Marcus Hutchins, ook wel bekend als @MalwareTechBlog. (Afbeelding: foto bestand)
×
170516-marcus-hutchins-053757c5d7b478ad58c9943067fc7e5247ce-nbcnews-ux-2880-1000.jpg
Marcus “MalwareTech” Hutchins, de Britse security-onderzoeker bekend voor het stoppen van de WannaCry ransomware uitbraak, heeft pleitte schuldig vandaag aan het schrijven van malware in het jaar voorafgaand aan zijn wonderbaarlijke carrière als malware onderzoeker.
“Ik heb er spijt van deze acties en aanvaard de volledige verantwoordelijkheid voor mijn fouten,” Hutchins schreef in een statement op zijn website. “Opgegroeid, ik heb sinds het gebruik van de vaardigheden die ik misbruikt enkele jaren geleden voor constructieve doeleinden. Ik zal blijven besteden mijn tijd om te houden van mensen beschermt tegen malware aanvallen.”
Tot tien jaar in de gevangenis
Volgens de gerechtelijke documenten, verkregen door ZDNet, Hutchins pleitte schuldig aan twee telt, en de regering is afgesproken om de andere acht.
Hij pleitte schuldig aan het invoeren van een samenspanning tot het maken en verspreiden van malware, en in medeplichtigheid distributie.
Voor elke graaf, Hutchins gezichten maximaal vijf jaar in de gevangenis, tot $250.000 in boetes en maximaal één jaar onder toezicht release.
De VS-autoriteiten gearresteerd Hutchins op de Las Vegas international airport in augustus 2017, wanneer de onderzoeker probeert terug naar huis te keren naar het verenigd koninkrijk na deelname aan de Zwarte Hoed en DEF CON security conferenties.
Hutchins werd belast met de ontwikkeling van de Kronos en UPAS-Kit malware stammen –twee banking trojans.
Hij was ook belast met het werken met een mede-samenzweerder –alleen geïdentificeerd als “Vinny,” “VinnyK,” en “Aurora123”– om te adverteren en verkopen van de twee malware stammen online. Dit gebeurde tussen juli 2012 en September 2015, voor Hutchins bouwde een carrière op als een getalenteerde security-onderzoeker.
Controversiële zaak
Hutchins’ arrestatie was controversieel, en om vele redenen. Hij stelde dat hij werd vastgehouden en ondervraagd, terwijl slaaptekort en dronken, en dat FBI-agenten hem misleid over de ware bedoelingen van de ondervraging.
Verder zijn advocaten voerden ook aan dat Hutchins’ acties gebeurde, terwijl hij nog minderjarig is, en het buiten de standaard van vijf jaar statuut van beperkingen.
Het openbaar ministerie reageerde door het opstapelen van nieuwe heffingen, zoals de ontwikkeling van de UPAS-Kit trojan (hij was in eerste instantie alleen belast met de ontwikkeling van de Kronos malware) en met liegen tegen de FBI tijdens zijn verhoor. Deze latere kosten werden geacht belachelijk door sommige AMERIKAANSE juridische experts.
Uiteindelijk, Hutchins’ team gefaald in hun poging om onderdrukken verklaringen tijdens de FBI de verhoren die na zijn arrestatie, en zijn zaak was gesloten voor een juryrechtspraak in Madison, Wisconsin.
Hutchins’ veroordeling terechtzitting nog niet is ingesteld.
Het helpen van de gemeenschap infosec
Na zijn arrestatie, Hutchins is op borgtocht vrijgelaten en woont in Los Angeles, terwijl in afwachting van zijn proces.
Hij was verboden te werken voor zijn werkgever, de AMERIKAANSE cyber-security bedrijf Kryptos Logica, maar Hutchins geworden zijn focus op het delen van zijn malware analyse-vaardigheden met de rest van de informatiebeveiliging (infosec) gemeenschap.
In de loop van de afgelopen anderhalf jaar, Hutchins publiceert geschreven en video malware analyse-tutorials. Hij wordt beschouwd als één van de meest getalenteerde security-onderzoekers.
Hoor! Hoor! – Marcus heeft heb ik veel geleerd tijdens mijn reis met #emotet. Ik ben nog steeds verbaasd dat hij heeft gewerkt bij mij en @Cryptolaemus1 team om ons te helpen met onze strijd. Zonder zijn hulp zouden we nog steeds in het stenen tijdperk bestrijding van dit botnet!
— Joseph Roosen (@JRoosen) 19 April 2019
Gerelateerde malware en cybercriminaliteit dekking:
Malvertising campagne misbruik van Chrome voor iOS bug tot doel iPhone usersCyber-beveiligingsbedrijf Verint getroffen door ransomwareReveton ransomware distributeur veroordeeld tot zes jaar in de gevangenis in de UKScranos rootkit breidt activiteiten uit China naar de rest van de worldEmotet kaapt e-mail conversatie draden om links in te voegen om malwareSource code van de Iraanse cyber-spionage-tools gelekt aan-Telegram Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit TechRepublicApple verwijderd populaire app die werd stiekem stelen van uw browser geschiedenis CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters