惡意軟體研究員馬庫斯·哈欽斯 (Marcus Hutchins) 承認了兩項製造和銷售銀行惡意軟體的罪名,結束了與美國檢察官的長期鬥爭。
哈欽斯,英國公民,有關惡意軟體和資訊安全的網站和部落格的所有者 2017 年 30 月,他在拉斯維加斯 Def Con 安全會議結束後準備飛回英國時被捕。 檢察官指控哈欽斯參與創建銀行木馬 - Kronos。 他後來以 XNUMX 萬美元的保釋金被釋放。 有趣的是,這筆錢是由一位富有同情心的駭客捐贈的,馬庫斯在現實生活中從未見過他。
認罪協議是在威斯康辛州東區法院提交的,哈欽斯此前曾在那裡受到指控。 對他的審判定於今年晚些時候繼續進行。 Marcus 同意承認傳播 2014 年創建的 Kronos 木馬,該木馬用於竊取銀行網站的密碼和憑證。 他也同意承認向他人出售特洛伊木馬的第二項罪名。 現在,這位年輕的駭客面臨最高 10 年的監禁。
簡而言之 哈欽斯在他的網站上寫道:“我對這些行為感到遺憾,並對我的錯誤承擔全部責任。”
馬庫斯說:“作為一個成年人,我從那時起就使用了多年前我為了建設性目的而濫用的相同技能。” “未來我將繼續投入時間保護人們免受惡意軟體攻擊。”
馬庫斯·哈欽斯的律師馬西婭·霍夫曼沒有回應 TechCrunch 的置評請求,司法部發言人妮可·納瓦斯也沒有回應。
哈欽斯在 2017 年 XNUMX 月阻止 WannaCry 勒索軟體攻擊的傳播後聲名狼藉,就在他最終被捕的幾個月前。 該勒索軟體利用了 Windows 系統中的一個漏洞,據信是由美國國家安全局開發的,從而危害了數十萬台電腦。 這次襲擊後來被歸咎於北韓支持的駭客。
駭客在 WannaCry 代碼中發現了一個不存在的網域 - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。 事實證明,勒索軟體在沒有收到指定地址的回應後才聯繫他並加密了電腦上的檔案。 透過將網域註冊給自己,馬庫斯阻止了 WannaCry 的傳播,這給他帶來了一些名聲和榮耀。 不過,也有人表示哈欽斯本人可能參與了勒索軟體的開發,但這理論並未得到支持,也沒有任何證據支持。
來源: 3dnews.ru