FBI拘留并逮捕了创建Kronos银行木马的安全研究员@MalwareTech（真实名字：Martin Hutchins），@MalwareTech于拉斯维加斯被捕，此前FBI已对此跟踪调查两年。@MalwareTech是英国公民，曾在WannaCry勒索病毒爆发期间与另一名安全研究员Matt Suiche一同在WannaCry代码中发现了硬编码命令和控制服务器。两名研究人员注册了该C&C域名，有效地抑制了该勒索病毒。

然而，美国FBI逮捕了@MalwareTech，他供职于网络安全厂商Kryptos Logic，是Kronos银行木马幕后黑手之一。

“Hutchins被指控犯有计算机欺诈和滥用、三项分发和传播电子通讯拦截装置、一项试图拦截电子通讯以及一项试图非法访问计算机的罪名，”美Wisconsin东区检察官Gregory J. Haanstad在一份生命中写道，“@MalwareTech是因其在2014年7月到2015年7月间的行为被捕的。”

根据CNN Tech的起诉书，FBI称@MalwareTech创建了Kronos银行木马，其同伙在2014年7月13日发布了该恶意软件的视频演示，@MalwareTech和其同伙在2015年2月更新了Kronos银行木马，之后其同伙在2015年年中在AlphaBay黑市上发布并出售该木马。

AlphaBay早在七月初被FBI和DEA扣押关闭，且欧洲执法部门也采用这种强制关闭方式将用户引至Hansa黑市，不过Hansa也于上个月被关闭。

@MalwareTech在2014年7月13日发推文寻求银行木马的恶意样本，咨询公司Rendition InfoSec LLC创始人Jake Williams在推特上称“他在2014年编写该恶意软件并在同一时间寻求恶意样本。”

@MalwareTech被捕的消息最早由Motherboard报道。@MalwareTech的一个朋友Andrew Mabbitt（也是Fidus Information Security创始人）发推文称其最初并不知道@MalwareTech已被捕，但最后在FBI在拉斯维加斯办事处看到了他，目前电子前沿基金会（Electronic Frontier Foundation）已为@MalwareTech安排了法律代理。