Malware-forskaren Marcus Hutchins har erkänt sig skyldig till två fall av att ha skapat och sålt skadlig programvara för banker, vilket avslutade en lång, utdragen strid med amerikanska åklagare.
Hutchins, brittisk medborgare, ägare till en webbplats och blogg om skadlig programvara och informationssäkerhet , arresterades i augusti 2017 när han skulle flyga tillbaka till Storbritannien efter säkerhetskonferensen Def Con i Las Vegas. Åklagare anklagade Hutchins för hans inblandning i skapandet av banktrojanen - Kronos. Han släpptes senare mot $30 XNUMX borgen. Intressant nog bidrog beloppet för det av en sympatisk hacker som Marcus aldrig hade träffat i verkligheten.
Räddningsavtalet lämnades in till domstolen i Eastern District of Wisconsin, där Hutchins tidigare åtalades. Rättegången mot honom skulle fortsätta senare i år. Marcus gick med på att erkänna sig skyldig till att ha distribuerat Kronos-trojanen, skapad 2014, som användes för att stjäla lösenord och inloggningsuppgifter från bankwebbplatser. Han gick också med på att erkänna sig skyldig till ett andra fall av att sälja en trojan till en annan person. Nu riskerar den unge hackaren upp till 10 års fängelse.
I korthet På sin hemsida skrev Hutchins: "Jag ångrar dessa handlingar och tar fullt ansvar för mina misstag."
"Som vuxen har jag sedan använt samma färdigheter som jag missbrukade för flera år sedan i konstruktiva syften", säger Marcus. "Jag kommer att fortsätta att ägna min tid åt att skydda människor från skadliga attacker i framtiden."
Makurs Hutchins advokat, Marcia Hofmann, svarade inte på TechCrunchs begäran om kommentar, inte heller justitiedepartementets taleskvinna Nicole Navas.
Hutchins blev känd efter att ha stoppat spridningen av WannaCry ransomware-attacken i maj 2017, bara månader innan hans slutliga arrestering. Ransomwaren utnyttjade en sårbarhet i Windows-system som tros ha utvecklats av USA:s nationella säkerhetsbyrå för att äventyra hundratusentals datorer. Attacken tillskrevs senare hackare med stöd av Nordkorea.
Hackaren upptäckte en icke-existerande domän i WannaCry-koden - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Det visade sig att ransomwaren kontaktade honom och krypterade filer på datorn först efter att den inte fått något svar på den angivna adressen. Genom att registrera domännamnet för sig själv stoppade Marcus spridningen av WannaCry, vilket gav honom lite berömmelse och ära. Vissa personer uttryckte dock åsikten att Hutchins själv kunde ha varit inblandad i utvecklingen av ransomware, men denna teori stöddes inte och stöddes inte av några bevis.
Källa: 3dnews.ru