Le cyber-expert qui a réussi à mettre un terme à l'attaque de ransomware WannaCry contre le British National Health Service (NHS) a été arrêté en Amérique pour avoir participé à des crimes liés aux logiciels malveillants Kronos.

Marcus Hutchins, qui vient du Royaume-Uni et est connu sous le nom de «Malware Tech» dans la communauté de la cybersécurité, était en Amérique pour la conférence sur la cyberdéfense Def Con.

Le ministère américain de la justice a confirmé que Hutchins, 23 ans, “a été arrêté aux États-Unis le 2 août 2017 à Las Vegas, dans le Nevada, après qu'un grand jury du district oriental du Wisconsin a rendu une accusation à six chefs d'accusation contre Hutchins pour son rôle dans la création et la distribution du cheval de Troie bancaire Kronos”.

Kronos était un malware qui récupérait les informations de connexion des banques afin de voler de l'argent sur leurs comptes. Le logiciel malveillant a été proposé à l'achat sur les forums cybercriminels en 2014 pour un montant non négligeable de 7 000 USD (4 100 GBP selon les taux de conversion du moment)..

Le vrai sens de Trojan

Étant donné l'implication de Hutchins dans la communauté de la cybersécurité, cette arrestation est une surprise, en particulier pour sa mère, qui a déclaré à la Press Association qu'elle avait été “appeler frénétiquement l'Amérique” essayer de contacter son fils.

Comme le rapporte The Guardian, il a été révélé que Hutchins travaillait chez lui quand il a réussi à mettre fin à l'attaque de malware WannaCry sur le NHS plus tôt cette année..

À l'époque, la cyber-communauté avait suscité un tollé: une personne qualifiée de héros était «doxxed» (terme utilisé pour désigner la divulgation d'informations personnelles sur un utilisateur) par les médias grand public qui le félicitaient..

Hutchins a réussi à arrêter l'attaque en enregistrant le domaine que le malware tentait de contacter. Sur son blog, où il détaille ses actions lors de l'attaque, il affirme que l'URL était utilisée par le logiciel malveillant pour déterminer s'il était en mode "bac à sable" (technique permettant de garder des éléments d'un système informatique en sourdine pour des raisons de sécurité. ).

Selon les tendances numériques: “Une audience du tribunal devrait avoir lieu vendredi dans le but d'organiser sa représentation légale.”

  • Améliorez votre sécurité en attrapant le meilleur Ultrabook