Discussion :

[Michael Guilloux]

Le chercheur britannique qui a arrêté WannaCry est accusé d’avoir créé et distribué le malware Kronos
un cheval de Troie qui a touché les USA

Ce mercredi, le jeune chercheur en sécurité britannique Marcus Hutchins a été arrêté à Las Vegas où il s’était rendu pour assister aux conférences Black Hat et Def Con dédiées aux adeptes de la cybersécurité. Marcus Hutchins est plus connu sous le pseudo de MalwareTech et comme celui qui a mis fin à la propagation du malware WannaCry. D’après les rapports, il a été arrêté par le FBI, mais jusque-là, nul ne savait les raisons pour lesquelles Marcus Hutchins était détenu par le bureau fédéral d’investigation des États-Unis.

Marcus Hutchins

Les nouvelles n’ont toutefois pas tardé à venir. Comme le suggère une plainte déposée auprès d’un tribunal du district du Wisconsin, Marcus Hutchins a été arrêté par le FBI pour son rôle présumé dans « la création et la distribution du cheval de Troie bancaire Kronos ». Découvert pour la première fois en juillet 2014, le malware Kronos a été conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants.

Après la création du malware, Marcus Hutchins et un autre complice, dont le nom n’a pas été rendu public, ont diffusé une vidéo expliquant comme fonctionne Kronos. Cette vidéo a été publiée sur YouTube le 13 juillet 2014, date indiquée dans l'acte d'accusation, mais la vidéo a depuis été retirée du site.

L’acte d’accusation fédéral stipule qu’entre juillet 2014 et juillet 2015, à Wisconsin et ailleurs, les suspects ont « sciemment conspiré et convenu l’un avec l’autre pour commettre une infraction contre les États-Unis. » Ils auraient assuré la publicité et la vente du malware Kronos sur les forums Internet. Marcus Hutchins est particulièrement indexé comme étant l’auteur du malware. D’après la plainte, en agissant ainsi, ils ont causé des dommages à une dizaine d’ordinateurs protégés ou plus, pendant période d'un an.

Source : Acte d’accusation de Marcus Hutchins

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

USA : le chercheur en sécurité britannique qui a mis fin à la propagation de WannaCry arrêté par le FBI, après la conférence Def Con
WannaCry : les cybercriminels vident les portefeuilles Bitcoin de collecte des rançons, l'équivalent de 140 000 $

[yann.papouin]

Si on arrête un concepteur d'arme et un revendeur, alors pas mal de monde doit s'inquiéter.

[Michael Guilloux]

Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable
et pourrait être libéré sous une caution de 30 000 $

Loué pour avoir mis fin à la campagne de cyberattaque internationale WannaCry, Marcus Hutchins serait paradoxalement le créateur du malware Kronos, conçu pour voler les informations bancaires, en dirigeant les cibles vers des sites Web bancaires malveillants. Le chercheur en sécurité britannique aurait en effet avoué à la police qu’il était bien l’auteur du malware bancaire, mais ses avocats ont l'intention de défendre le cas et plaider non coupable.

Rappelons que Marcus Hutchins, alias MalwareTech, a été arrêté mercredi dernier aux États-Unis, où il a assisté au cours des semaines passées aux conférences internationales Black Hat et Def Con sur la cybersécurité à Las Vegas. C'est alors qu'il s'apprêtait à prendre un vol pour rentrer au Royaume-Uni qu'il a été arrêté par les autorités américaines. Le héros de WannaCry est accusé par le Département américain de la Justice (DoJ) d'avoir aidé à créer, diffuser et maintenir le cheval de Troie bancaire Kronos entre 2014 et 2015 et fait face à six chefs d'accusation de piratage.

« Il a reconnu qu'il était l'auteur du code du malware Kronos et a indiqué l'avoir vendu », explique Dan Cowhig, le procureur américain. Cela vient également confirmer des preuves qui étaient déjà en la possession du DoJ. Dan Cowhig explique en effet que lors d’une opération dans le cadre des investigations sur Kronos, des agents secrets ont pu acheter le code du malware avec le chercheur britannique et son complice qui est encore en liberté et dont le nom est jusqu’ici gardé secret. Le procureur a également déclaré qu'il y avait encore des logs provenant des discussions entre Hutchins et son complice, révélant que Hutchins se plaignait de l'argent qu'il avait reçu pour la vente.

Marcus Hutchins, plus connu sous le nom de MalwareTech

En dépit de ces éléments de preuve évoqués par le procureur, ses avocats estiment qu’il est innocent. « Il conteste les charges. Nous avons l'intention de défendre le cas », a déclaré Adrian Lobo, l'avocat de la défense de Hutchins. « Il a consacré sa vie à la recherche de logiciels malveillants, et non à essayer de nuire aux gens. Utiliser Internet pour le bien, c'est ce qu'il a fait », explique son avocate. C’est le même son de cloche avec Janet Hutchins, la mère du chercheur. Elle pense que c’est « très peu probable » qu'il soit impliqué dans cette affaire parce qu'il a consacré « énormément de temps et même son temps libre à la lutte contre ces logiciels. »

Le jeune chercheur en sécurité devrait faire une autre apparition devant un tribunal du Wisconsin ce mardi où il va plaider non coupable. Marcus Hutchins peut déjà se réjouir d’un traitement de faveur à cause de son statut de White Hat. Un juge a déjà statué le vendredi dernier que Hutchins pourrait être libéré sous une caution de 30 000 $, à condition qu’il reste aux États-Unis. Le juge a estimé en fait qu’il n’était pas un danger pour la communauté et qu’il n’y avait pas non plus de risque qu’il quitte les États-Unis. Avec la libération sous caution, il aura donc l’obligation de rester dans un certain périmètre des États-Unis et sera également suivi par GPS. Il ne devra pas accéder à Internet et lui sera interdit d’avoir un quelconque contact avec son complice dans l’affaire Kronos.

Hutchins semble également bénéficier d’un grand soutien dans la communauté internationale. Adrian Lobo a en effet déclaré que ses partisans sont en train de collecter des fonds pour sa caution. « Il a un soutien communautaire formidable, local et à l'étranger et dans le monde informatique », dit-elle.

La découverte du Kill Switch dans le code de WannaCry était-elle vraiment un coup de chance ?

Pendant ce temps, beaucoup reviennent sur la manière dont Marcus Hutchins a mis fin à la cyberattaque WannaCry. Rappelons-le, il a déclenché par hasard un kill switch (une sorte de bouton d’urgence) qui était dans le code du malware. WannaCry essayait en effet d’établir une connexion avec un domaine non enregistré. Mais tant que ce domaine n’était pas enregistré, le malware n’arrivait pas à établir la connexion et continuait son infection, mais s’il arrivait à se connecter au domaine, il arrêtait alors l’infection. Sans le savoir, comme il l’a expliqué aux médias, Marcus Hutchins a enregistré le domaine avec lequel le malware essayait d’établir une connexion et publié une page sur le domaine. D’après le chercheur en sécurité, son intention était de suivre la propagation de WannaCry, mais il a découvert que cela a eu pour effet secondaire d’arrêter la propagation de l’infection ; ce qui a fait de lui un héros recevant des récompenses et l’éloge des médias.

Mais les échos de l’affaire Kronos laissent penser que Hutchins avait plutôt quelque chose à voir avec WannaCry. « Laissez-moi exprimer mon premier sentiment et celui d'autres personnes lorsque MalwareTech a été arrêté : l'histoire du "killswitch" était simplement de la foutaise », explique Dave Aitel dans un billet de blog sur le site Cyber Sec Politics. « Ce que je pense », poursuit-il, « c'est que MalwareTech avait quelque chose à voir avec Wannacry, et il connaissait le killswitch, et quand Wannacry a commencé à devenir énorme en causant des dégâts massifs (par exemple, au NHS de son propre pays), il s'est effrayé et a trouvé "le killswitch". C'est pourquoi il était tellement dérangé d'être exposé par les médias. »

Sources : The Guardian, The Telegraph, Cyber Sec Politics

Et vous ?

Quelle est votre opinion sur la responsabilité de Marcus Hutchins dans l'affaire Kronos, mais également dans la campagne WannaCry ?

Voir aussi :

USA : le chercheur en sécurité britannique qui a mis fin à la propagation de WannaCry arrêté par le FBI après la conférence Def Con

[Invité]

Bah, si il est vraiment bon il deviendra la p'tite salope de la CIA et s'il ne l'est pas il aura droit à une tunique orange.

Sinon pas d'opinion, j'étais pas là, j'ai rien vu et se baser sur un article comme fondement d'un jugement serait stupide. Je vais laisser les primitifs et leur boule de cristal nous dire pourquoi il est coupable/non coupable.

[BufferBob]

Il a reconnu qu'il était l'auteur du code du malware Kronos et a indiqué l'avoir vendu
(...)
ses avocats estiment qu’il est innocent. (...) Il a consacré sa vie à la recherche de logiciels malveillants, et non à essayer de nuire aux gens. Utiliser Internet pour le bien, c'est ce qu'il a fait

là en plaidant non-coupable il va prendre double

l'histoire du "killswitch" était simplement de la foutaise. Ce que je pense c'est que MalwareTech avait quelque chose à voir avec Wannacry, et il connaissait le killswitch, et quand Wannacry a commencé à devenir énorme en causant des dégâts massifs (par exemple, au NHS de son propre pays), il s'est effrayé et a trouvé "le killswitch". C'est pourquoi il était tellement dérangé d'être exposé par les médias. »

hmm... je sais pas si il a raison au final, mais l'analyse est d'autant plus assassine venant d'un gars comme Dave Aitel

[arond]

Quelle est votre opinion sur la responsabilité de Marcus Hutchins dans l'affaire Kronos, mais également dans la campagne WannaCry ?

Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.

[transgohan]

Je remplacerai pas le juge, c'est pas mon job.
Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
Mais ce n'était visiblement pas sa raison de faire...

[arond]

Je remplacerai pas le juge, c'est pas mon job.
Mais par contre je trouve moyen qu'un chercheur en sécurité créé des malwares pour les vendre...
C'est un peu retourner sa veste non ? A la rigueur qu'ils en créé pour étudier les impacts et trouve des solutions pour les contrer ça je le conçois.
Mais ce n'était visiblement pas sa raison de faire...

+1

Ou alors on peu aussi dire que c'était la raison première de faire et que quand il a vue l'argent à porté de main il a céder sa marche aussi .... et sa se comprend

[clementmarcotte]

Marcus Hutchins aurait admis être le créateur du malware Kronos, mais plaide non coupable

C'est son droit le plus strict. Le procureur est tenu de prouver sa culpabilité hors de tout doute raisonnable. La défense n'a même pas à prouver son innocence. Il a même de droit de demander au juge, même si de n'est pas sûr que ce sera accordé, que son aveu ne puisse pas être considéré comme une preuve. Même qu'il n'est pas obligé de témoigner. Autant, il a droit de garder le silence devant la police, autant il a droit de garder le silence à son procès.

Le jeune chercheur en sécurité devrait faire une autre apparition devant un tribunal du Wisconsin ce mardi où il va plaider non coupable. Marcus Hutchins peut déjà se réjouir d’un traitement de faveur à cause de son statut de White Hat. Un juge a déjà statué le vendredi dernier que Hutchins pourrait être libéré sous une caution de 30*000*$, à condition qu’il reste aux États-Unis. Le juge a estimé en fait qu’il n’était pas un danger pour la communauté et qu’il n’y avait pas non plus de risque qu’il quitte les États-Unis. Avec la libération sous caution, il aura donc l’obligation de rester dans un certain périmètre des États-Unis et sera également suivi par GPS. Il ne devra pas accéder à Internet et lui sera interdit d’avoir un quelconque contact avec son complice dans l’affaire Kronos.

Ce n'est pas inhabituel, ce n'est pas un traitement de faveur et cela n'a rien à voir avec un supposé statut. Même des assassins peuvent être libérés sous caution sous certaines conditions. La règle exige que le procureur prouve que l'accusé ne doit pas être libéré. Tant qu'il respecte les conditions que le juge lui a imposées, il reste libre. c'est l'application pure et simple de la présomption d'innocence. Même s'il est condamné en première instance, les juges du tribunal d'appel pourraient ordonner qu'il reste, ou qu'il soit remis en liberté.

[gadj0dil0]

Bravo d'encourager les gens à juger quelqu'un alors que c'est aux juges de le faire, surtout avec si peu de preuve.

Ne pas confondre juger et donner un opinion.