Sikkerhedsekspert MalwareTech erklærer sig skyldig

Marcus Hutchins, også kendt som @MalwareTechBlog. (Billede: file foto)

×

170516-marcus-hutchins-053757c5d7b478ad58c9943067fc7e5247ce-nbcnews-ux-2880-1000.jpg

Marcus “MalwareTech” Hutchins, den Britiske sikkerhedsekspert kendt for at stoppe WannaCry ransomware udbrud, har erklæret sig skyldig i dag til at skrive malware i årene forud for sin uhyre karriere som en malware forsker.

“Jeg beklager, at disse handlinger, og acceptere det fulde ansvar for mine fejl,” Hutchins skrev i en erklæring lagt ud på sin hjemmeside. “Der er vokset op, jeg har da været at bruge de samme færdigheder, som jeg misbrugt flere år siden, til konstruktive formål. Jeg vil fortsætte med at bruge min tid til at holde folk computer mod malware-angreb.”

Op til ti år i fængsel

Ifølge domstolen dokumenter, som ZDNet, Hutchins sig skyldig i at to tællinger, og regeringen blev enige om at droppe de andre otte.

Han erklærede sig skyldig i at indgå en aftale om at skabe og distribuere malware, og i medvirken og tilskyndelse sin distribution.

For hver tæller, Hutchins risikerer op til fem års fængsel, op til $250.000 i bøder, og op til et år af kontrollerede frigivelse.

De AMERIKANSKE myndigheder anholdt Hutchins på Las Vegas international airport i August 2017, når forskeren var at forsøge at vende hjem til ENGLAND efter at have deltaget på Black Hat og DEF CON sikkerhed konferencer.

Hutchins blev anklaget for udvikling af Kronos og UPAS-Kit malware stammer –to banking trojanske heste.

Han blev også anklaget for at arbejde med en aftalepartnere –kun identificeret som “Vinny,” “VinnyK,” og “Aurora123”– at annoncere og sælge de to malware stammer online. Dette skete i perioden juli 2012 og September 2015, før Hutchins bygget en karriere som en talentfuld, sikkerhedsekspert.

Kontroversiel sag

Hutchins’ anholdelsen var kontroversielle, og af mange grunde. Han hævdede, at han blev tilbageholdt og forhørt, mens berøvet søvn-og berusede, og at FBI-agenter vildledt ham om den sande hensigter forhør.

Yderligere, som hans advokater hævdede også, at Hutchins’ handlinger, der er sket, mens han stadig var mindreårig, og udenfor den normale fem-årig forældelse.

Anklagemyndigheden har reageret ved at hobe sig nye afgifter –såsom udvikle UPAS-Kit trojan (han var i første omgang kun til opgave at udvikle Kronos malware) og med at lyve for FBI under sin afhøring. Disse senere anklager blev anset for latterlige nogle af OS juridiske eksperter.

I sidste ende, Hutchins’ team mislykkedes i deres forsøg på at undertrykke udtalelser under FBI ‘ s forhør efter sin anholdelse, og hans sag blev låst til en nævningesag, i Madison, Wisconsin.

Hutchins’ strafudmåling hørelse er ikke blevet indstillet.

Hjælpe infosec fællesskab

Efter hans anholdelse, Hutchins, er blevet løsladt mod kaution og har været bosat i Los Angeles, mens de afventer en retssag.

Han blev forbudt fra at arbejde for sin arbejdsgiver, OS-baseret it-sikkerhed firma Kryptos Logik, men Hutchins har vendt sit fokus på at dele sin malware, analyse færdigheder med resten af informationssikkerhed (infosec) samfund.

I løbet af de sidste et og et halvt år, Hutchins har været at offentliggøre skrevet og video malware, analyse tutorials. Han betragtes som en af nutidens mest talentfulde sikkerhedseksperter.

Relaterede malware og it-kriminalitet dækning:

Malvertising kampagne misbrug Chrome til iOS fejl at målrette iPhone usersCyber-vagtselskab Verint ramt af ransomwareReveton ransomware distributør dømt til seks år i fængsel i UKScranos rootkit udvider operationer fra Kina til resten af worldEmotet kaprer e-mail-samtalen tråde, indsætte links til malwareSource kode Iranske cyber-spionage værktøjer lækket på Telegram, Hvor de Forenede Nationers hjælper med at bekæmpe globale it-kriminalitet TechRepublicApple fjernet populære app, der blev hemmeligt at stjæle din browser historie CNET

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre