マルウェア研究者のマーカス・ハッチンス氏は、銀行向けマルウェアの作成と販売に関するXNUMXつの罪状で有罪を認め、米国検察との長く続いた戦いに終止符を打った。
ハッチンズ、イギリス国民、マルウェアと情報セキュリティに関する Web サイトとブログの所有者 は2017年30月、ラスベガスで開催されたセキュリティカンファレンス「Def Con」終了後に英国に帰国する予定だったところに逮捕された。 検察はハッチンス氏が銀行系トロイの木馬「クロノス」の作成に関与したとして告発した。 その後、彼はXNUMX万ドルの保釈金で釈放された。 興味深いことに、その金額は、マーカスが実際には会ったことのない、同情的なハッカーによって寄付されたものでした。
この司法取引は、ハッチンス氏が以前に起訴されたウィスコンシン州東部地区裁判所に提出された。 彼の裁判は今年後半に継続される予定だった。 マーカス氏は、2014 年に作成された、銀行 Web サイトからパスワードと資格情報を盗むために使用されたトロイの木馬「クロノス」を配布した罪を認めることに同意しました。 同氏はまた、トロイの木馬を他人に販売したという二度目の罪状についても有罪を認めることに同意した。 現在、この若いハッカーは最長 10 年の懲役刑に処される可能性がある。
簡単に言うと ハッチンスさんは自身のウェブサイトで、「これらの行動を遺憾に思い、自分の間違いに対する全責任を受け入れます」と書いた。
「大人になった私は、何年も前に誤用したのと同じスキルを建設的な目的で使っています」とマーカスは言います。 「私は今後もマルウェア攻撃から人々を守ることに時間を費やしていきます。」
マクルス・ハッチンスの弁護士、マーシア・ホフマン氏はTechCrunchのコメント要請に応じなかったし、司法省報道官のニコール・ナバス氏も返答しなかった。
ハッチンス氏は、最終的に逮捕されるわずか数カ月前の 2017 年 XNUMX 月に、WannaCry ランサムウェア攻撃の蔓延を阻止したことで悪名を高めました。 このランサムウェアは、米国家安全保障局によって開発されたと考えられる Windows システムの脆弱性を悪用し、数十万台のコンピュータを侵害しました。 この攻撃は後に北朝鮮の支援を受けたハッカーによるものであると判明した。
ハッカーは、WannaCry コード内に存在しないドメイン iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com を発見しました。 ランサムウェアは、指定されたアドレスへの応答を受信しなかった後にのみ彼に連絡し、コンピューター上のファイルを暗号化したことが判明しました。 マーカスはドメイン名を自分自身に登録することで WannaCry の蔓延を阻止し、彼に名声と栄光をもたらしました。 ただし、ハッチンス自身がランサムウェアの開発に関与していた可能性があるという意見を表明する人もいますが、この理論は支持されず、証拠もありませんでした。
出所: 3dnews.ru