Le héros de WannaCry évite la case prison

Le par  |  5 commentaire(s) Source : BBC
MalwareTech

Marcus Hutchins (MalwareTech) échappe à la prison aux États-Unis. Son rôle joué pour enrayer la propagation de WannaCry lui permet de solder son passé d'adolescent avec la création d'un cheval de Troie bancaire.

Chercheur en cybersécurité britannique, Marcus Hutchins - alias MalwareTech - a acquis une notoriété publique pour son rôle dans le ralentissement de la cyberattaque par crypto-ransomware WannaCry en mai 2017. Il avait en effet découvert un kill switch temporaire dans le code en dur de Wannacry.

Via l'enregistrement d'un nom de domaine*, Marcus Hutchins avait permis d'enrayer la diffusion de WannaCry et de ce qui est considéré comme l'une des plus grandes cyberattaques de tous les temps.

C'est ce rôle de " héros de WannaCry " qui permet à Marcus Hutchins d'éviter la prison pour solder un passé d'adolescent plus obscur.

Aujourd'hui âgé de 25 ans, le jeune homme avait plaidé coupable aux États-Unis en début d'année pour des charges en lien avec l'écriture d'un malware du temps où il n'avait pas encore débuté sa carrière dans la cybersécurité.

Arrêté en août 2017 par le FBI à Las Vegas où il assistait aux conférences Black Hat et Def Con, Marcus Hutchins a été inculpé pour son rôle dans la création et la distribution du cheval de Troie bancaire Kronos entre juillet 2014 et juillet 2015, ainsi que pour le cheval de Troie UPAS Kit.

Marcus Hutchins encourait une peine maximale de dix ans de prison. Libéré sous caution en 2017, il vit depuis à Los Angeles avec interdiction de quitter les États-Unis. Il évite donc la prison au final (pas d'amende non plus), même s'il est notamment question de libération surveillée. Il est en outre autorisé à rentrer au Royaume-Uni.

MalwareTech remercie la clémence du juge et le soutien qu'il a reçu. En avril dernier, il avait écrit : " Je regrette ces actes (ndlr : UPAS Kit et Kronos) et j'accepte l'entière responsabilité de mes erreurs. Ayant grandi, j'utilise depuis à des fins constructives les mêmes compétences que celles que j'avais mal utilisées il y a plusieurs années. Je continuerai à consacrer mon temps à protéger les gens contre les attaques de logiciels malveillants. "

Pour un juge américain, WannaCry que Marcus Hutchins a aidé à arrêter était beaucoup plus dommageable que les deux malwares qu'il avait créés.

 * iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2073914
Un juge intelligent !
Avant de devenir experts en cybersécurité mes étudiants apprennent à hacker, c'est ainsi.
Le #2073915
skynet a écrit :

Un juge intelligent !
Avant de devenir experts en cybersécurité mes étudiants apprennent à hacker, c'est ainsi.


C'est plus que logique ! Et c'est d'ailleurs ce que met (enfin) en application l'ANSSI en mettant à jour sa nouvelle version d'EBIOS (début d'année) pour se placer du côté de l'attaquant et plus seulement du défenseur (Même si je ne suis pas fan car on passe d'un exclusif défensif à un exclusif offensif, si on couple les deux versions on peux obtenir un bon truc).
Le #2073928
La décision fait sens : cet homme a visiblement bien grandi depuis ses méfaits, et enfermer une personne visiblement droite et juste aujourd'hui parce qu'elle commis des actes répréhensibles par le passé, c'est contre-productif.

Une liberté surveillée c'est tout à fait adapté, et s'il propose des vidéos de sensibilisation et d'éducation sur la sécurité, c'est d'autant mieux !
Le #2073940
skynet a écrit :

Un juge intelligent !
Avant de devenir experts en cybersécurité mes étudiants apprennent à hacker, c'est ainsi.


Connaître la menace est le meilleur moyen de s'en défendre
Le #2073946
CQFD:

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com


Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme