L'investigador de programari maliciós Marcus Hutchins s'ha declarat culpable de dos càrrecs de creació i venda de programari maliciós bancari, posant fi a una llarga i prolongada batalla amb els fiscals dels Estats Units.
Hutchins, ciutadà britànic, propietari d'un lloc web i blog sobre programari maliciós i seguretat de la informació , va ser arrestat l'agost de 2017 mentre volia tornar al Regne Unit després de la conferència de seguretat de Def Con a Las Vegas. Els fiscals van acusar Hutchins de la seva participació en la creació del troià bancari Kronos. Més tard va ser alliberat amb una fiança de 30 dòlars. Curiosament, l'import va ser aportat per un pirata informàtic simpàtic a qui Marcus mai havia conegut a la vida real.
L'acord es va presentar al tribunal del districte oriental de Wisconsin, on Hutchins va ser acusat anteriorment. El seu judici havia de continuar a finals d'aquest any. Marcus va acceptar declarar-se culpable de distribuir el troià Kronos, creat el 2014, que es va utilitzar per robar contrasenyes i credencials dels llocs web bancaris. També va acceptar declarar-se culpable d'un segon càrrec de vendre un troià a una altra persona. Ara el jove hacker s'enfronta a fins a 10 anys de presó.
En resum Al seu lloc web, Hutchins va escriure: "Lamento aquestes accions i accepto tota la responsabilitat dels meus errors".
"Com a adult, des de llavors he utilitzat les mateixes habilitats que vaig utilitzar malament fa anys amb finalitats constructives", diu Marcus. "Continuaré dedicant el meu temps a protegir la gent dels atacs de programari maliciós en el futur".
L'advocada de Makurs Hutchins, Marcia Hofmann, no va respondre a la sol·licitud de comentaris de TechCrunch, ni tampoc la portaveu del Departament de Justícia Nicole Navas.
Hutchins va guanyar notorietat després d'aturar la propagació de l'atac de ransomware WannaCry el maig de 2017, pocs mesos abans de la seva eventual detenció. El ransomware va explotar una vulnerabilitat dels sistemes Windows que es creu que va ser desenvolupat per l'Agència de Seguretat Nacional dels EUA per comprometre centenars de milers d'ordinadors. L'atac es va atribuir més tard a hackers recolzats per Corea del Nord.
El pirata informàtic va descobrir un domini inexistent al codi WannaCry: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Va resultar que el ransomware es va posar en contacte amb ell i va xifrar fitxers a l'ordinador només després que no rebés resposta a l'adreça especificada. En registrar-se el nom de domini, Marcus va aturar la propagació de WannaCry, que li va portar una mica de fama i glòria. Tanmateix, algunes persones van expressar l'opinió que el mateix Hutchins podria haver participat en el desenvolupament del ransomware, però aquesta teoria no estava recolzada i no estava recolzada per cap evidència.
Font: 3dnews.ru