Depuis son arrestation par le FBI à l’aéroport de Las Vegas, mercredi 2 août, Marcus Hutchins — alias « MalwareTech » — a concédé un aveu : il a bien créé le code du malware Kronos, qui permet de dérober, depuis son apparition en 2014, des données bancaires en Allemagne et en France, notamment.
Le hacker britannique, devenu célèbre pour avoir stoppé la propagation du ransomware WannaCry en mai 2017, entend toutefois contester en justice les 6 chefs d’inculpation dont il fait l’objet de la part de la justice américaine. Celle-ci l’accuse d’avoir créé Kronos et de l’avoir vendu sur le dark web.
Vendredi 4 août, lors de l’audition de Marcus Hutchins, le procureur Dan Cowhig a affirmé que l’accusé avait reconnu la « paternité » du malware : « Il a admis qu’il était [le créateur] du code du malware Kronos et il a précisé qu’il l’avait vendu. » À ses yeux, Marcus Hutchins ne peut donc être libéré en raison du « danger » qu’il représente, lui qui a été piégé par un achat en ligne de Kronos réalisé par des policiers sous couverture. L’accusation s’appuie aussi sur les extraits d’une discussion en ligne entre Marcus Hutchins et son co-accusé, dans laquelle il se plaint du montant reçu pour la vente du malware.
« Nous comptons nous défendre »
Marcus Hutchins, qui pourra sortir de prison après avoir payé une caution de 30 000 dollars, doit pour l’instant rester aux États-Unis, où le suivi de ses déplacements est assuré par GPS tandis que tout accès au web lui est interdit.
Adrian Lobo, l’avocate de Marcus Hutchins, entend défendre fermement son client « totalement choqué » par cette affaire : « Il rejette ces accusations et nous comptons nous défendre dans cette affaire. Il a consacré sa vie à travailler sur les malwares, mais pas pour blesser les gens. »
Face aux nombreuses rumeurs relayées sur le web au sujet de Marcus Hutchins et son séjour pour le moins luxueux à Las Vegas, où il venait assister au grand rassemblement de hackers, le Def Con, le chercheur en sécurité Andrew Mabbitt a tenu à clarifier certains faits : « MalwareTech gagne un salaire annuel à 6 chiffres, il dispose de revenus suffisants pour s’offrir des loisirs. » Après avoir recruté Adrian Lobo pour défendre son confrère, il prévoit par ailleurs de lancer une campagne de crowdfunding afin de payer ses frais juridiques tout au long de cette procédure.
En mai 2017, Marcus Hutchins avait fait l’objet d’une exposition médiatique sans précédent après avoir interrompu de manière « accidentelle », selon son propre aveu, la propagation du ransomware WannaCry, qui a contaminé plus de 200 000 ordinateurs dans 150 pays. Certains spécialistes de sécurité s’interrogent toutefois sur la nature réellement inopinée de cette découverte du « kill switch » de WannaCry.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !