Marcus Hutchins; o herói do WannaCry, declara-se culpado por ter desenvolvido o trojan banker UPAS Kit e Kronos.
Ele é conhecido por ter registado o domínio killswitch em 2017, que interrompeu o processo de infecção do ransomware WannaCry.
De acordo com os documentos judiciais obtidos pelo ZDNet, ele declarou-se culpado de duas acusações, uma para criar e distribuir malware e outra para ajudar na distribuição. Outras oito acusações foram demitidas.
Hutchins pode ser condenado até cinco anos de prisão, pagar multas até US $ 250.000 e ainda ser libertado em prisão supervisionada até 1 ano.
Ele publicou uma breve declaração no seu website:
“As you may be aware, I’ve pleaded guilty to two charges related to writing malware in the years prior to my career in security. I regret these actions and accept full responsibility for my mistakes. Having grown up, I’ve since been using the same skills that I missed several years ago for constructive purposes. I will continue to devote my time to keeping people safe from malware attacks.”
Ele foi preso alguns meses depois do ataque WannaCry quando estava retornando ao Reino Unido depois de participar na conferência de segurança Def Con.
O caso foi processado lentamente por mais de um ano, já que muitos investigadores não querem aceitar que ele esteja envolvido na campanha de malware da Kronos.
O caso chocou a comunidade de infosec, uma vez que ele tornou-se um herói em parar a infecção do WannaCry em 2017.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.