Skip to main content

L’expert en sécurité qui avait réussi à stopper les action du ransomware WannaCry vient d’être arrêté par le FBI.

Un chercheur britannique en cyber-sécurité qui, il y a quelques mois, a été salué pour avoir empêché la propagation d’un ransomware hautement dommageable a été arrêté aux États-Unis pour des activités liées à un malware distinct.

Marcus Hutchins a été arrêté mercredi à Las Vegas peu de temps avant d’embarquer dans un vol pour le Royaume Uni. Il s’était rendu la ville pour la conférence annuelle Def Con où des pirates, des experts en sécurité et des chercheurs se réunissent pour discuter de problèmes de cybersécurité.

Le Britannique de 23 ans a été inculpé pour avoir développé et distribué le malware Kronos entre juillet 2014 et juillet 2015. Celui-ci a infecté des PC via des pièces jointes et qui a permis aux pirates de voler les informations d’identification des personnes sur des services bancaires en ligne.

Le ministère américain de la Justice a confirmé dans un communiqué que Hutchins « a été arrêté aux États-Unis le 2 août 2017 à Las Vegas, au Nevada, après qu’un tribunal du district du Wisconsin a porté plainte contre Hutchins pour son rôle dans la création et la distribution du cheval de Troie bancaire Kronos « .

La mère de Hutchins a déclaré à la presse qu’il était « très peu probable » que son fils soit impliqué dans cette affaire car il a passé « énormément de temps » à lutter contre de telles attaques.

En effet, Hutchins a été qualifié d’un héros par des experts en cyber-sécurité à travers le monde il y a moins de trois mois, après avoir mis fin à la propagation mondiale de WannaCry.

Le ransomware a d’abord fait parler de lui le 12 mai, bloquant l’accès aux systèmes informatiques appartenant aux principales entreprises et organisations du monde entier, parmi lesquels le service national de santé britannique et le géant espagnol des télécommunications Telefonica.

Alors que WannaCry a commencé à se répandre dans le monde entier au cours des jours suivants, Hutchins, travaillant depuis sa chambre dans le sud-ouest de l’Angleterre, a trouvé un moyen d’empêcher le ransomware de causer d’autres dommages après avoir examiné son code.

Selon le Guardian, le britannique a travaillé à distance pour Kryptos Logic, une société de sécurité informatique basée sur Los Angeles qui lui a offert un emploi en 2016 après avoir été impressionnée par le contenu de son blog.

Mais Hutchins se trouve maintenant en détention provisoire, accusé par les autorités américaines de cybercrime. Le jeune homme va certainement se défendre et tenter de prouver qu’il n’a aucun lien avec le malware bancaire mais cela risque d’être difficile.