Malware-forsker Marcus Hutchins har erkendt sig skyldig i to anklager om at skabe og sælge bank-malware, hvilket afsluttede en lang, langtrukken kamp med amerikanske anklagere.
Hutchins, britisk statsborger, ejer af en hjemmeside og blog om malware og informationssikkerhed , blev anholdt i august 2017, mens han skulle flyve tilbage til Storbritannien efter Def Con-sikkerhedskonferencen i Las Vegas. Anklagere anklagede Hutchins for hans involvering i oprettelsen af banktrojaneren - Kronos. Han blev senere løsladt mod 30 dollars kaution. Interessant nok blev beløbet for det bidraget af en sympatisk hacker, som Marcus aldrig havde mødt i det virkelige liv.
Anbringendet blev indgivet i det østlige distrikt i Wisconsin, hvor Hutchins tidligere var anklaget. Hans retssag skulle fortsætte senere i år. Marcus indvilligede i at erklære sig skyldig i at distribuere Kronos Trojan, skabt i 2014, som blev brugt til at stjæle adgangskoder og legitimationsoplysninger fra bankwebsteder. Han indvilligede også i at erkende sig skyldig i en anden anklage om at sælge en trojaner til en anden person. Nu risikerer den unge hacker op til 10 års fængsel.
Kort sagt På sin hjemmeside skrev Hutchins: "Jeg beklager disse handlinger og accepterer det fulde ansvar for mine fejl."
"Som voksen har jeg siden brugt de samme færdigheder, som jeg misbrugte for år tilbage til konstruktive formål," siger Marcus. "Jeg vil fortsætte med at bruge min tid på at beskytte folk mod malware-angreb i fremtiden."
Makurs Hutchins' advokat, Marcia Hofmann, reagerede ikke på TechCrunchs anmodning om kommentar, og det gjorde talskvinde for justitsministeriet, Nicole Navas, heller ikke.
Hutchins blev kendt efter at have stoppet spredningen af WannaCry ransomware-angrebet i maj 2017, blot måneder før hans endelige anholdelse. Ransomwaren udnyttede en sårbarhed i Windows-systemer, der menes at være udviklet af det amerikanske nationale sikkerhedsagentur til at kompromittere hundredtusindvis af computere. Angrebet blev senere tilskrevet nordkorea-støttede hackere.
Hackeren opdagede et ikke-eksisterende domæne i WannaCry-koden - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Det viste sig, at ransomwaren kontaktede ham og krypterede filer på computeren først, efter at den ikke modtog et svar til den angivne adresse. Ved at registrere domænenavnet til sig selv, stoppede Marcus spredningen af WannaCry, som bragte ham en vis berømmelse og ære. Nogle mennesker udtrykte dog den opfattelse, at Hutchins selv kunne have været involveret i udviklingen af ransomware, men denne teori blev ikke understøttet og blev ikke understøttet af beviser.
Kilde: 3dnews.ru