Le hacker ayant stoppé WannaCry admet être le créateur du malware Kronos

2
120

Voilà qui est un comble ! Alors que le hacker britannique Marcus Hutchins s’était fait connaître pour son aide apportée pour stopper la propagation du redoutable ransomware WannaCry, voilà qu’il est arrêté par le FBI le 2 août 2017 et accusé d’être l’auteur du trojan bancaire Kronos…

Marcus Hutchins, alias MalwareTech, a été arrêté mercredi dernier aux États-Unis par le FBI, à la surprise générale, alors qu’il assistait à la Def Con 2017 à Las Vegas. Cela après qu’il s’est fait connaître mondialement pour avoir aidé à stopper la propagation du ransomware WannaCry via la découverte d’un kill switch lors de la cyberattaque du printemps.

La raison a cette arrestation serait que le chercheur en sécurité MalwareTech s’avère être aussi le créateur du malware bancaire Kronos, conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants clonés. Marcus Hutchins aurait en effet avoué aux autorités qu’il était bien l’auteur du trojan bancaire (exploité et maintenu entre 2014 et 2015), mais ses avocats ont l’intention de défendre le cas et plaider non coupable. Il fait aujourd’hui face à six chefs d’accusation de piratage, qu’ils nient en bloc.

« Il a reconnu qu’il était l’auteur du code du malware Kronos et a indiqué l’avoir vendu », explique Dan Cowhig, le procureur américain.

Pour le piéger, des agents du FBI ont procédé à l’achat du code de Kronos en toute discrétion sur le Dark Web afin d’avoir des preuves et tracer l’argent. De plus, une conversation entre Hutchins et un complice à lui a pu être interceptée juste après la transaction, discussion au cours de laquelle l’accusé se plaint d’avoir reçu de l’argent de la vente.

Ses avocats et sa mère pensent tous qu’il est innocent et que tout cela n’était fait que dans un but honnête : étudier les logiciels malveillants. Le procès dira qui a raison. Mais tout semble se dérouler assez bien pour l’instant : Marcus Hutchins détient en effet un argument de poids après son intervention publique lors de la cyberattaque WannaCry, il est en effet considéré comme un White Hat par la majorité des gens.

Le juge a déjà statué qu’il pourrait être libéré sous caution (30 000 dollars), à condition qu’il reste aux États-Unis. Si cela se termine comme ça, Hutchins sera suivi par balise GPS et aura interdiction d’accès à Internet et de tout contact avec son complice dans l’affaire Kronos.

Du côté de la communauté hackers, Hutchins semble bénéficier d’un grand soutien généralisé à l’international et certains sont en train de collecter des fonds pour sa caution (on peut citer Adrian Lobo). Le chercheur en sécurité Andrew Mabbitt par exemple, s’est exprimé sur le sujet :

« MalwareTech gagne un salaire annuel à 6 chiffres, il dispose de revenus suffisants pour s’offrir des loisirs. »

Néanmoins, certains pensent au contraire qu’il serait impliqué dans WannaCry et qu’il connaissait parfaitement le kill switch, activé dans la panique lorsque le malware est devenu incontrôlable… Le mystère reste entier ! Affaire à suivre.

 

Sources : Developpez.com, Numerama

2 Commentaires

  1. La prochaine fois il arrêtera de se prendre pour un grand malin en montrant sa face juste pour avoir modifier une variable qui a permit de stopper l’attaque.

    Franchement, ce qu’il a fait est vachement simple, c’est extraordinaire dans le sens où se n’est pas commun pour les gens ordinaire, mais pour moi ça ne l’ai pas comme pour des millions de gens, et très honnêtement, se mec est un gigolo. Point… Y’a rien de compliquer dans se qu’il a fait il aurait du juste se taire et arrêter de jouer le malin devant les caméras.

    Preuve qu’il est noob il on réussi a tracer sa transation, les gars comme lui ils connaissent quelque truc en sécurité et font les grands malins, comme les anonymous, mais finalement c’est des gros incapable.

    Bien fait.

  2. “Le procès dira qui a raison.”
    Non, c’est pas le procès qui dira qui a raison, c’est quoi cette connerie ?

Les commentaires sont fermés.