Le héros de WannaCry plaide coupable pour l'écriture d'un malware

Le par  |  1 commentaire(s)
MalwareTech

Connu pour avoir ralenti l'une des cyberattaques les plus destructrices au monde, Marcus Hutchins a été rattrapé par son passé d'adolescent et a plaidé coupable pour l'écriture d'un malware bancaire.

Le chercheur en cybersécurité britannique Marcus Hutchins, alias MalwareTech, a finalement plaidé coupable aux États-Unis pour des charges en rapport avec l'écriture d'un malware du temps où il n'avait pas encore débuté sa carrière dans la sécurité informatique.

" Je regrette ces actes et j'accepte l'entière responsabilité de mes erreurs. Ayant grandi, j'utilise depuis à des fins constructives les mêmes compétences que celles que j'avais mal utilisées il y a plusieurs années. Je continuerai à consacrer mon temps à protéger les gens contre les attaques de logiciels malveillants. "

Marcus Hutchins souligne que cette déclaration est de son propre chef et n'entre pas dans le cadre d'une négociation de peine.

Bientôt âgé de 25 ans, Marcus Hutchins avait été arrêté en août 2017 par le FBI à Las Vegas aux États-Unis où il assistait aux conférences Black Hat et Def Con. Il a été inculpé pour son rôle dans la création et la distribution du cheval de Troie bancaire Kronos entre juillet 2014 et juillet 2015, ainsi que UPAS Kit.

Kronos avait été conçu pour recueillir et transférer depuis des machines infectées des identifiants associés à des sites bancaires. Ce malware avait été rendu disponible sur des forums début 2014 et commercialisé via AlphaBay, un service qui était caché sur le réseau Tor.

L'arrestation de MalwareTech en 2017 avait fait grand bruit. Quelques mois auparavant, Marcus Hutchins avait connu la médiatisation pour son rôle joué dans le ralentissement de la cyberattaque par crypto-ransomware WannaCry.

Alors qualifié de héros dans la presse, le jeune homme avait découvert un kill switch temporaire dans le code en dur de WannaCry. Grâce à l'enregistrement d'un nom de domaine (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), il avait ainsi permis d'enrayer la diffusion de WannaCry.

L'Electronic Frontier Foundation avait fait part de sa profonde préoccupation à l'annonce de l'arrestation de Marcus Hutchins, tandis que certains membres de la communauté de la cybersécurité avaient peine à croire aux accusations portées à son encontre.

Marcus Hutchins avait été libéré sous caution en 2017 et vivait depuis à Los Angeles avec interdiction de quitter les États-Unis. Il a plaidé coupable de deux chefs d'accusation et les huit autres dont il faisait l'objet ont été abandonnés. Il encourt jusqu'à cinq ans de prison et 250 000 $ d'amende pour chaque chef d'accusation.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2059712
Lui, il a bien compris comment ça fonctionne...

Allez, 2 ans de placard pour le calmer un peu et on l'embauche à la NSA...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme