Le héros ayant freiné WannaCry arrêté par le FBI et inculpé de création de malware

Le par  |  8 commentaire(s)
MalwareTech

Connu pour son rôle majeur joué dans le ralentissement de la diffusion du ransomware WannaCry, le chercheur en sécurité MalwareTech a été interpellé aux États-Unis. Il est accusé de la création d'un cheval de Troie bancaire. Difficile à croire pour certains.

Coup de tonnerre… Le chercheur en sécurité britannique MalwareTech a été arrêté mercredi par le FBI à Las Vegas aux États-Unis où il s'était rendu pour assister aux conférences Black Hat et Def Con. Âgé de 23 ans, Marcus Hutchins a été inculpé de six chefs d'accusation.

Il est principalement accusé pour un rôle joué entre juillet 2014 et juillet 2015 dans la création et la diffusion du cheval de Troie bancaire Kronos. Ce malware avait été conçu pour recueillir et transférer depuis des machines infectées des identifiants associés à des sites bancaires.

Depuis sa création, le département de la Justice des États-Unis écrit que Kronos a été configuré pour exfiltrer des identifiants d'utilisateurs en rapport avec des systèmes bancaires en Allemagne, Canada, France, Pologne et au Royaume-Uni parmi d'autres pays.

Kronos a été rendu disponible sur des forums début 2014, et commercialisé via AlphaBay. Ce service caché sur le réseau Tor a été fermé par les autorités le 20 juillet dernier. L'acte d'accusation à l'encontre de MalwareTech date du 11 juillet, à l'issue d'une enquête de deux ans.

Si cette arrestation fait grand bruit, c'est parce que Marcus Hutchins a connu une récente médiatisation et popularité pour son rôle joué dans le ralentissement de la cyberattaque par crypto-ransomware WannaCry en mai.

Souvent qualifié de héros dans la presse, MalwareTech avait découvert un kill switch temporaire dans le code en dur de WannaCry. Son enregistrement du nom de domaine iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com avait ainsi permis d'enrayer la diffusion de WannaCry. Une découverte fortuite de son propre aveu.

L'Electronic Frontier Foundation se déclare " profondément préoccupée par l'arrestation du chercheur en sécurité Marcus Hutchins. " Fondateur de Fidus Information Security et ami de Marcus Hutchins, Andrew Mabbitt dit refuser de croire aux accusations portées contre MalwareTech. " Ce n'est pas du tout le MalwareTech que je connais. Il a passé sa carrière à arrêter les malwares, pas à les écrire. "

Dans cette affaire, un élément troublant a été déterré du compte Twitter de MalwareTech. En juillet 2014, il avait publié un message pour demander un échantillon du malware Kronos afin de l'étudier.

Plutôt louche dans la mesure où il est accusé d'être un créateur présumé de Kronos...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1975625
A mon avis, le pov'gars sert de bouc-émissaire...

Les CIA/FBI/NSA ont créé ce cheval de troie pour surveiller les flux bancaires et comme il a découvert le pot des roses et donc, devient un peu gênant, on l'évince...
Le #1975627
ils devraient organiser leur conférence en Suisse, au moins FBI & Co ne pourrait pas arrêter sur de faux prétextes ces mecs la qui les embêtent dans leurs magouilles.
Le #1975629
Je me demande à quel point WannaCry n'était pas du chef des USA ou, plus plausible, les arrangeait pour paralyser certains sites ciblés par la NSA. On le saura peut-être via Wikileaks (ou pas).

Quoiqu'il en soit, la philanthropie de ce mec ne paie pas mais est-il vraiment tout à fait blanc, ça aussi on ne le sait pas. A suivre...
Le #1975633
https://www.youtube.com/watch?v=eCfPCrDwYaY

Louis Farrakhan a raison ce qu'il dit sur FBI... FBI est une organisation criminelle.
Maintenant on sait que Wannacry est une création par la CIA/FBI/NSA afin de récupérer plus d'argent pour augmenter les dettes.

Il ne faut pas croire à tous les gouvernements qui disent qu'ils n'ont plus d'argnet. Ils sont bien trop malin de cacher l'argent pour le plus haut du Triangle.
Le #1975638
«Maintenant on sait que Wannacry...»

Entre emmètre des doutes et affirmer des certitudes, certains franchissent le pas allègrement.
Le #1975644
Ulysse2K a écrit :

Je me demande à quel point WannaCry n'était pas du chef des USA ou, plus plausible, les arrangeait pour paralyser certains sites ciblés par la NSA. On le saura peut-être via Wikileaks (ou pas).

Quoiqu'il en soit, la philanthropie de ce mec ne paie pas mais est-il vraiment tout à fait blanc, ça aussi on ne le sait pas. A suivre...


bah pour le coup et sans parler de l'arrestation, ca a payé il a reçu 10000$ de bugbounty pour avoir acheté un NDD a pas cher

Edit: c'est des $$$
Le #1975650
LinuxUser a écrit :

Ulysse2K a écrit :

Je me demande à quel point WannaCry n'était pas du chef des USA ou, plus plausible, les arrangeait pour paralyser certains sites ciblés par la NSA. On le saura peut-être via Wikileaks (ou pas).

Quoiqu'il en soit, la philanthropie de ce mec ne paie pas mais est-il vraiment tout à fait blanc, ça aussi on ne le sait pas. A suivre...


bah pour le coup et sans parler de l'arrestation, ca a payé il a reçu 10000€ de bugbounty pour avoir acheté un NDD a pas cher



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]