El investigador de malware Marcus Hutchins se declaró culpable de dos cargos de creación y venta de malware bancario, poniendo fin a una larga e interminable batalla con los fiscales estadounidenses.
Hutchins, ciudadano británico, propietario de un sitio web y un blog sobre malware y seguridad de la información , fue arrestado en agosto de 2017 cuando debía volar de regreso al Reino Unido después de la conferencia de seguridad Def Con en Las Vegas. Los fiscales acusaron a Hutchins de su participación en la creación del troyano bancario Kronos. Posteriormente fue puesto en libertad bajo fianza de 30 dólares. Curiosamente, la cantidad fue aportada por un hacker comprensivo a quien Marcus nunca había conocido en la vida real.
El acuerdo de culpabilidad se presentó en el tribunal del Distrito Este de Wisconsin, donde Hutchins fue acusado anteriormente. Su juicio debía continuar a finales de este año. Marcus acordó declararse culpable de distribuir el troyano Kronos, creado en 2014, que se utilizaba para robar contraseñas y credenciales de sitios web bancarios. También accedió a declararse culpable de un segundo cargo de venta de un troyano a otra persona. Ahora el joven hacker se enfrenta a hasta 10 años de prisión.
En breve En su sitio web, Hutchins escribió: "Lamento estas acciones y acepto toda la responsabilidad por mis errores".
“Desde entonces, como adulto, he utilizado las mismas habilidades que aproveché hace años con fines constructivos”, dice Marcus. "Continuaré dedicando mi tiempo a proteger a las personas de ataques de malware en el futuro".
La abogada de Makurs Hutchins, Marcia Hofmann, no respondió a la solicitud de comentarios de TechCrunch, ni tampoco la portavoz del Departamento de Justicia, Nicole Navas.
Hutchins ganó notoriedad después de detener la propagación del ataque de ransomware WannaCry en mayo de 2017, pocos meses antes de su eventual arresto. El ransomware aprovechó una vulnerabilidad en los sistemas Windows que se cree que fue desarrollada por la Agencia de Seguridad Nacional de EE. UU. para comprometer cientos de miles de computadoras. Posteriormente, el ataque se atribuyó a piratas informáticos respaldados por Corea del Norte.
El hacker descubrió un dominio inexistente en el código WannaCry: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Resultó que el ransomware lo contactó y cifró los archivos en la computadora solo después de que no recibió respuesta a la dirección especificada. Al registrar el nombre de dominio, Marcus detuvo la propagación de WannaCry, lo que le trajo algo de fama y gloria. Sin embargo, algunas personas expresaron la opinión de que el propio Hutchins podría haber estado involucrado en el desarrollo del ransomware, pero esta teoría no estaba respaldada por ninguna evidencia.
Fuente: 3dnews.ru