Mae ymchwilydd Malware Marcus Hutchins wedi pledio’n euog i ddau gyhuddiad o greu a gwerthu meddalwedd maleisus bancio, gan ddod â brwydr hir, hirfaith gydag erlynwyr yr Unol Daleithiau i ben.
Hutchins, dinesydd Prydeinig, perchennog gwefan a blog am faleiswedd a diogelwch gwybodaeth , ei arestio ym mis Awst 2017 tra oedd i fod i hedfan yn ôl i'r DU ar ôl cynhadledd ddiogelwch Def Con yn Las Vegas. Cyhuddodd yr erlynwyr Hutchins o'i ran yn y gwaith o greu'r Trojan bancio - Kronos. Cafodd ei ryddhau yn ddiweddarach ar fechnïaeth $30. Yn ddiddorol, cyfrannwyd y swm ar ei gyfer gan haciwr cydymdeimladol nad oedd Marcus erioed wedi cwrdd ag ef mewn bywyd go iawn.
Cafodd y cytundeb ple ei ffeilio yn llys Ardal Ddwyreiniol Wisconsin, lle cafodd Hutchins ei gyhuddo o'r blaen. Roedd ei brawf i fod i barhau yn ddiweddarach eleni. Cytunodd Marcus i bledio’n euog i ddosbarthu’r Kronos Trojan, a grëwyd yn 2014, a ddefnyddiwyd i ddwyn cyfrineiriau a manylion adnabod o wefannau bancio. Cytunodd hefyd i bledio'n euog i ail gyfrif o werthu Trojan i berson arall. Nawr mae'r haciwr ifanc yn wynebu hyd at 10 mlynedd yn y carchar.
Yn fyr Ar ei wefan, ysgrifennodd Hutchins: “Rwy’n difaru’r gweithredoedd hyn ac yn derbyn cyfrifoldeb llawn am fy nghamgymeriadau.”
“Fel oedolyn, rwyf ers hynny wedi defnyddio’r un sgiliau ag yr oeddwn yn eu camddefnyddio flynyddoedd yn ôl at ddibenion adeiladol,” dywed Marcus. “Byddaf yn parhau i neilltuo fy amser i amddiffyn pobl rhag ymosodiadau malware yn y dyfodol.”
Ni ymatebodd cyfreithiwr Makurs Hutchins, Marcia Hofmann, i gais TechCrunch am sylw, ac ni wnaeth llefarydd ar ran yr Adran Gyfiawnder, Nicole Navas, ychwaith.
Enillodd Hutchins enwogrwydd ar ôl atal lledaeniad yr ymosodiad nwyddau ransom WannaCry ym mis Mai 2017, ychydig fisoedd cyn iddo gael ei arestio yn y pen draw. Manteisiodd y ransomware ar wendid mewn systemau Windows y credir iddynt gael eu datblygu gan Asiantaeth Diogelwch Cenedlaethol yr UD i gyfaddawdu cannoedd o filoedd o gyfrifiaduron. Priodolwyd yr ymosodiad yn ddiweddarach i hacwyr a gefnogir gan Ogledd Corea.
Darganfu'r haciwr barth nad oedd yn bodoli yn y cod WannaCry - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Daeth i'r amlwg bod y ransomware wedi cysylltu ag ef ac wedi amgryptio ffeiliau ar y cyfrifiadur dim ond ar ôl iddo beidio â derbyn ymateb i'r cyfeiriad penodedig. Trwy gofrestru'r enw parth iddo'i hun, ataliodd Marcus ledaeniad WannaCry, a ddaeth â rhywfaint o enwogrwydd a gogoniant iddo. Fodd bynnag, mynegodd rhai pobl y farn y gallai Hutchins ei hun fod wedi bod yn rhan o ddatblygiad y pridwerth, ond ni chefnogwyd y ddamcaniaeth hon ac ni chafodd ei chefnogi gan unrhyw dystiolaeth.
Ffynhonnell: 3dnewyddion.ru