Le chercheur en logiciels malveillants Marcus Hutchins a plaidé coupable à deux chefs d'accusation de création et de vente de logiciels malveillants bancaires, mettant ainsi fin à une longue et interminable bataille avec les procureurs américains.
Hutchins, citoyen britannique, propriétaire d'un site Web et d'un blog sur les logiciels malveillants et la sécurité de l'information , a été arrêté en août 2017 alors qu'il devait rentrer au Royaume-Uni après la conférence sur la sécurité Def Con à Las Vegas. Les procureurs ont accusé Hutchins de son implication dans la création du cheval de Troie bancaire Kronos. Il a ensuite été libéré sous caution de 30 XNUMX $. Il est intéressant de noter que le montant a été versé par un hacker sympathique que Marcus n'avait jamais rencontré dans la vraie vie.
L'accord de plaidoyer a été déposé auprès du tribunal du district oriental du Wisconsin, où Hutchins avait déjà été inculpé. Son procès devait se poursuivre plus tard cette année. Marcus a accepté de plaider coupable d'avoir distribué le cheval de Troie Kronos, créé en 2014, qui était utilisé pour voler des mots de passe et des informations d'identification sur des sites Web bancaires. Il a également accepté de plaider coupable à un deuxième chef d'accusation, celui de vente d'un cheval de Troie à une autre personne. Le jeune hacker risque désormais jusqu'à 10 ans de prison.
En bref Sur son site Internet, Hutchins a écrit : « Je regrette ces actions et j’accepte l’entière responsabilité de mes erreurs. »
« En tant qu'adulte, j'ai depuis utilisé les mêmes compétences que j'avais utilisées il y a des années à des fins constructives », explique Marcus. "Je continuerai à consacrer mon temps à protéger les gens contre les attaques de logiciels malveillants à l'avenir."
L'avocate de Makurs Hutchins, Marcia Hofmann, n'a pas répondu à la demande de commentaires de TechCrunch, pas plus que la porte-parole du ministère de la Justice, Nicole Navas.
Hutchins a gagné en notoriété après avoir stoppé la propagation de l'attaque du ransomware WannaCry en mai 2017, quelques mois seulement avant son éventuelle arrestation. Le ransomware exploitait une vulnérabilité des systèmes Windows qui aurait été développée par la National Security Agency des États-Unis pour compromettre des centaines de milliers d'ordinateurs. L'attaque a ensuite été attribuée à des pirates informatiques soutenus par la Corée du Nord.
Le pirate informatique a découvert un domaine inexistant dans le code WannaCry : iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Il s'est avéré que le ransomware l'a contacté et a chiffré les fichiers sur l'ordinateur uniquement après n'avoir pas reçu de réponse à l'adresse indiquée. En enregistrant le nom de domaine pour lui-même, Marcus a stoppé la propagation de WannaCry, ce qui lui a valu une certaine renommée et gloire. Cependant, certaines personnes ont exprimé l'opinion que Hutchins lui-même aurait pu être impliqué dans le développement du ransomware, mais cette théorie n'a pas été étayée et n'a été étayée par aucune preuve.
Source: 3dnews.ru