Le chercheur en sécurité connu pour avoir stoppé la diffusion du ransomware WannaCry en 2017 a évité la prison pour des accusations liées à la création d’un malware bancaire.
Marcus Hutchins, le chercheur en sécurité britannique, connu pour être le « héros accidentel » qui a mis fin au piratage du ransomware WannaCry en 2017, a réussi à échapper à une peine de 10 ans de prison potentielle pour avoir créé et vendu un malware bancaire.
Pour ceux d’entre vous qui n’ont pas suivi l’affaire, le jeune homme de 25 ans condamné à une libération conditionnelle a un passé sombre. Avant de réussir à arrêter à lui seul un dangereux ransomware en enregistrant un domaine en tant que kill switch, Hutchins était déjà sous surveillance pour quelques chevaux de Troie qu’il avait codés entre juillet 2012 et septembre 2015.
Peu de temps après être devenu une sensation sur Internet pour avoir freiné la propagation de WannaCry, sa chance a changé lorsque le FBI l’a arrêté à Las Vegas, accusé d’avoir développé et vendu un programme malveillant appelé Kronos. Il ne l’avait pas avoué à l’époque, mais les procureurs fédéraux avaient suffisamment de preuves téléphoniques pour le forcer à conclure un plaidoyer. Et bien sûr, en avril de cette année, il a clairement assumé son rôle dans le développement du malware, ce qui lui a également valu une passe gratuite pour huit autres accusations.
https://twitter.com/MalwareTechBlog/status/1154820057085677570
Les deux chevaux de Troie bancaires développés par Hutchins sont UPAS Kit et Kronos, une version plus puissante du premier. Tous deux fonctionnaient de manière à voler des données à partir de formulaires en ligne et pouvaient également permettre à un attaquant de contrôler à distance le PC infecté.
JP Stadmueller, le juge chargé de l’affaire, lui a attribué le mérite d’avoir changé de vie et a souligné que des personnes comme Hutchins sont essentielles en raison de leur capacité à « proposer des solutions, car c’est le seul moyen d’éliminer tout ce sujet » des protocoles de sécurité lamentablement inadéquats « .
Néanmoins, le jeune chercheur britannique pourrait ne pas être en mesure de retourner aux États-Unis, mais cela ne semble pas le déranger le moins du monde. Il cherche maintenant à continuer à contribuer à la recherche sur la sécurité, ce qui met fin à tous ses problèmes juridiques.