O investigador de malware Marcus Hutchins declarouse culpable de dous delitos de crear e vender software malicioso bancario, o que puxo fin a unha longa e prolongada batalla cos fiscais dos Estados Unidos.
Hutchins, cidadán británico, propietario dun sitio web e blog sobre malware e seguridade da información , foi detido en agosto de 2017 cando debía voar de regreso ao Reino Unido despois da conferencia de seguridade da Def Con en Las Vegas. Os fiscais acusaron a Hutchins da súa participación na creación do troiano bancario - Kronos. Máis tarde foi liberado cunha fianza de 30 dólares. Curiosamente, a cantidade foi aportada por un hacker simpático que Marcus nunca coñecera na vida real.
O acordo de acusación foi presentado no xulgado do Distrito Leste de Wisconsin, onde Hutchins foi acusado previamente. O seu xuízo debía continuar a finais deste ano. Marcus aceptou declararse culpable de distribuír o troiano Kronos, creado en 2014, que se utilizou para roubar contrasinais e credenciais dos sitios web bancarios. Tamén aceptou declararse culpable dun segundo cargo de vender un troiano a outra persoa. Agora o mozo hacker enfróntase a ata 10 anos de prisión.
En resumo No seu sitio web, Hutchins escribiu: "Lamento estas accións e acepto a total responsabilidade dos meus erros".
"Como adulto, desde entón usei as mesmas habilidades que usei mal hai anos con fins construtivos", di Marcus. "Continuarei dedicando o meu tempo a protexer á xente de ataques de malware no futuro".
A avogada de Makurs Hutchins, Marcia Hofmann, non respondeu á solicitude de comentarios de TechCrunch, nin tampouco a portavoz do Departamento de Xustiza, Nicole Navas.
Hutchins gañou notoriedade despois de deter a propagación do ataque de ransomware WannaCry en maio de 2017, poucos meses antes da súa eventual detención. O ransomware explotou unha vulnerabilidade nos sistemas Windows que se cre que foi desenvolvida pola Axencia de Seguridade Nacional dos Estados Unidos para comprometer centos de miles de ordenadores. O ataque foi posteriormente atribuído a hackers apoiados por Corea do Norte.
O hacker descubriu un dominio inexistente no código WannaCry: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Resultou que o ransomware púxose en contacto con el e cifraba os ficheiros no ordenador só despois de que non recibise resposta ao enderezo especificado. Ao rexistrar o nome de dominio para si mesmo, Marcus detivo a propagación de WannaCry, que lle trouxo algo de fama e gloria. Non obstante, algunhas persoas expresaron a opinión de que o propio Hutchins podería estar implicado no desenvolvemento do ransomware, pero esta teoría non estaba apoiada e non estaba apoiada por ningunha evidencia.
Fonte: 3dnews.ru