Der Malware-Experte Marcus Hutchins hat sich in zwei Anklagepunkten wegen der Erstellung und dem Verkauf von Banking-Malware schuldig bekannt und damit einen langen Rechtsstreit mit der US-Justiz beendet.
Hutchins, ein britischer Staatsbürger und Betreiber einer Website sowie eines Blogs über Malware und Informationssicherheit , wurde im August 2017 festgenommen, als er nach einer Sicherheitskonferenz in Las Vegas, der Def Con, wieder nach Großbritannien fliegen wollte. Die Staatsanwaltschaft beschuldigte Hutchins, an der Entwicklung des Banking-Trojaners Kronos beteiligt gewesen zu sein. Später wurde er gegen eine Kaution von 30.000 Dollar freigelassen. Interessanterweise wurde die Summe von einem wohlwollenden Hacker gezahlt, den Marcus niemals im echten Leben getroffen hatte.

Die Schuldnerschaftserklärung wurde vor Gericht im Eastern District of Wisconsin eingereicht, wo zuvor bereits die Anklage gegen Hutchins stattfand. Der Prozess sollte später in diesem Jahr fortgesetzt werden. Markus hat sich bereit erklärt, schuldig zu bekennen, ein 2014 geschaffenes Kronos-Trojaner zu verbreiten, das zur Diebstahl von Passwörtern und Kontodaten von Bank-Webseiten verwendet wurde. Er hat sich auch bereit erklärt, sich schuldig zu bekennen, einen zweiten Anklagepunkt — nämlich den Verkauf des Trojaners an eine andere Person — zu akzeptieren. Dem jungen Hacker drohen nun bis zu 10 Jahre Gefängnis.

In einer kurzen auf seiner Webseite schrieb Hutchins: „Ich bedauere diese Taten und übernehme die volle Verantwortung für meine Fehler.“
„Als ich älter wurde, habe ich die gleichen Fähigkeiten, die ich vor einigen Jahren missbraucht habe, für konstruktive Zwecke eingesetzt“, sagte Markus. „Ich werde weiterhin Zeit damit verbringen, Menschen in Zukunft vor Malware-Angriffen zu schützen.“
Der Anwalt von Markus Hutchins, Marcia Hofmann, hat nicht auf die Anfrage nach einem Kommentar von TechCrunch reagiert, ebenso wie die Vertreterin des Justizministeriums, Nicole Navas.
Hutchins erlangte Bekanntheit, nachdem er im Mai 2017 die Verbreitung des Ransomware-Wurms WannaCry gestoppt hatte, nur wenige Monate vor seiner späteren Festnahme. Der Wurm nutzte eine Sicherheitslücke in Windows-Systemen, die angeblich von der National Security Agency der USA entwickelt wurde, um Hunderttausende von Computern zu infizieren. Später wurde der Angriff Hackern zugeschrieben, die von Nordkorea unterstützt werden.
Der Hacker entdeckte im Code von WannaCry eine nicht existierende Domain — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Es stellte sich heraus, dass die Ransomware sich auf diese Domain bezog und Dateien auf dem Computer nur dann verschlüsselte, wenn sie keine Antwort von der angegebenen Adresse erhielt. Indem er die Domain registrierte, stoppte Marcus die Verbreitung von WannaCry, was ihm eine gewisse Bekanntheit und Ruhm einbrachte. Einige Personen wiesen jedoch darauf hin, dass Hutchins selbst an der Entwicklung der Ransomware beteiligt gewesen sein könnte, doch diese Theorie fand keine Unterstützung und wurde durch keine Beweise untermauert.
Quelle: 3dnews.ru
