Проблемы с американскими властями начались у британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного в сети под псевдонимом MalwareTech, еще в августе прошлого года, во время визита на конференции Black Hat и DEF CON в Лас-Вегасе. Хатчинса, который весной 2017 года в одиночку остановил распространение шифровальщика WannaCry, арестовали и обвинили в создании и распространении банковского трояна Kronos в 2014-2015 годы.
Вскоре специалиста отпустили под залог в размере 30 000 долларов, но поначалу ему запретили пользоваться интернетом и выходить на связь со своим неизвестным «сообщником», который также фигурировал в судебных документах (имя было отредактировано). Помимо этого MalwareTech, разумеется, не имел возможности покинуть США и был обязан носить специальный GPS-маячок.
Первое заседание по делу Хатчинса состоялось 14 августа 2017 года. На суде исследователь заявил о своей невиновности по всем пунктам обвинения, а адвокаты MalwareTech выразили убежденность, что после представления улик Хатчинс будет полностью оправдан. Так как, по мнению прокурора, исследователь более не представлял опасности, ему вновь разрешили пользоваться интернетом, а также позволили перебраться в Лос-Анджелес, где расположен офис компании Kryptos Logic, в которой он работает (впрочем, работать в США он не имеет права с юридической точки зрения). Тем не менее, до окончания судебных разбирательств специалист все равно не может покинуть страну и снять GPS-трекер. За прошедший год эти обстоятельства никак не изменились, и Хатчинс по-прежнему вынужден оставаться на территории США.
Как стало известно на этой неделе, положение MalwareTech, к сожалению, лишь продолжает ухудшаться. Согласно новой версии обвинительного заключения, к предыдущим обвинениям добавились еще четыре. Теперь Хатчинса обвиняют не только в создании и продаже банкера Kronos, но еще и малвари UPAS Kit.
Сторона обвинения заявляет, что UPAS Kit «использовал формграбер и веб-инжекты чтобы перехватывать и собирать данные с защищенных персональных компьютеров», а также «позволял осуществить неавторизованное извлечение данных с защищенных компьютеров». Также следствие утверждает, что в июле 2012 года MalwareTech продал эту малварь человеку, известному как Aurora123, который затем использовал вредоноса для атак на американских пользователей.
Кроме того, обвинители считают, что после ареста, в августе 2017 года, Хатчинс врал агентам ФБР в ходе проведения допроса. Тогда Хатчинс якобы заявил о том, что вплоть до 2016 года и первого детального анализа Kronos ему не было известно о том, что ранее написанный им код является частью вредоноса (подробнее об этом аспекте мы рассказывали здесь). Представители ФБР утверждают, что позже специалист сознался, что в 2014 году он продал банкера пользователю, известному под ником VinnyK (это еще один псевдоним вышеупомянутого Aurora123), а значит, косвенно признал, что лгал во время первого допроса.
При этом известно, что адвокаты Хатчинса настаивают на том, что тогда их клиента допрашивали в состоянии интоксикации, не давали ему спать, держали в полном неведении, не зачитали права и не предъявляли никаких обвинений. Юристы категорически настаивают на исключении этих улик из дела как неприемлемых. Ниже можно увидеть комментарий одного из адвокатов MalwareTech, который называет новые обвинения «несостоятельными».
@marciahofmann and I are disappointed the govt has filed this superseding indictment, which is meritless. It only serves to highlight the prosecution’s serious flaws. We expect @MalwareTechBlog to be vindicated and then he can return to keeping us all safe from malicious software https://t.co/E1M0qod3CN
— Brian Klein (@brianeklein) June 6, 2018
Журналисты BleepingComputer обсудили новые обвинения в адрес Хатчинса с экспертом по правовым вопросам и независимым журналистом Марси Уиллер (Marcy Wheeler).
«Обвинения в даче ложных показаний – это самое лучшее, ведь в таком случае прокурора Невады тоже следует назвать сообщником Хатчинса, так как его выступление в суде летом прошлого года полностью противоречит заявлениям в новом обвинительном заключении», — говорит Уиллер.
Также эксперт указывает на то, что в те годы, когда Хатчинс якобы создал и продал малварь UPAS Kit, он вообще был несовершеннолетним, и срок исковой давности (пять лет) в данном случае давно истек. То есть предъявлять эти обвинения специалисту не должны были сразу по двум причинам.
Сам Маркус по-прежнему старается не терять присутствия духа и традиционно шутит о происходящем в своем Twitter. Так, исследователь пишет, что на услуги юристов уже было потрачено более 100 000 долларов (деньги Хатчинсу продолжают жертвовать неравнодушные пользователи и его коллеги со всего мира), а теперь, из-за новых обвинений опять «нужно больше минералов». Также он называет новые обвинения «херней».
If you'd like to assist me in fighting the new case, please consider donating said mineral here:https://t.co/4X1GRbsb1c
— MalwareTech (@MalwareTechBlog) June 6, 2018
Фото: CHRIS RATCLIFFE/BLOOMBERG/GETTY IMAGES