O pesquisador de malware Marcus Hutchins se declarou culpado de duas acusações de criação e venda de malware bancário, encerrando uma longa e prolongada batalha com os promotores dos EUA.
Hutchins, cidadão britânico, proprietário de um site e blog sobre malware e segurança da informação , foi preso em agosto de 2017 quando deveria voar de volta ao Reino Unido após a conferência de segurança Def Con em Las Vegas. Os promotores acusaram Hutchins de seu envolvimento na criação do Trojan bancário – Kronos. Mais tarde, ele foi libertado sob fiança de US$ 30. Curiosamente, o valor foi contribuído por um hacker simpático que Marcus nunca conheceu na vida real.
O acordo de confissão foi apresentado no tribunal do Distrito Leste de Wisconsin, onde Hutchins foi anteriormente acusado. Seu julgamento deveria continuar ainda este ano. Marcus concordou em se declarar culpado de distribuir o Trojan Kronos, criado em 2014, que foi usado para roubar senhas e credenciais de sites bancários. Ele também concordou em se declarar culpado de uma segunda acusação de venda de um Trojan a outra pessoa. Agora, o jovem hacker pode pegar até 10 anos de prisão.
Resumidamente Em seu site, Hutchins escreveu: “Lamento essas ações e aceito total responsabilidade pelos meus erros”.
“Como adulto, tenho usado desde então as mesmas habilidades que usei indevidamente anos atrás para fins construtivos”, diz Marcus. “Continuarei a dedicar meu tempo para proteger as pessoas contra ataques de malware no futuro.”
A advogada de Makurs Hutchins, Marcia Hofmann, não respondeu ao pedido de comentários do TechCrunch, nem a porta-voz do Departamento de Justiça, Nicole Navas.
Hutchins ganhou notoriedade depois de impedir a propagação do ataque de ransomware WannaCry em maio de 2017, poucos meses antes de sua eventual prisão. O ransomware explorou uma vulnerabilidade em sistemas Windows que se acredita ter sido desenvolvida pela Agência de Segurança Nacional dos EUA para comprometer centenas de milhares de computadores. O ataque foi posteriormente atribuído a hackers apoiados pela Coreia do Norte.
O hacker descobriu um domínio inexistente no código WannaCry – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Descobriu-se que o ransomware o contatou e criptografou os arquivos no computador somente depois de não receber uma resposta no endereço especificado. Ao registrar o nome de domínio para si mesmo, Marcus impediu a disseminação do WannaCry, o que lhe trouxe fama e glória. No entanto, algumas pessoas expressaram a opinião de que o próprio Hutchins poderia estar envolvido no desenvolvimento do ransomware, mas esta teoria não foi apoiada e não foi apoiada por qualquer evidência.
Fonte: 3dnews.ru