Hedret sikkerhetsekspert innrømmer malware-anklager

Hedret sikkerhetsekspert innrømmer malware-anklager

En britisk cybersikkerhetsekspert ble hedret som en helt etter å ha nøytralisert og stoppet det globale "WannaCry"-angrepet i 2017. Nå har han erklært seg skyldig i å skrive malware.

Marcus Hutchins ble anklaget på 10 punkter i USA, og har erklært seg skyldig på to av de. Dermed ble den amerikanske regjeringen, som påtaler, enige om å avvise de resterende anklagene mot Hutchins. Dette viser rettsdokumenter fra den amerikanske distriktsdomstolen i Wisconsin.

Hutchins skal i følge dommen ha skrevet og distribuert malware i tidsrommet juli 2012 og september 2016. Hutchins gikk i den perioden under aliaset “Malwaretech” og “irp@jabber.se”, og skrev og distribuerte skadelig programvare kjent som “UPAS-Kit” og “Kronos”.

Hutchins, som bodde i Storbritannia i det aktuelle tidsrommet, skal ha jobbet hardt for å skjule sin rolle i utviklingen og distrubisjonen av malware.

Solgte malware til så mange som mulig

Sammen med en partner som gikk under aliasene “Vinny”, “VinnyK”, og “Aurora123”, ble malwaren annonsert for og videresolgt, og de to delte på fortjenesten fra salget. De slo seg opp på å selge malwaret til så mange som mulig for å maksimere profitten.

I følge retten, skal også Hutchins personlig bevisst ha videresolgt den skadelige programvaren til en person i California som var aktiv i å bruke malware til å skaffe seg tilgang til datamaskiner og personlig informasjon.

I’ve pleaded guilty to two charges related to writing malware in the years prior to my career in security

– Marcus Hutchins

Angrer

På sin blogg, skriver Hutchins at han har erklært seg skyldig i to anklager knyttet til å skrive malware i årene før hans karrière innen sikkerhet startet.

Han skriver videre at han angrer på disse handlingene og aksepterer ansvaret for sine feil.

“Etter å ha vokst opp, har jeg brukt de samme ferdighetene som jeg misbrukte for flere år siden til konstruktive formål. Jeg vil nå fortsette å bruke tiden min til å holde folk trygge mot malwareangrep”, avslutter han.

Stanset verdensomspennende angrep

Hutchins har i nyere tid blitt kjent over natten i hacker-miljøet, etter at han i mai 2017 klarte å sette en stopper for det globale “WannaCry”-angrepet.

Malware-angrepet WannaCry spredde seg i rekordfart i 2017, og angrep omlag 300.000 bedrifter i ulike bransjer over hele verden.

WannaCry misbrukte et nylig oppdaget sikkerhetsproblem i SMB (Server Message Block)-protokollen til eldre utgaver av Microsoft Windows. Sikkerhetshullet gjorde det mulig å komme inn ikke bare i datamaskiner, men i hele nettverket.

Utnyttelsen av sikkerhetshullet gjorde det mulig for cyberkriminelle å ikke bare kryptere filer i datamaskiner og systemer, men å skanne etter andre Windows-enheter for å spre seg i hele nettverket.

Kommentarer