Исследователь вредоносных программ Маркус Хатчинс (Marcus Hutchins) признал себя виновным по двум пунктам обвинения в создании и продаже банковского вредоносного ПО, положив конец долгой и длительной борьбе с прокуратурой США.
Хатчинс, гражданин Великобритании, владелец сайта и блога о вредоносном ПО и информационной безопасности , был арестован в августе 2017 года, когда должен был вылететь обратно в Великобританию после конференции по безопасности Def Con в Лас-Вегасе. Прокуроры обвинили Хатчинса в его причастности к созданию банковского трояна — Kronos. Позднее он был освобожден под залог в 30 тысяч долларов. Что интересно, сумму за него внёс сочувствующий хакер, которого Маркус никогда не встречал в реальной жизни.
Соглашение о признании вины было подано в суд Восточного округа Висконсина, где до этого проходило обвинение Хатчинса. Суд над ним должен был продолжиться позднее в этом году. Маркус согласился признать себя виновным в распространении трояна Kronos, созданного в 2014 году, который использовался для кражи паролей и учетных данных с банковских веб-сайтов. Он также согласился признать себя виновным во втором пункте обвинения — продаже трояна другому лицу. Теперь молодому хакеру грозит до 10 лет тюрьмы.
В кратком на своём веб-сайте Хатчинс написал: «Я сожалею об этих поступках и принимаю полную ответственность за свои ошибки».
«Повзрослев, с тех пор я использую те же навыки, которыми я злоупотреблял несколько лет назад, в конструктивных целях», — рассказывает Маркус. «Я буду продолжать уделять время защите людей от атак вредоносного программного обеспечения в будущем».
Адвокат Макурса Хатчинса Марсия Хофманн (Marcia Hofmann) не ответила на просьбу о комментарии изданию TechCrunch, как и представитель министерства юстиции Николь Навас (Nicole Navas).
Хатчинс приобрел известность после того, как остановил распространение атаки вымогателя WannaCry в мае 2017 года, буквально за несколько месяцев до его будущего ареста. Вымогатель использовал уязвимость в системах Windows, как считается, разработанную Агентством национальной безопасности США, чтобы взломать сотни тысяч компьютеров. Позднее атака была приписана хакерам, поддерживаемым Северной Кореей.
Хакер обнаружил в коде WannaCry несуществующий домен — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Оказалось, что вымогатель обращался к нему и зашифровал файлы на компьютере только после того, как не получал ответа по указанному адресу. Зарегистрировав доменное имя на себя, Маркус остановил распространение WannaCry, что принесло ему определённую известность и славу. Впрочем, некоторые лица высказали мнение, что Хатчинс сам мог быть причастен к разработке вымогателя, но эта теория не получила поддержку и не была подкреплена какими-либо доказательствами.
Source: 3dnews.ru