Malware-onderzoeker Marcus Hutchins heeft schuldig gepleit voor twee aanklachten wegens het creëren en verkopen van bancaire malware, waarmee een einde komt aan een lange, langdurige strijd met Amerikaanse aanklagers.
Hutchins, Brits staatsburger, eigenaar van een website en blog over malware en informatiebeveiliging , werd in augustus 2017 gearresteerd terwijl hij op het punt stond terug te vliegen naar Groot-Brittannië na de Def Con-veiligheidsconferentie in Las Vegas. Aanklagers beschuldigden Hutchins van zijn betrokkenheid bij de oprichting van de banktrojan Kronos. Hij werd later vrijgelaten op borgtocht van $ 30. Interessant genoeg werd het bedrag ervoor bijgedragen door een sympathieke hacker die Marcus nog nooit in het echt had ontmoet.
De schikking werd ingediend bij de rechtbank in het oostelijke district van Wisconsin, waar Hutchins eerder werd aangeklaagd. Zijn proces zou later dit jaar worden voortgezet. Marcus stemde ermee in schuldig te bekennen aan het verspreiden van de Kronos Trojan, gemaakt in 2014, die werd gebruikt om wachtwoorden en inloggegevens van bankwebsites te stelen. Hij stemde er ook mee in schuldig te bekennen aan een tweede aanklacht wegens het verkopen van een Trojaans paard aan een andere persoon. Nu riskeert de jonge hacker een gevangenisstraf van maximaal 10 jaar.
In het kort Op zijn website schreef Hutchins: “Ik heb spijt van deze daden en aanvaard de volledige verantwoordelijkheid voor mijn fouten.”
“Als volwassene heb ik sindsdien dezelfde vaardigheden gebruikt die ik jaren geleden voor constructieve doeleinden heb misbruikt”, zegt Marcus. “Ik zal mijn tijd blijven besteden aan het beschermen van mensen tegen malware-aanvallen in de toekomst.”
De advocaat van Makurs Hutchins, Marcia Hofmann, reageerde niet op het verzoek van TechCrunch om commentaar, en woordvoerster van het ministerie van Justitie Nicole Navas ook niet.
Hutchins kreeg bekendheid nadat hij de verspreiding van de WannaCry-ransomware-aanval in mei 2017, slechts enkele maanden voor zijn uiteindelijke arrestatie, had gestopt. De ransomware maakte misbruik van een kwetsbaarheid in Windows-systemen die vermoedelijk door de Amerikaanse National Security Agency was ontwikkeld om honderdduizenden computers in gevaar te brengen. De aanval werd later toegeschreven aan door Noord-Korea gesteunde hackers.
De hacker ontdekte een niet-bestaand domein in de WannaCry-code: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Het bleek dat de ransomware pas contact met hem opnam en de bestanden op de computer versleutelde nadat deze geen reactie op het opgegeven adres had ontvangen. Door de domeinnaam op zichzelf te registreren, stopte Marcus de verspreiding van WannaCry, wat hem enige bekendheid en glorie opleverde. Sommige mensen waren echter van mening dat Hutchins zelf betrokken zou kunnen zijn geweest bij de ontwikkeling van de ransomware, maar deze theorie werd niet ondersteund en werd door geen enkel bewijs ondersteund.
Bron: 3dnews.ru