Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le chercheur britannique qui a arrêté WannaCry est accusé d'avoir créé et distribué le malware Kronos
Un cheval de Troie qui a touché les USA

Le , par Michael Guilloux

104PARTAGES

8  0 
Ce mercredi, le jeune chercheur en sécurité britannique Marcus Hutchins a été arrêté à Las Vegas où il s’était rendu pour assister aux conférences Black Hat et Def Con dédiées aux adeptes de la cybersécurité. Marcus Hutchins est plus connu sous le pseudo de MalwareTech et comme celui qui a mis fin à la propagation du malware WannaCry. D’après les rapports, il a été arrêté par le FBI, mais jusque-là, nul ne savait les raisons pour lesquelles Marcus Hutchins était détenu par le bureau fédéral d’investigation des États-Unis.


Marcus Hutchins

Les nouvelles n’ont toutefois pas tardé à venir. Comme le suggère une plainte déposée auprès d’un tribunal du district du Wisconsin, Marcus Hutchins a été arrêté par le FBI pour son rôle présumé dans « la création et la distribution du cheval de Troie bancaire Kronos ». Découvert pour la première fois en juillet 2014, le malware Kronos a été conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants.

Après la création du malware, Marcus Hutchins et un autre complice, dont le nom n’a pas été rendu public, ont diffusé une vidéo expliquant comme fonctionne Kronos. Cette vidéo a été publiée sur YouTube le 13 juillet 2014, date indiquée dans l'acte d'accusation, mais la vidéo a depuis été retirée du site.

L’acte d’accusation fédéral stipule qu’entre juillet 2014 et juillet 2015, à Wisconsin et ailleurs, les suspects ont « sciemment conspiré et convenu l’un avec l’autre pour commettre une infraction contre les États-Unis. » Ils auraient assuré la publicité et la vente du malware Kronos sur les forums Internet. Marcus Hutchins est particulièrement indexé comme étant l’auteur du malware. D’après la plainte, en agissant ainsi, ils ont causé des dommages à une dizaine d’ordinateurs protégés ou plus, pendant période d'un an.

Source : Acte d’accusation de Marcus Hutchins

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

USA : le chercheur en sécurité britannique qui a mis fin à la propagation de WannaCry arrêté par le FBI, après la conférence Def Con
WannaCry : les cybercriminels vident les portefeuilles Bitcoin de collecte des rançons, l'équivalent de 140 000 $

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 07/08/2017 à 17:49
Citation Envoyé par Michael Guilloux Voir le message
Il a reconnu qu'il était l'auteur du code du malware Kronos et a indiqué l'avoir vendu
(...)
ses avocats estiment qu’il est innocent. (...) Il a consacré sa vie à la recherche de logiciels malveillants, et non à essayer de nuire aux gens. Utiliser Internet pour le bien, c'est ce qu'il a fait
là en plaidant non-coupable il va prendre double

Citation Envoyé par Dave Aitel
l'histoire du "killswitch" était simplement de la foutaise. Ce que je pense c'est que MalwareTech avait quelque chose à voir avec Wannacry, et il connaissait le killswitch, et quand Wannacry a commencé à devenir énorme en causant des dégâts massifs (par exemple, au NHS de son propre pays), il s'est effrayé et a trouvé "le killswitch". C'est pourquoi il était tellement dérangé d'être exposé par les médias. »
hmm... je sais pas si il a raison au final, mais l'analyse est d'autant plus assassine venant d'un gars comme Dave Aitel
3  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 08/08/2017 à 11:20
Je remplacerai pas le juge, c'est pas mon job.
Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
Mais ce n'était visiblement pas sa raison de faire...
3  1 
Avatar de
https://www.developpez.com
Le 07/08/2017 à 17:39
Bah, si il est vraiment bon il deviendra la p'tite salope de la CIA et s'il ne l'est pas il aura droit à une tunique orange.

Sinon pas d'opinion, j'étais pas là, j'ai rien vu et se baser sur un article comme fondement d'un jugement serait stupide. Je vais laisser les primitifs et leur boule de cristal nous dire pourquoi il est coupable/non coupable.
3  2 
Avatar de arond
Membre expérimenté https://www.developpez.com
Le 08/08/2017 à 8:54
Citation Envoyé par Michael Guilloux Voir le message

Quelle est votre opinion sur la responsabilité de Marcus Hutchins dans l'affaire Kronos, mais également dans la campagne WannaCry ?

Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.
1  0 
Avatar de clementmarcotte
Inactif https://www.developpez.com
Le 08/08/2017 à 22:36
Citation Envoyé par Michael Guilloux Voir le message
Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
C'est son droit le plus strict. Le procureur est tenu de prouver sa culpabilité hors de tout doute raisonnable. La défense n'a même pas à prouver son innocence. Il a même de droit de demander au juge, même si de n'est pas sûr que ce sera accordé, que son aveu ne puisse pas être considéré comme une preuve. Même qu'il n'est pas obligé de témoigner. Autant, il a droit de garder le silence devant la police, autant il a droit de garder le silence à son procès.


Le jeune chercheur en sécurité devrait faire une autre apparition devant un tribunal du Wisconsin ce mardi où il va plaider non coupable. Marcus Hutchins peut déjà se réjouir d’un traitement de faveur à cause de son statut de White Hat. Un juge a déjà statué le vendredi dernier que Hutchins pourrait être libéré sous une caution de 30*000*$, à condition qu’il reste aux États-Unis. Le juge a estimé en fait qu’il n’était pas un danger pour la communauté et qu’il n’y avait pas non plus de risque qu’il quitte les États-Unis. Avec la libération sous caution, il aura donc l’obligation de rester dans un certain périmètre des États-Unis et sera également suivi par GPS. Il ne devra pas accéder à Internet et lui sera interdit d’avoir un quelconque contact avec son complice dans l’affaire Kronos.

Ce n'est pas inhabituel, ce n'est pas un traitement de faveur et cela n'a rien à voir avec un supposé statut. Même des assassins peuvent être libérés sous caution sous certaines conditions. La règle exige que le procureur prouve que l'accusé ne doit pas être libéré. Tant qu'il respecte les conditions que le juge lui a imposées, il reste libre. c'est l'application pure et simple de la présomption d'innocence. Même s'il est condamné en première instance, les juges du tribunal d'appel pourraient ordonner qu'il reste, ou qu'il soit remis en liberté.
1  0 
Avatar de gadj0dil0
Membre régulier https://www.developpez.com
Le 15/08/2017 à 21:51
Citation Envoyé par arond Voir le message

Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.
Ne pas confondre juger et donner un opinion.
1  0 
Avatar de yann.papouin
Futur Membre du Club https://www.developpez.com
Le 04/08/2017 à 9:00
Si on arrête un concepteur d'arme et un revendeur, alors pas mal de monde doit s'inquiéter.
0  0 
Avatar de arond
Membre expérimenté https://www.developpez.com
Le 08/08/2017 à 11:30
Citation Envoyé par transgohan Voir le message
Je remplacerai pas le juge, c'est pas mon job.
Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
Mais ce n'était visiblement pas sa raison de faire...
+1

Ou alors on peu aussi dire que c'était la raison première de faire et que quand il a vue l'argent à porté de main il a céder sa marche aussi .... et sa se comprend
0  0