Developpez.com

Le Club des Développeurs et IT Pro

Le chercheur britannique qui a arrêté WannaCry est accusé d'avoir créé et distribué le malware Kronos

Un cheval de Troie qui a touché les USA

Le 2017-08-04 02:02:22, par Michael Guilloux, Chroniqueur Actualités
Ce mercredi, le jeune chercheur en sécurité britannique Marcus Hutchins a été arrêté à Las Vegas où il s’était rendu pour assister aux conférences Black Hat et Def Con dédiées aux adeptes de la cybersécurité. Marcus Hutchins est plus connu sous le pseudo de MalwareTech et comme celui qui a mis fin à la propagation du malware WannaCry. D’après les rapports, il a été arrêté par le FBI, mais jusque-là, nul ne savait les raisons pour lesquelles Marcus Hutchins était détenu par le bureau fédéral d’investigation des États-Unis.


Marcus Hutchins

Les nouvelles n’ont toutefois pas tardé à venir. Comme le suggère une plainte déposée auprès d’un tribunal du district du Wisconsin, Marcus Hutchins a été arrêté par le FBI pour son rôle présumé dans « la création et la distribution du cheval de Troie bancaire Kronos ». Découvert pour la première fois en juillet 2014, le malware Kronos a été conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants.

Après la création du malware, Marcus Hutchins et un autre complice, dont le nom n’a pas été rendu public, ont diffusé une vidéo expliquant comme fonctionne Kronos. Cette vidéo a été publiée sur YouTube le 13 juillet 2014, date indiquée dans l'acte d'accusation, mais la vidéo a depuis été retirée du site.

L’acte d’accusation fédéral stipule qu’entre juillet 2014 et juillet 2015, à Wisconsin et ailleurs, les suspects ont « sciemment conspiré et convenu l’un avec l’autre pour commettre une infraction contre les États-Unis. » Ils auraient assuré la publicité et la vente du malware Kronos sur les forums Internet. Marcus Hutchins est particulièrement indexé comme étant l’auteur du malware. D’après la plainte, en agissant ainsi, ils ont causé des dommages à une dizaine d’ordinateurs protégés ou plus, pendant période d'un an.

Source : Acte d’accusation de Marcus Hutchins

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

USA : le chercheur en sécurité britannique qui a mis fin à la propagation de WannaCry arrêté par le FBI, après la conférence Def Con
WannaCry : les cybercriminels vident les portefeuilles Bitcoin de collecte des rançons, l'équivalent de 140 000 $
  Discussion forum
9 commentaires
  • BufferBob
    Expert éminent
    Envoyé par Michael Guilloux
    Il a reconnu qu'il était l'auteur du code du malware Kronos et a indiqué l'avoir vendu
    (...)
    ses avocats estiment qu’il est innocent. (...) Il a consacré sa vie à la recherche de logiciels malveillants, et non à essayer de nuire aux gens. Utiliser Internet pour le bien, c'est ce qu'il a fait
    là en plaidant non-coupable il va prendre double

    Envoyé par Dave Aitel
    l'histoire du "killswitch" était simplement de la foutaise. Ce que je pense c'est que MalwareTech avait quelque chose à voir avec Wannacry, et il connaissait le killswitch, et quand Wannacry a commencé à devenir énorme en causant des dégâts massifs (par exemple, au NHS de son propre pays), il s'est effrayé et a trouvé "le killswitch". C'est pourquoi il était tellement dérangé d'être exposé par les médias. »
    hmm... je sais pas si il a raison au final, mais l'analyse est d'autant plus assassine venant d'un gars comme Dave Aitel
    le 07/08/2017 à 17:49
  • transgohan
    Expert éminent
    Je remplacerai pas le juge, c'est pas mon job.
    Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
    C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
    Mais ce n'était visiblement pas sa raison de faire...
    le 08/08/2017 à 11:20
  • Bah, si il est vraiment bon il deviendra la p'tite salope de la CIA et s'il ne l'est pas il aura droit à une tunique orange.

    Sinon pas d'opinion, j'étais pas là, j'ai rien vu et se baser sur un article comme fondement d'un jugement serait stupide. Je vais laisser les primitifs et leur boule de cristal nous dire pourquoi il est coupable/non coupable.
    le 07/08/2017 à 17:39
  • arond
    Membre expérimenté
    Envoyé par Michael Guilloux

    Quelle est votre opinion sur la responsabilité de Marcus Hutchins dans l'affaire Kronos, mais également dans la campagne WannaCry ?

    Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.
    le 08/08/2017 à 8:54
  • Envoyé par Michael Guilloux
    Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
    C'est son droit le plus strict. Le procureur est tenu de prouver sa culpabilité hors de tout doute raisonnable. La défense n'a même pas à prouver son innocence. Il a même de droit de demander au juge, même si de n'est pas sûr que ce sera accordé, que son aveu ne puisse pas être considéré comme une preuve. Même qu'il n'est pas obligé de témoigner. Autant, il a droit de garder le silence devant la police, autant il a droit de garder le silence à son procès.


    Le jeune chercheur en sécurité devrait faire une autre apparition devant un tribunal du Wisconsin ce mardi où il va plaider non coupable. Marcus Hutchins peut déjà se réjouir d’un traitement de faveur à cause de son statut de White Hat. Un juge a déjà statué le vendredi dernier que Hutchins pourrait être libéré sous une caution de 30*000*$, à condition qu’il reste aux États-Unis. Le juge a estimé en fait qu’il n’était pas un danger pour la communauté et qu’il n’y avait pas non plus de risque qu’il quitte les États-Unis. Avec la libération sous caution, il aura donc l’obligation de rester dans un certain périmètre des États-Unis et sera également suivi par GPS. Il ne devra pas accéder à Internet et lui sera interdit d’avoir un quelconque contact avec son complice dans l’affaire Kronos.

    Ce n'est pas inhabituel, ce n'est pas un traitement de faveur et cela n'a rien à voir avec un supposé statut. Même des assassins peuvent être libérés sous caution sous certaines conditions. La règle exige que le procureur prouve que l'accusé ne doit pas être libéré. Tant qu'il respecte les conditions que le juge lui a imposées, il reste libre. c'est l'application pure et simple de la présomption d'innocence. Même s'il est condamné en première instance, les juges du tribunal d'appel pourraient ordonner qu'il reste, ou qu'il soit remis en liberté.
    le 08/08/2017 à 22:36
  • gadj0dil0
    Membre habitué
    Envoyé par arond

    Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.
    Ne pas confondre juger et donner un opinion.
    le 15/08/2017 à 21:51
  • yann.papouin
    Membre à l'essai
    Si on arrête un concepteur d'arme et un revendeur, alors pas mal de monde doit s'inquiéter.
    le 04/08/2017 à 9:00
  • arond
    Membre expérimenté
    Envoyé par transgohan
    Je remplacerai pas le juge, c'est pas mon job.
    Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
    C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
    Mais ce n'était visiblement pas sa raison de faire...
    +1

    Ou alors on peu aussi dire que c'était la raison première de faire et que quand il a vue l'argent à porté de main il a céder sa marche aussi .... et sa se comprend
    le 08/08/2017 à 11:30
  Poster une réponse