Il ricercatore di malware Marcus Hutchins si è dichiarato colpevole di due capi di imputazione per aver creato e venduto malware bancario, ponendo fine a una lunga ed estenuante battaglia con i pubblici ministeri statunitensi.
Hutchins, cittadino britannico, proprietario di un sito web e di un blog su malware e sicurezza informatica , è stato arrestato nell'agosto 2017 mentre doveva tornare nel Regno Unito dopo la conferenza sulla sicurezza del Def Con a Las Vegas. I procuratori hanno accusato Hutchins di essere coinvolto nella creazione del trojan bancario Kronos. Successivamente è stato rilasciato su cauzione di $ 30. È interessante notare che l'importo è stato versato da un hacker comprensivo che Marcus non aveva mai incontrato nella vita reale.
Il patteggiamento è stato depositato presso il tribunale del distretto orientale del Wisconsin, dove Hutchins era stato precedentemente accusato. Il suo processo avrebbe dovuto continuare entro la fine dell'anno. Marcus ha accettato di dichiararsi colpevole di aver distribuito il trojan Kronos, creato nel 2014, utilizzato per rubare password e credenziali dai siti Web bancari. Ha anche accettato di dichiararsi colpevole di aver venduto un Trojan a un'altra persona. Ora il giovane hacker rischia fino a 10 anni di carcere.
In breve Sul suo sito web, Hutchins ha scritto: “Mi pento di queste azioni e mi assumo la piena responsabilità dei miei errori”.
"Da adulto, ho utilizzato le stesse competenze di cui avevo abusato anni fa per scopi costruttivi", afferma Marcus. "Continuerò a dedicare il mio tempo alla protezione delle persone dagli attacchi malware in futuro."
L'avvocato di Makurs Hutchins, Marcia Hofmann, non ha risposto alla richiesta di commento di TechCrunch, né lo ha fatto la portavoce del Dipartimento di Giustizia Nicole Navas.
Hutchins ha acquisito notorietà dopo aver fermato la diffusione dell'attacco ransomware WannaCry nel maggio 2017, pochi mesi prima del suo arresto. Il ransomware ha sfruttato una vulnerabilità nei sistemi Windows che si ritiene sia stata sviluppata dalla National Security Agency degli Stati Uniti per compromettere centinaia di migliaia di computer. L'attacco è stato successivamente attribuito ad hacker sostenuti dalla Corea del Nord.
L'hacker ha scoperto un dominio inesistente nel codice WannaCry: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Si è scoperto che il ransomware lo ha contattato e ha crittografato i file sul computer solo dopo non aver ricevuto risposta all'indirizzo specificato. Registrando il nome di dominio per se stesso, Marcus ha fermato la diffusione di WannaCry, che gli ha portato fama e gloria. Tuttavia, alcune persone hanno espresso l'opinione che lo stesso Hutchins potesse essere coinvolto nello sviluppo del ransomware, ma questa teoria non è stata supportata e non è stata supportata da alcuna prova.
Fonte: 3dnews.ru