Est-ce que cela ne reste pas sans conséquences ?
The cybersecurity community is puzzled today after learning that Marcus Hutchins, the 23-year-old security expert who successfully halted the worldwide spread of the ransomware WannaCry, is said to be held by U.S. authorities at a undisclosed location.
La publication Motherboard a d’abord rapporté que quelqu’un portant le même nom, âgé de 23 ans, était en détention au centre de détention Henderson, dans le Nevada. Un ami de Hutchins a indiqué à la publication qu’il avait été transféré vers un autre lieu inconnu le 3 août.
Nous sommes arrivés au bureau du FBI à Las Vegas, mais nous n’avons pas obtenu de réponse concernant la demande d’édition. En particulier, Hutchins est de nationalité britannique.
Hutchins, également connu sous le pseudonyme MalwareTech, est employé par la société spécialisée en sécurité informatique Kryptos Logic. Il assistait aux conférences annuelles de cybersécurité Black Hat et DEF CON à Las Vegas.
Il est devenu célèbre à l’échelle mondiale en mai de cette année lorsqu’il a repéré un domaine dans le code WannaCry. En le faisant, il a involontairement déclenché un mécanisme d’arrêt qui a stoppé le ransomware dans son élan, potentiellement sauvant des vies par la même occasion.
Hutchins est habituellement très présent sur Twitter, et ses récents messages avant de disparaître laissent entendre qu’il se trouvait à l’aéroport.
Il n’est pas évident de savoir de quoi, le cas échéant, Hutchins a été accusé. Lorsqu’il a été interrogé par The Telegraph, sa mère, Janet, a simplement déclaré qu’elle allait être occupée ce soir.
Nous mettrons à jour cette histoire dès que nous aurons plus d’informations.
Dernière mise à jour : 3 août 2017 à 11 h 15 heure du Pacifique.
D’après Andrew Mabbitt, un expert en sécurité, Hutchins serait en captivité au bureau du FBI de Las Vegas.
Dernière mise à jour : 3 août 2017 à 11h45, heure du Pacifique.
D’après le ministère de la Justice des États-Unis, Hutchins a été appréhendé en raison de sa participation à la conception et à la diffusion du cheval de Troie bancaire Kronos.
Kronos a été identifié pour la première fois en 2014, selon The Guardian, qui a signalé que le logiciel malveillant s’est diffusé par le biais d’e-mails et a visé les mots de passe des services bancaires en ligne. Un autre coaccusé non nommé aurait également été inculpé.
D’après les charges retenues, en plus d’avoir prétendument conçu le logiciel malveillant, Hutchins aurait été accusé de “promouvoir la disponibilité du logiciel malveillant Kronos sur des forums en ligne ; vendre le logiciel malveillant Kronos ; [et] recevoir et distribuer les recettes obtenues de la vente du logiciel malveillant Kronos […].”
En 2014, il est intéressant de noter que Hutchins a demandé un échantillon des logiciels malveillants qu’il est actuellement accusé d’avoir créés.
Sujet : Sécurité informatique