Le héros ayant freiné WannaCry arrêté par le FBI et inculpé de création de malware

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Le héros ayant freiné WannaCry arrêté par le FBI et inculpé de création de malware

Publié le 04 août 2017 à 09:49 par Jérôme G.

Lire sur mobile

Connu pour son rôle majeur joué dans le ralentissement de la diffusion du ransomware WannaCry, le chercheur en sécurité MalwareTech a été interpellé aux États-Unis. Il est accusé de la création d'un cheval de Troie bancaire. Difficile à croire pour certains.

Coup de tonnerre… Le chercheur en sécurité britannique MalwareTech a été arrêté mercredi par le FBI à Las Vegas aux États-Unis où il s'était rendu pour assister aux conférences Black Hat et Def Con. Âgé de 23 ans, Marcus Hutchins a été inculpé de six chefs d'accusation.

Il est principalement accusé pour un rôle joué entre juillet 2014 et juillet 2015 dans la création et la diffusion du cheval de Troie bancaire Kronos. Ce malware avait été conçu pour recueillir et transférer depuis des machines infectées des identifiants associés à des sites bancaires.

Depuis sa création, le département de la Justice des États-Unis écrit que Kronos a été configuré pour exfiltrer des identifiants d'utilisateurs en rapport avec des systèmes bancaires en Allemagne, Canada, France, Pologne et au Royaume-Uni parmi d'autres pays.

Kronos a été rendu disponible sur des forums début 2014, et commercialisé via AlphaBay. Ce service caché sur le réseau Tor a été fermé par les autorités le 20 juillet dernier. L'acte d'accusation à l'encontre de MalwareTech date du 11 juillet, à l'issue d'une enquête de deux ans.

Si cette arrestation fait grand bruit, c'est parce que Marcus Hutchins a connu une récente médiatisation et popularité pour son rôle joué dans le ralentissement de la cyberattaque par crypto-ransomware WannaCry en mai.

Souvent qualifié de héros dans la presse, MalwareTech avait découvert un kill switch temporaire dans le code en dur de WannaCry. Son enregistrement du nom de domaine iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com avait ainsi permis d'enrayer la diffusion de WannaCry. Une découverte fortuite de son propre aveu.

L'Electronic Frontier Foundation se déclare " profondément préoccupée par l'arrestation du chercheur en sécurité Marcus Hutchins. " Fondateur de Fidus Information Security et ami de Marcus Hutchins, Andrew Mabbitt dit refuser de croire aux accusations portées contre MalwareTech. " Ce n'est pas du tout le MalwareTech que je connais. Il a passé sa carrière à arrêter les malwares, pas à les écrire. "

I refuse to believe the charges against @MalwareTechBlog, not the MT I know at all. He spent his career stopping malware, not writing it.
— Andrew Mabbitt (@MabbsSec) 3 août 2017

Dans cette affaire, un élément troublant a été déterré du compte Twitter de MalwareTech. En juillet 2014, il avait publié un message pour demander un échantillon du malware Kronos afin de l'étudier.