Raziskovalec zlonamerne programske opreme Marcus Hutchins je priznal krivdo v dveh točkah obtožnice ustvarjanja in prodaje bančne zlonamerne programske opreme in s tem končal dolgotrajno bitko z ameriškimi tožilci.
Hutchins, britanski državljan, lastnik spletne strani in bloga o zlonamerni programski opremi in informacijski varnosti , je bil aretiran avgusta 2017, ko je moral odleteti nazaj v Združeno kraljestvo po varnostni konferenci Def Con v Las Vegasu. Tožilci so Hutchinsa obtožili njegove vpletenosti v ustvarjanje bančnega trojanca - Kronos. Kasneje so ga izpustili proti varščini v višini 30 dolarjev. Zanimivo je, da je znesek zanjo prispeval simpatični heker, ki ga Marcus v resničnem življenju še ni srečal.
Sporazum o priznanju krivde je bil vložen v vzhodnem okrožju Wisconsina, kjer je bil Hutchins prej obtožen. Sojenje naj bi se mu nadaljevalo pozneje letos. Marcus se je strinjal, da bo priznal krivdo za distribucijo trojanca Kronos, ustvarjenega leta 2014, ki je bil uporabljen za krajo gesel in poverilnic z bančnih spletnih mest. Prav tako se je strinjal, da bo priznal krivdo v drugi točki obtožbe prodaje Trojana drugi osebi. Zdaj mlademu hekerju grozi do 10 let zapora.
V kratkem Na svoji spletni strani je Hutchins zapisal: "Obžalujem ta dejanja in sprejemam polno odgovornost za svoje napake."
»Kot odrasel sem od takrat uporabljal iste veščine, ki sem jih pred leti zlorabil v konstruktivne namene,« pravi Marcus. "V prihodnosti bom še naprej posvečal svoj čas zaščiti ljudi pred napadi zlonamerne programske opreme."
Odvetnica Makursa Hutchinsa, Marcia Hofmann, se ni odzvala na prošnjo TechCruncha za komentar, niti tiskovna predstavnica ministrstva za pravosodje Nicole Navas.
Hutchins je zaslovel po zaustavitvi širjenja napada z izsiljevalsko programsko opremo WannaCry maja 2017, le nekaj mesecev pred njegovo morebitno aretacijo. Izsiljevalska programska oprema je izkoristila ranljivost v sistemih Windows, ki naj bi jo razvila ameriška agencija za nacionalno varnost, da bi ogrozila več sto tisoč računalnikov. Napad so pozneje pripisali hekerjem, ki jih podpira Severna Koreja.
Heker je v kodi WannaCry odkril neobstoječo domeno – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Izkazalo se je, da je izsiljevalska programska oprema stopila v stik z njim in šifrirala datoteke na računalniku šele potem, ko na navedeni naslov ni prejela odgovora. Z registracijo domene nase je Marcus ustavil širjenje WannaCryja, ki mu je prinesel nekaj slave in slave. Vendar pa so nekateri izrazili mnenje, da bi Hutchins sam lahko sodeloval pri razvoju izsiljevalske programske opreme, vendar ta teorija ni bila podprta in ni bila podprta z nobenimi dokazi.
Vir: 3dnews.ru