Le chercheur en sécurité Marcus Hutchins, connu sous le nom de MalwareTech, est devenu célèbre cette année pour avoir accidentellement stoppé l’attaque de WannaCry, qui a détourné des milliers d’ordinateurs dans le monde entier.
Hutchins, 23 ans, a participé à la DefCon à Las Vegas et était à l’aéroport pour rentrer au Royaume-Uni. Il a ensuite été arrêté par la police, accusé d’avoir créé et distribué des logiciels malveillants pour voler des données bancaires.
Selon le bureau du procureur américain, Hutchins a aidé à créer et à distribuer le cheval de Troie bancaire appelé Kronos. Un autre individu, dont le nom n’a pas été divulgué, aurait publié des annonces et vendu le malware pour 3 000 euros.
Cela aurait commencé en juillet 2014, lorsqu’une vidéo a été mise en ligne sur YouTube pour montrer comment Kronos fonctionnait. L’original a été retiré, mais il existe d’autres copies :
https://www.youtube.com/watch?v=lgjklWxiCzY
En gros, il a dirigé ses victimes vers des sites web malveillants et falsifiés afin de voler les identifiants et les mots de passe des banques ; et il a réussi à contourner l’antivirus. Le malware était en vente sur les forums russes pour un montant allant jusqu’à 7 000 euros. Hutchins et un autre individu auraient mis à jour Kronos en février 2015.
En juillet 2015, il aurait abandonné le projet. Mais selon des chercheurs de Proofpoint Security, des criminels ont utilisé une variante de Kronos l’année dernière lorsqu’ils ont infecté des entreprises des secteurs financier, pharmaceutique et de l’enseignement supérieur pour voler des numéros de cartes de crédit.
Hutchins a été accusé de fraude informatique, d’interception de communications électroniques et d’invasion informatique. Il se trouve dans le bureau du FBI à Las Vegas et sera traduit en justice ce vendredi (4).
En mai, le jeune homme a réussi à interrompre WannaCry par accident. Il a découvert que l’une des variantes essayait d’accéder à un domaine étrange qui n’existait pas, et a décidé de mettre un site à cette même adresse. Le malware a donc cessé de se propager.
WannaCry a réussi à réunir 140 000 euros en pièces de monnaie. Le montant a été retiré cette semaine par le biais d’un processus de blanchiment d’argent. Les chercheurs pensent que les logiciels malveillants ont des liens avec la Corée du Nord, et que leurs motivations sont plus politiques que financières.