Der Malware-Forscher Marcus Hutchins hat sich in zwei Fällen der Entwicklung und des Verkaufs von Bank-Malware schuldig bekannt und damit einen langen, langwierigen Streit mit US-Staatsanwälten beendet.
Hutchins, britischer Staatsbürger, Inhaber einer Website und eines Blogs über Malware und Informationssicherheit , wurde im August 2017 verhaftet, als er nach der Def Con-Sicherheitskonferenz in Las Vegas nach Großbritannien zurückfliegen sollte. Die Staatsanwaltschaft beschuldigte Hutchins, an der Entwicklung des Banktrojaners Kronos beteiligt gewesen zu sein. Später wurde er gegen eine Kaution von 30 US-Dollar freigelassen. Interessanterweise wurde der Betrag dafür von einem sympathischen Hacker beigesteuert, den Marcus im wirklichen Leben noch nie getroffen hatte.
Die Einspruchsvereinbarung wurde beim Gericht des Eastern District of Wisconsin eingereicht, wo Hutchins zuvor angeklagt wurde. Sein Prozess sollte noch in diesem Jahr fortgesetzt werden. Marcus stimmte zu, sich schuldig zu bekennen, den 2014 entwickelten Kronos-Trojaner verbreitet zu haben, der zum Diebstahl von Passwörtern und Anmeldeinformationen von Bank-Websites verwendet wurde. Er stimmte auch zu, sich in einem zweiten Anklagepunkt schuldig zu bekennen, weil er einen Trojaner an eine andere Person verkauft hatte. Nun drohen dem jungen Hacker bis zu 10 Jahre Gefängnis.
In Kürze Hutchins schrieb auf seiner Website: „Ich bereue diese Taten und übernehme die volle Verantwortung für meine Fehler.“
„Als Erwachsener nutze ich seitdem die gleichen Fähigkeiten, die ich vor Jahren für konstruktive Zwecke missbraucht habe“, sagt Marcus. „Ich werde mich auch in Zukunft dafür einsetzen, Menschen vor Malware-Angriffen zu schützen.“
Die Anwältin von Makurs Hutchins, Marcia Hofmann, antwortete nicht auf die Bitte von TechCrunch um einen Kommentar, ebenso wenig wie die Sprecherin des Justizministeriums, Nicole Navas.
Hutchins erlangte Berühmtheit, nachdem er im Mai 2017, nur wenige Monate vor seiner endgültigen Verhaftung, die Ausbreitung des Ransomware-Angriffs WannaCry stoppte. Die Ransomware nutzte eine Schwachstelle in Windows-Systemen aus, die vermutlich von der US-amerikanischen National Security Agency entwickelt wurde, um Hunderttausende Computer zu kompromittieren. Der Angriff wurde später von Nordkorea unterstützten Hackern zugeschrieben.
Der Hacker entdeckte eine nicht existierende Domain im WannaCry-Code – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Es stellte sich heraus, dass die Ransomware ihn erst kontaktierte und Dateien auf dem Computer verschlüsselte, nachdem sie keine Antwort an die angegebene Adresse erhalten hatte. Durch die Registrierung des Domainnamens für sich selbst stoppte Marcus die Verbreitung von WannaCry, was ihm Ruhm und Ehre einbrachte. Einige Leute äußerten jedoch die Meinung, dass Hutchins selbst an der Entwicklung der Ransomware beteiligt gewesen sein könnte, diese Theorie wurde jedoch nicht gestützt und durch keine Beweise gestützt.
Source: 3dnews.ru