Badacz złośliwego oprogramowania Marcus Hutchins przyznał się do dwóch zarzutów tworzenia i sprzedaży bankowego szkodliwego oprogramowania, kończąc długą i przeciągającą się batalię z amerykańskimi prokuratorami.
Hutchins, obywatel Wielkiej Brytanii, właściciel strony internetowej i bloga o złośliwym oprogramowaniu i bezpieczeństwie informacji , został aresztowany w sierpniu 2017 r., gdy miał lecieć z powrotem do Wielkiej Brytanii po konferencji bezpieczeństwa Def Con w Las Vegas. Prokuratorzy oskarżyli Hutchinsa o jego udział w tworzeniu trojana bankowego Kronos. Później został zwolniony za kaucją w wysokości 30 XNUMX dolarów. Co ciekawe, kwotę za to przekazał sympatyczny haker, którego Marcus nigdy nie spotkał w prawdziwym życiu.
Umowę złożono w sądzie wschodniego dystryktu stanu Wisconsin, gdzie Hutchins był już oskarżony. Jego proces miał być kontynuowany jeszcze w tym roku. Marcus zgodził się przyznać do winy za dystrybucję trojana Kronos utworzonego w 2014 roku, który służył do kradzieży haseł i danych uwierzytelniających ze stron banków. Zgodził się także przyznać do drugiego zarzutu sprzedaży trojana innej osobie. Teraz młodemu hakerowi grozi do 10 lat więzienia.
W skrócie Na swojej stronie internetowej Hutchins napisał: „Żałuję tych czynów i biorę na siebie pełną odpowiedzialność za swoje błędy”.
„Od tego czasu jako dorosły wykorzystuję te same umiejętności, których przed laty niewłaściwie wykorzystałem do konstruktywnych celów” – mówi Marcus. „W przyszłości będę nadal poświęcać swój czas na ochronę ludzi przed atakami złośliwego oprogramowania”.
Prawniczka Makursa Hutchinsa, Marcia Hofmann, nie odpowiedziała na prośbę TechCruncha o komentarz, podobnie jak rzeczniczka Departamentu Sprawiedliwości Nicole Navas.
Hutchins zyskał rozgłos po powstrzymaniu rozprzestrzeniania się ataku oprogramowania ransomware WannaCry w maju 2017 r., zaledwie kilka miesięcy przed ostatecznym aresztowaniem. Ransomware wykorzystywało lukę w zabezpieczeniach systemów Windows, która prawdopodobnie została opracowana przez amerykańską Agencję Bezpieczeństwa Narodowego w celu naruszenia bezpieczeństwa setek tysięcy komputerów. Atak został później przypisany hakerom wspieranym przez Koreę Północną.
Haker odkrył nieistniejącą domenę w kodzie WannaCry - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Okazało się, że ransomware skontaktował się z nim i zaszyfrował pliki na komputerze dopiero po tym, jak nie otrzymał odpowiedzi na podany adres. Rejestrując nazwę domeny dla siebie, Marcus powstrzymał rozprzestrzenianie się WannaCry, co przyniosło mu sławę i chwałę. Część osób wyraziła jednak opinię, że w rozwój oprogramowania ransomware mógł być zaangażowany sam Hutchins, jednak teoria ta nie została poparta ani żadnymi dowodami.
Źródło: 3dnews.ru