Wannacrys banemand erklærer sig skyldig i at have forfattet malware

Marcus Hutchins, der fik lukket ned for Wannacry, har erklæret sig skyldig i at have lavet malware.

Den britiske sikkerhedsforsker Marcus Hutchins har overfor de amerikanske politimyndigheder erklæret sig skyldig i at have skrevet malware. Det oplyser The Register med henvisning til den aftale om skyldsspørgsmål (eng. plea deal), Hutchins har indgået med de amerikanske myndigheder (PDF).

Hutchins blev verdenskendt i 2017, ikke som malware-forfatter, men som manden, der stoppede det omfattende ransomware-angreb Wannacry.

Det skete ved, at Hutchins registrerede et domæne, hvilket bevirkede at Wannacry-spredningen stoppede. Den britiske sikkerhedsforsker fortæller under aliaset Malwaretech selv om episoden i dette indlæg fra maj 2017.

En del hospitaler i Storbritannien blev hårdt ramt i forbindelse med Wannacry-angrebet, der blandt andet spredte sig via en sårbarhed i SMB-protokollen. Blandt andet The Independent fortalte om påvirkningen af den britiske sundhedssektor.

Anholdt i 2017

Marcus Hutchins blev ifølge aftalen om skyldsspørgsmålet anholdt af de amerikanske myndigheder 2. august 2017. Myndighederne mente, han stod bag bank-trojaneren Kronos, en beskyldning, som Hutchins på daværende tidspunkt benægtede.

Ifølge The Register skete det i forbindelse med, at Hutchins havde deltaget ved de amerikanske it-sikkerhedskonferencer Black Hat og Def Con. I forbindelse med anholdelsen blev Hutchins beskyldt for at stå bag bank-trojaneren Kronos.

Fredag i sidste uge indgik Hutchins så en aftale med de amerikanske myndigheder, hvor han vedkender sig at stå bag udviklingen af to stykker malware: UPAS og Kronos. Ifølge aftalen med de amerikanske myndigheder er både den ene og den anden malware designet til at gå efter bankoplysninger.

The Register linker til en aktuel udtalelse fra Marcus Hutchins, hvor følgende fremgår:

»Som du måske er klar over, så har jeg erklæret mig skyldig i to anklager i forhold til at skrive malware i årene før min karriere indenfor sikkerhed. Jeg fortryder disse handlinger og tager det fulde ansvar for mine fejltagelser. Efter at være vokset op har jeg brugt de samme færdigheder, som jeg misbrugte for flere år siden, til konstruktive formål. Jeg vil fortsætte med at dedikere min tid til at holde folk sikre mod malware-angreb.«

The Register oplyser, at de i alt to punkter om skyld, som Hutchins har vedkendt sig, hver især kan give fem års fængsel og en bøde på 250.000 dollars (ca. 1,66 mio. kroner). Det britiske medie bemærker, at Hutchins formentlig ender med en mildere straf.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize