IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
    Le chercheur britannique qui a arrêté WannaCry est accusé d’avoir créé et distribué le malware Kronos
    un cheval de Troie qui a touché les USA

    Ce mercredi, le jeune chercheur en sécurité britannique Marcus Hutchins a été arrêté à Las Vegas où il s’était rendu pour assister aux conférences Black Hat et Def Con dédiées aux adeptes de la cybersécurité. Marcus Hutchins est plus connu sous le pseudo de MalwareTech et comme celui qui a mis fin à la propagation du malware WannaCry. D’après les rapports, il a été arrêté par le FBI, mais jusque-là, nul ne savait les raisons pour lesquelles Marcus Hutchins était détenu par le bureau fédéral d’investigation des États-Unis.


    Marcus Hutchins

    Les nouvelles n’ont toutefois pas tardé à venir. Comme le suggère une plainte déposée auprès d’un tribunal du district du Wisconsin, Marcus Hutchins a été arrêté par le FBI pour son rôle présumé dans « la création et la distribution du cheval de Troie bancaire Kronos ». Découvert pour la première fois en juillet 2014, le malware Kronos a été conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants.

    Après la création du malware, Marcus Hutchins et un autre complice, dont le nom n’a pas été rendu public, ont diffusé une vidéo expliquant comme fonctionne Kronos. Cette vidéo a été publiée sur YouTube le 13 juillet 2014, date indiquée dans l'acte d'accusation, mais la vidéo a depuis été retirée du site.

    L’acte d’accusation fédéral stipule qu’entre juillet 2014 et juillet 2015, à Wisconsin et ailleurs, les suspects ont « sciemment conspiré et convenu l’un avec l’autre pour commettre une infraction contre les États-Unis. » Ils auraient assuré la publicité et la vente du malware Kronos sur les forums Internet. Marcus Hutchins est particulièrement indexé comme étant l’auteur du malware. D’après la plainte, en agissant ainsi, ils ont causé des dommages à une dizaine d’ordinateurs protégés ou plus, pendant période d'un an.

    Source : Acte d’accusation de Marcus Hutchins

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    USA : le chercheur en sécurité britannique qui a mis fin à la propagation de WannaCry arrêté par le FBI, après la conférence Def Con
    WannaCry : les cybercriminels vident les portefeuilles Bitcoin de collecte des rançons, l'équivalent de 140 000 $

  2. #2
    Membre à l'essai
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2016
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2016
    Messages : 7
    Points : 18
    Points
    18
    Par défaut Le malware est une arme !
    Si on arrête un concepteur d'arme et un revendeur, alors pas mal de monde doit s'inquiéter.

  3. #3
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
    Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
    et pourrait être libéré sous une caution de 30 000 $

    Loué pour avoir mis fin à la campagne de cyberattaque internationale WannaCry, Marcus Hutchins serait paradoxalement le créateur du malware Kronos, conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants. Le chercheur en sécurité britannique aurait en effet avoué à la police qu’il était bien l’auteur du malware bancaire, mais ses avocats ont l'intention de défendre le cas et plaider non coupable.

    Rappelons que Marcus Hutchins, alias MalwareTech, a été arrêté mercredi dernier aux États-Unis, où il a assisté au cours des semaines passées aux conférences internationales Black Hat et Def Con sur la cybersécurité à Las Vegas. C'est alors qu'il s'apprêtait à prendre un vol pour rentrer au Royaume-Uni qu'il a été arrêté par les autorités américaines. Le héros de WannaCry est accusé par le Département américain de la Justice (DoJ) d'avoir aidé à créer, diffuser et maintenir le cheval de Troie bancaire Kronos entre 2014 et 2015 et fait face à six chefs d'accusation de piratage.

    « Il a reconnu qu'il était l'auteur du code du malware Kronos et a indiqué l'avoir vendu », explique Dan Cowhig, le procureur américain. Cela vient également confirmer des preuves qui étaient déjà en la possession du DoJ. Dan Cowhig explique en effet que lors d’une opération dans le cadre des investigations sur Kronos, des agents secrets ont pu acheter le code du malware avec le chercheur britannique et son complice qui est encore en liberté et dont le nom est jusqu’ici gardé secret. Le procureur a également déclaré qu'il y avait encore des logs provenant des discussions entre Hutchins et son complice, révélant que Hutchins se plaignait de l'argent qu'il avait reçu pour la vente.


    Marcus Hutchins, plus connu sous le nom de MalwareTech

    En dépit de ces éléments de preuve évoqués par le procureur, ses avocats estiment qu’il est innocent. « Il conteste les charges. Nous avons l'intention de défendre le cas », a déclaré Adrian Lobo, l'avocat de la défense de Hutchins. « Il a consacré sa vie à la recherche de logiciels malveillants, et non à essayer de nuire aux gens. Utiliser Internet pour le bien, c'est ce qu'il a fait », explique son avocate. C’est le même son de cloche avec Janet Hutchins, la mère du chercheur. Elle pense que c’est « très peu probable » qu'il soit impliqué dans cette affaire parce qu'il a consacré « énormément de temps et même son temps libre à la lutte contre ces logiciels. »

    Le jeune chercheur en sécurité devrait faire une autre apparition devant un tribunal du Wisconsin ce mardi où il va plaider non coupable. Marcus Hutchins peut déjà se réjouir d’un traitement de faveur à cause de son statut de White Hat. Un juge a déjà statué le vendredi dernier que Hutchins pourrait être libéré sous une caution de 30 000 $, à condition qu’il reste aux États-Unis. Le juge a estimé en fait qu’il n’était pas un danger pour la communauté et qu’il n’y avait pas non plus de risque qu’il quitte les États-Unis. Avec la libération sous caution, il aura donc l’obligation de rester dans un certain périmètre des États-Unis et sera également suivi par GPS. Il ne devra pas accéder à Internet et lui sera interdit d’avoir un quelconque contact avec son complice dans l’affaire Kronos.

    Hutchins semble également bénéficier d’un grand soutien dans la communauté internationale. Adrian Lobo a en effet déclaré que ses partisans sont en train de collecter des fonds pour sa caution. « Il a un soutien communautaire formidable, local et à l'étranger et dans le monde informatique », dit-elle.

    La découverte du Kill Switch dans le code de WannaCry était-elle vraiment un coup de chance ?

    Pendant ce temps, beaucoup reviennent sur la manière dont Marcus Hutchins a mis fin à la cyberattaque WannaCry. Rappelons-le, il a déclenché par hasard un kill switch (une sorte de bouton d’urgence) qui était dans le code du malware. WannaCry essayait en effet d’établir une connexion avec un domaine non enregistré. Mais tant que ce domaine n’était pas enregistré, le malware n’arrivait pas à établir la connexion et continuait son infection, mais s’il arrivait à se connecter au domaine, il arrêtait alors l’infection. Sans le savoir, comme il l’a expliqué aux médias, Marcus Hutchins a enregistré le domaine avec lequel le malware essayait d’établir une connexion et publié une page sur le domaine. D’après le chercheur en sécurité, son intention était de suivre la propagation de WannaCry, mais il a découvert que cela a eu pour effet secondaire d’arrêter la propagation de l’infection ; ce qui a fait de lui un héros recevant des récompenses et l’éloge des médias.

    Mais les échos de l’affaire Kronos laissent penser que Hutchins avait plutôt quelque chose à voir avec WannaCry. « Laissez-moi exprimer mon premier sentiment et celui d'autres personnes lorsque MalwareTech a été arrêté : l'histoire du "killswitch" était simplement de la foutaise », explique Dave Aitel dans un billet de blog sur le site Cyber Sec Politics. « Ce que je pense », poursuit-il, « c'est que MalwareTech avait quelque chose à voir avec Wannacry, et il connaissait le killswitch, et quand Wannacry a commencé à devenir énorme en causant des dégâts massifs (par exemple, au NHS de son propre pays), il s'est effrayé et a trouvé "le killswitch". C'est pourquoi il était tellement dérangé d'être exposé par les médias. »

    Sources : The Guardian, The Telegraph, Cyber Sec Politics

    Et vous ?

    Quelle est votre opinion sur la responsabilité de Marcus Hutchins dans l'affaire Kronos, mais également dans la campagne WannaCry ?

    Voir aussi :

    USA : le chercheur en sécurité britannique qui a mis fin à la propagation de WannaCry arrêté par le FBI après la conférence Def Con

  4. #4
    Invité
    Invité(e)
    Par défaut
    Bah, si il est vraiment bon il deviendra la p'tite salope de la CIA et s'il ne l'est pas il aura droit à une tunique orange.

    Sinon pas d'opinion, j'étais pas là, j'ai rien vu et se baser sur un article comme fondement d'un jugement serait stupide. Je vais laisser les primitifs et leur boule de cristal nous dire pourquoi il est coupable/non coupable.

  5. #5
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Il a reconnu qu'il était l'auteur du code du malware Kronos et a indiqué l'avoir vendu
    (...)
    ses avocats estiment qu’il est innocent. (...) Il a consacré sa vie à la recherche de logiciels malveillants, et non à essayer de nuire aux gens. Utiliser Internet pour le bien, c'est ce qu'il a fait
    là en plaidant non-coupable il va prendre double

    Citation Envoyé par Dave Aitel
    l'histoire du "killswitch" était simplement de la foutaise. Ce que je pense c'est que MalwareTech avait quelque chose à voir avec Wannacry, et il connaissait le killswitch, et quand Wannacry a commencé à devenir énorme en causant des dégâts massifs (par exemple, au NHS de son propre pays), il s'est effrayé et a trouvé "le killswitch". C'est pourquoi il était tellement dérangé d'être exposé par les médias. »
    hmm... je sais pas si il a raison au final, mais l'analyse est d'autant plus assassine venant d'un gars comme Dave Aitel

  6. #6
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    Novembre 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 429
    Points : 1 684
    Points
    1 684
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Quelle est votre opinion sur la responsabilité de Marcus Hutchins dans l'affaire Kronos, mais également dans la campagne WannaCry ?

    Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.

  7. #7
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 387
    Points
    9 387
    Par défaut
    Je remplacerai pas le juge, c'est pas mon job.
    Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
    C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
    Mais ce n'était visiblement pas sa raison de faire...

  8. #8
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    Novembre 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 429
    Points : 1 684
    Points
    1 684
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Je remplacerai pas le juge, c'est pas mon job.
    Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
    C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
    Mais ce n'était visiblement pas sa raison de faire...
    +1

    Ou alors on peu aussi dire que c'était la raison première de faire et que quand il a vue l'argent à porté de main il a céder sa marche aussi .... et sa se comprend

  9. #9
    Inactif  

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2012
    Messages
    4 903
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 68
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2012
    Messages : 4 903
    Points : 10 166
    Points
    10 166
    Billets dans le blog
    36
    Par défaut
    Citation Envoyé par Michael Guilloux Voir le message
    Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
    C'est son droit le plus strict. Le procureur est tenu de prouver sa culpabilité hors de tout doute raisonnable. La défense n'a même pas à prouver son innocence. Il a même de droit de demander au juge, même si de n'est pas sûr que ce sera accordé, que son aveu ne puisse pas être considéré comme une preuve. Même qu'il n'est pas obligé de témoigner. Autant, il a droit de garder le silence devant la police, autant il a droit de garder le silence à son procès.

    Le jeune chercheur en sécurité devrait faire une autre apparition devant un tribunal du Wisconsin ce mardi où il va plaider non coupable. Marcus Hutchins peut déjà se réjouir d’un traitement de faveur à cause de son statut de White Hat. Un juge a déjà statué le vendredi dernier que Hutchins pourrait être libéré sous une caution de 30*000*$, à condition qu’il reste aux États-Unis. Le juge a estimé en fait qu’il n’était pas un danger pour la communauté et qu’il n’y avait pas non plus de risque qu’il quitte les États-Unis. Avec la libération sous caution, il aura donc l’obligation de rester dans un certain périmètre des États-Unis et sera également suivi par GPS. Il ne devra pas accéder à Internet et lui sera interdit d’avoir un quelconque contact avec son complice dans l’affaire Kronos.
    Ce n'est pas inhabituel, ce n'est pas un traitement de faveur et cela n'a rien à voir avec un supposé statut. Même des assassins peuvent être libérés sous caution sous certaines conditions. La règle exige que le procureur prouve que l'accusé ne doit pas être libéré. Tant qu'il respecte les conditions que le juge lui a imposées, il reste libre. c'est l'application pure et simple de la présomption d'innocence. Même s'il est condamné en première instance, les juges du tribunal d'appel pourraient ordonner qu'il reste, ou qu'il soit remis en liberté.

  10. #10
    Membre habitué Avatar de gadj0dil0
    Profil pro
    Support technique
    Inscrit en
    Février 2007
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Support technique

    Informations forums :
    Inscription : Février 2007
    Messages : 133
    Points : 130
    Points
    130
    Par défaut
    Citation Envoyé par arond Voir le message

    Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.
    Ne pas confondre juger et donner un opinion.

Discussions similaires

  1. Réponses: 159
    Dernier message: 10/09/2018, 13h38
  2. [Toutes versions] Timer programmé en VBA qui s'arrête lorsqu'une cellule est activée
    Par ninaleo dans le forum Excel
    Réponses: 1
    Dernier message: 31/08/2016, 10h33
  3. [Toutes versions] Timer programmé en VBA qui s'arrête lorsqu'une cellule est activée
    Par ninaleo dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 30/08/2016, 16h48
  4. [Turbo Pascal] [TP7] Delay qui s'arrête quand une expression est vraie
    Par EpiTouille dans le forum Turbo Pascal
    Réponses: 1
    Dernier message: 21/12/2010, 01h19
  5. compilation qui s'arrête
    Par Grecko dans le forum Dev-C++
    Réponses: 5
    Dernier message: 08/01/2007, 15h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo