Säkerhet forskare MalwareTech åberopat sig skyldig

Marcus Hutchins, även känd som @MalwareTechBlog. (Bild: en fil foto)

×

170516-marcus-hutchins-053757c5d7b478ad58c9943067fc7e5247ce-nbcnews-ux-2880-1000.jpg

Marcus “MalwareTech” Hutchins, den Brittiske säkerhetsforskaren känd för att stoppa WannaCry ransomware utbrott, har erkänt sig skyldig idag för att skriva skadlig kod under åren före sin häpnadsväckande karriär som en malware forskare.

“Jag beklagar att dessa åtgärder och ta fullt ansvar för mina misstag,” Hutchins skrev i ett uttalande publicerat på sin hemsida. “Efter att ha vuxit upp, jag har sedan använt samma kompetens som jag kan missbrukas för flera år sedan för konstruktiva ändamål. Jag kommer att fortsätta att ägna min tid åt att hålla människor säkra från skadliga attacker.”

Upp till tio år i fängelse

Enligt eg-domstolens handlingar som erhållits av ZDNet, Hutchins erkände sig skyldig till två fall, och regeringen kommit överens om att släppa den andra åtta.

Han erkände sig skyldig till att skriva in en konspiration för att skapa och distribuera skadlig programvara och medhjälp till distribution.

För varje räkning, Hutchins riskerar upp till fem års fängelse, upp till 250 000 dollar i böter och upp till ett år övervakad frigivning.

AMERIKANSKA myndigheter arresterade Hutchins på Las Vegas international airport i augusti 2017, när forskaren försöker att återvända hem till ENGLAND efter att ha deltagit på Black Hat och DEF CON säkerhet konferenser.

Hutchins fick i uppdrag att utarbeta Kronos och UPAS-Kit malware stammar –två banktrojaner.

Han var också ansvarig för att arbeta med en co-conspirator –identifieras som “Vinny” och “VinnyK,” och “Aurora123” – att marknadsföra och sälja två malware stammar online. Detta hände mellan juli 2012 och September 2015, innan Hutchins byggt en karriär som en begåvad säkerhet forskare.

Kontroversiell fråga

Hutchins’ gripandet var kontroversiella, och det av många anledningar. Han hävdade att han greps och förhördes medan sömnbrist-och berusade, och att FBI-agenter vilselett honom om de verkliga avsikterna av förhör.

Ytterligare, hans advokater hävdade också att Hutchins ” åtgärder som hände medan han fortfarande var liten, och utanför de vanliga fem års preskriptionstid.

Åklagaren svarade med att det byggs nya avgifter, till exempel att utveckla UPAS-Kit trojan (han var ursprungligen bara i uppdrag att utveckla den Kronos malware) och med ljuga för FBI under sitt förhör. Dessa senare kostnader ansågs löjligt av vissa AMERIKANSKA juridiska experter.

I slutändan, Hutchins ” team misslyckats i sina försök att undertrycka uttalanden som gjorts under FBI: s förhör efter hans gripande, och hans fall var låst för en rättegång med jury i Madison, Wisconsin.

Hutchins’ straff hörsel har inte ställts in.

Att hjälpa infosec gemenskapen

Efter hans gripande, Hutchins har släppts mot borgen och har bott i Los Angeles i väntan på rättegång.

Han förbjöds att arbeta för sin arbetsgivare, USA-baserade it-säkerhetsföretaget Kryptos Logik, men Hutchins har vänt sin fokus på att dela med sig av sin malware analys färdigheter med resten av informationssäkerheten (infosec) community.

Under de senaste ett och ett halvt år, Hutchins har publicerat skriftligt och video malware analys tutorials. Han anses vara en av dagens mest begåvade säkerhet forskare.

Relaterade skadliga program och it-brottslighet täckning:

Skadliga annonser kampanj missbruk Chrome för iOS-bugg för att rikta iPhone usersCyber-säkerhetsföretaget Verint drabbats av ransomwareReveton ransomware distributör dömdes till sex års fängelse i UKScranos rootkit expanderar verksamheten från Kina till resten av worldEmotet kapar e-post konversation trådar för att infoga länkar till malwareSource code of Iranian cyber-spionage verktyg som läckt ut på Telegram Hur Fn hjälper till att bekämpa den globala it-relaterad brottslighet TechRepublicApple bort populär app som i hemlighet stjäla din webbläsare historia CNET

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter