Cercetătorul de programe malware, Marcus Hutchins, a pledat vinovat pentru două acuzații de creare și vânzare de programe malware bancare, punând capăt unei lupte lungi și îndelungate cu procurorii din SUA.
Hutchins, cetățean britanic, proprietar al unui site web și blog despre malware și securitatea informațiilor , a fost arestat în august 2017 în timp ce urma să se întoarcă în Marea Britanie după conferința de securitate Def Con din Las Vegas. Procurorii l-au acuzat pe Hutchins de implicarea sa în crearea troianului bancar - Kronos. Ulterior, a fost eliberat pe o cauțiune de 30 de dolari. Interesant este că suma pentru aceasta a fost contribuită de un hacker simpatic pe care Marcus nu-l întâlnise niciodată în viața reală.
Acordul de recunoaștere a vinovăției a fost depus la tribunalul districtului de est al Wisconsin, unde Hutchins a fost acuzat anterior. Procesul său urma să continue mai târziu în acest an. Marcus a acceptat să pledeze vinovat pentru distribuirea troianului Kronos, creat în 2014, care a fost folosit pentru a fura parole și acreditări de pe site-urile bancare. De asemenea, el a acceptat să pledeze vinovat pentru un al doilea acuzare de vânzare a unui troian unei alte persoane. Acum, tânărul hacker riscă până la 10 ani de închisoare.
Pe scurt Pe site-ul său, Hutchins a scris: „Regret aceste acțiuni și accept întreaga responsabilitate pentru greșelile mele”.
„Ca adult, de atunci am folosit aceleași abilități pe care le-am folosit greșit cu ani în urmă în scopuri constructive”, spune Marcus. „Voi continua să-mi dedic timpul pentru a proteja oamenii de atacurile malware în viitor.”
Avocatul lui Makurs Hutchins, Marcia Hofmann, nu a răspuns la cererea de comentarii a TechCrunch, nici purtătoarea de cuvânt a Departamentului de Justiție, Nicole Navas.
Hutchins a câștigat notorietate după ce a oprit răspândirea atacului ransomware WannaCry în mai 2017, cu doar câteva luni înainte de eventuala lui arestare. Ransomware-ul a exploatat o vulnerabilitate în sistemele Windows despre care se crede că a fost dezvoltată de Agenția Națională de Securitate din SUA pentru a compromite sute de mii de computere. Ulterior, atacul a fost atribuit hackerilor susținuți de Coreea de Nord.
Hackerul a descoperit un domeniu inexistent în codul WannaCry - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. S-a dovedit că ransomware-ul l-a contactat și a criptat fișierele de pe computer numai după ce nu a primit un răspuns la adresa specificată. Înregistrându-și numele de domeniu, Marcus a oprit răspândirea WannaCry, care i-a adus puțină faimă și glorie. Cu toate acestea, unii oameni și-au exprimat părerea că însuși Hutchins ar fi putut fi implicat în dezvoltarea ransomware-ului, dar această teorie nu a fost susținută și nu a fost susținută de nicio dovadă.
Sursa: 3dnews.ru