Изследователят на зловреден софтуер Маркъс Хътчинс се призна за виновен по две обвинения за създаване и продажба на банков зловреден софтуер, слагайки край на дълга, продължителна битка с американските прокурори.
Хътчинс, британски гражданин, собственик на уебсайт и блог за зловреден софтуер и информационна сигурност , беше арестуван през август 2017 г., докато трябваше да лети обратно в Обединеното кралство след конференцията за сигурност на Def Con в Лас Вегас. Прокурорите обвиниха Хътчинс в участието му в създаването на банковия троянец - Кронос. По-късно той беше освободен срещу гаранция от 30 XNUMX долара. Интересното е, че сумата за него е внесена от симпатичен хакер, когото Маркъс никога не е срещал в реалния живот.
Споразумението за признаване на вината е подадено в Източния окръг на Уисконсин, където Хътчинс е бил обвинен преди това. Процесът срещу него трябваше да продължи по-късно тази година. Маркъс се съгласи да се признае за виновен за разпространението на троянския кон Kronos, създаден през 2014 г., който беше използван за кражба на пароли и идентификационни данни от банкови уебсайтове. Той също така се съгласи да се признае за виновен по второ обвинение за продажба на троянски кон на друго лице. Сега младият хакер е заплашен от до 10 години затвор.
Накратко На уебсайта си Хътчинс написа: „Съжалявам за тези действия и поемам пълна отговорност за грешките си.“
„Като възрастен, оттогава използвам същите умения, които злоупотребих преди години за конструктивни цели“, казва Маркъс. „Ще продължа да отделям времето си за защита на хората от атаки на зловреден софтуер в бъдеще.“
Адвокатът на Makurs Hutchins, Марсия Хофман, не отговори на искането на TechCrunch за коментар, нито пък говорителят на Министерството на правосъдието Никол Навас.
Хътчинс придоби известност, след като спря разпространението на атаката на ransomware WannaCry през май 2017 г., само месеци преди евентуалния му арест. Рансъмуерът използва уязвимост в Windows системи, за която се смята, че е разработена от Агенцията за национална сигурност на САЩ, за да компрометира стотици хиляди компютри. По-късно атаката беше приписана на подкрепяни от Северна Корея хакери.
Хакерът открил несъществуващ домейн в кода на WannaCry - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Оказало се, че рансъмуерът се е свързал с него и е криптирал файлове на компютъра едва след като не е получил отговор на посочения адрес. Регистрирайки името на домейна за себе си, Маркъс спря разпространението на WannaCry, което му донесе известна известност и слава. Някои хора обаче изразиха мнение, че самият Хътчинс може да е участвал в разработването на рансъмуера, но тази теория не беше подкрепена и не беше подкрепена от никакви доказателства.
Източник: 3dnews.ru