bekend doordat hij de verspreiding van gijzelsoftware WannaCry had gestopt. Dit deed hij door een niet-bestaande domeinnaam uit de malwarecode te registreren op zijn eigen naam.

WannaCry hield computers gegijzeld door die te versleutelen. Slachtoffers konden pas bij hun bestanden als ze losgeld betaalden. De aanval trof honderdduizenden computers in ruim 150 landen.