Malware-forsker Marcus Hutchins har erklært seg skyldig i to tilfeller av å ha opprettet og solgt bankprogramvare, og avsluttet en lang, langvarig kamp med amerikanske påtalemyndigheter.
Hutchins, britisk statsborger, eier av en nettside og blogg om skadelig programvare og informasjonssikkerhet , ble arrestert i august 2017 mens han skulle fly tilbake til Storbritannia etter sikkerhetskonferansen Def Con i Las Vegas. Aktor anklaget Hutchins for hans engasjement i opprettelsen av banktrojaneren - Kronos. Han ble senere løslatt mot kausjon på 30 XNUMX dollar. Interessant nok ble beløpet for det bidratt av en sympatisk hacker som Marcus aldri hadde møtt i det virkelige liv.
Påstandsavtalen ble innlevert i Eastern District of Wisconsin-domstolen, der Hutchins tidligere ble siktet. Rettssaken hans skulle fortsette senere i år. Marcus gikk med på å erkjenne straffskyld for distribusjon av Kronos-trojaneren, opprettet i 2014, som ble brukt til å stjele passord og legitimasjon fra banknettsteder. Han gikk også med på å erkjenne seg skyldig i en annen sak om å selge en trojaner til en annen person. Nå risikerer den unge hackeren opptil 10 års fengsel.
Kort oppsummert På sin nettside skrev Hutchins: "Jeg angrer på disse handlingene og aksepterer fullt ansvar for mine feil."
"Som voksen har jeg siden brukt de samme ferdighetene som jeg misbrukte for mange år siden til konstruktive formål," sier Marcus. "Jeg vil fortsette å bruke tiden min til å beskytte folk mot skadevareangrep i fremtiden."
Makurs Hutchins' advokat, Marcia Hofmann, svarte ikke på TechCrunchs forespørsel om kommentar, og det gjorde heller ikke talskvinne for justisdepartementet Nicole Navas.
Hutchins ble kjent etter å ha stoppet spredningen av WannaCry-ransomware-angrepet i mai 2017, bare måneder før hans eventuelle arrestasjon. Ransomware utnyttet en sårbarhet i Windows-systemer som antas å ha blitt utviklet av US National Security Agency for å kompromittere hundretusenvis av datamaskiner. Angrepet ble senere tilskrevet Nord-Korea-støttede hackere.
Hackeren oppdaget et ikke-eksisterende domene i WannaCry-koden - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Det viste seg at løsepengevaren kontaktet ham og krypterte filer på datamaskinen først etter at den ikke mottok svar til den angitte adressen. Ved å registrere domenenavnet til seg selv, stoppet Marcus spredningen av WannaCry, som ga ham litt berømmelse og ære. Noen mennesker uttrykte imidlertid den oppfatning at Hutchins selv kunne ha vært involvert i utviklingen av løsepengevaren, men denne teorien ble ikke støttet og ble ikke støttet av bevis.
Kilde: 3dnews.ru