Marcus Hutchins est un hacker ayant été considéré comme un héros. Il a toutefois été arrêté le mercredi 02 aout pour avoir créé le code du Kronos. Il a confirmé qu’il est le programmeur du logiciel, mais il nie le fait que celui-ci permet d’accéder aux informations bancaires. Pourtant, ce logiciel a été utilisé depuis 2014 pour leurrer les populations françaises et allemandes… Zoom sur cette affaire.
Avant l’arrestation
Marcus Hutchins était devenu un héros mondial après avoir interrompu la propagation du ransomware WannaCry. Ce jeune britannique de 22 ans se vantait d’avoir découvert accidentellement le « kill switch » permettant d’arrêter cette cyberattaque. Il a stipulé dans son post sur Twitter « Je peux désormais ajouter dans mon curriculum vitae : a stoppé une cyberattaque internationale ». Sa « soi-disant » bravoure lui a permis d’empocher 10 000 dollars et une consommation gratuite de pizza pour un an. Pourtant, les internautes étaient loin de s’imaginer que derrière cette image héroïque se cachait l’origine plus ou moins directe d’autres cyberattaques.
Arrestation et accusation de Marcus Hutchins
Marcus Hutchins connu sous le pseudonyme de « MalwareTech » a été incriminé après avoir été piégé par des policiers sous couverture. Ces derniers ont découvert une discussion en ligne, dans laquelle, le hacker se plaint d’avoir reçu un montant peu élevé pour sa vente du malware. Après avoir conversé avec un complice, il a stoppé en mai 2017, les attaques malveillantes ayant touché plus de 200 000 ordinateurs dans le monde. Toutefois, selon son aveu, cette interruption a été « accidentelle ».
Depuis, il a fait l’objet de 6 chefs d’inculpation déclarés par la justice américaine. Cette dernière l’accuse d’être à l’origine de la cyberattaque bancaire en ayant créé le malware Kronos. Il l’aurait vendu sur le marché noir en ligne.
L’audition de l’affaire Marcus Hutchins
Devant la cour d’assises, le vendredi 4 août, l’accusé admet avoir été le MalwareTech de Kronos. Selon encore son aveu, il l’a véritablement vendu. Cependant, comme il représente un « danger » pour le public, sa libération n’a pas été accordée.
Toutefois, après le paiement d’une caution de 30 000 dollars, il a pu sortir de prison, en étant surveillé par un GPS et ne pouvant pas sortir du territoire américain. Tout accès au Web lui est proscrit.
L’avocat de Marcus Hutchins, Adrian Lobo défend fermement son client en évoquant qu’ « il rejette toutes les accusations… ». Il ajoute encore « nous comptons nous défendre dans cette affaire… » et prétend que l’accusé a travaillé toute sa vie sur les malwares sans vouloir nuire.
Le chercheur en sécurité Andrew Mabbitt a clarifié que le MalwareTech gagne une somme de 6 chiffres par an et que « ses revenus sont suffisants pour s’offrir des loisirs ». Toutefois, d’après les rumeurs circulant sur la toile, Marcus Hutchins compte payer les frais juridiques de son avocat Adrian Lob en lançant une campagne de crowdfunding. On en saura plus prochainement sur cette affaire.