Проблемы с американскими властями начались у британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного в сети под псевдонимом MalwareTech, еще в августе прошлого года, во время визита на конференции Black Hat и DEF CON в Лас-Вегасе. Хатчинса, который весной 2017 года в одиночку остановил распространение шифровальщика WannaCry, арестовали и обвинили в создании и распространении банковского трояна Kronos в 2014-2015 годы.

Вскоре специалиста отпустили под залог в размере 30 000 долларов, но поначалу ему запретили пользоваться интернетом и выходить на связь со своим неизвестным «сообщником», который также фигурировал в судебных документах (имя было отредактировано). Помимо этого MalwareTech, разумеется, не имел возможности покинуть США и был обязан носить специальный GPS-маячок.

Первое заседание по делу Хатчинса состоялось 14 августа 2017 года. На суде исследователь заявил о своей невиновности по всем пунктам обвинения, а адвокаты MalwareTech выразили убежденность, что после представления улик Хатчинс будет полностью оправдан. Так как, по мнению прокурора, исследователь более не представлял опасности, ему вновь разрешили пользоваться интернетом, а также позволили перебраться в Лос-Анджелес, где расположен офис компании Kryptos Logic, в которой он работает (впрочем, работать в США он не имеет права с юридической точки зрения). Тем не менее, до окончания судебных разбирательств специалист все равно не может покинуть страну и снять GPS-трекер. За прошедший год эти обстоятельства никак не изменились, и Хатчинс по-прежнему вынужден оставаться на территории США.

Как стало известно на этой неделе, положение MalwareTech, к сожалению, лишь продолжает ухудшаться. Согласно новой версии обвинительного заключения, к предыдущим обвинениям добавились еще четыре. Теперь Хатчинса обвиняют не только в создании и продаже банкера Kronos, но еще и малвари UPAS Kit.

Сторона обвинения заявляет, что UPAS Kit «использовал формграбер и веб-инжекты чтобы перехватывать и собирать данные с защищенных персональных компьютеров», а также «позволял осуществить неавторизованное извлечение данных с защищенных компьютеров». Также следствие утверждает, что в июле 2012 года MalwareTech продал эту малварь человеку, известному как Aurora123, который затем использовал вредоноса для атак на американских пользователей.

Кроме того, обвинители считают, что после ареста, в августе 2017 года, Хатчинс врал агентам ФБР в ходе проведения допроса. Тогда Хатчинс якобы заявил о том, что вплоть до 2016 года и первого детального анализа Kronos ему не было известно о том, что ранее написанный им код является частью вредоноса (подробнее об этом аспекте мы рассказывали здесь). Представители ФБР утверждают, что позже специалист сознался, что в 2014 году он продал банкера пользователю, известному под ником VinnyK (это еще один псевдоним вышеупомянутого Aurora123), а значит, косвенно признал, что лгал во время первого допроса.

При этом известно, что адвокаты Хатчинса настаивают на том, что тогда их клиента допрашивали в состоянии интоксикации, не давали ему спать, держали в полном неведении, не зачитали права и не предъявляли никаких обвинений. Юристы категорически настаивают на исключении этих улик из дела как неприемлемых. Ниже можно увидеть комментарий одного из адвокатов MalwareTech, который называет новые обвинения «несостоятельными».

Журналисты BleepingComputer обсудили новые обвинения в адрес Хатчинса с экспертом по правовым вопросам и независимым журналистом Марси Уиллер (Marcy Wheeler).

«Обвинения в даче ложных показаний – это самое лучшее, ведь в таком случае прокурора Невады тоже следует назвать сообщником Хатчинса, так как его выступление в суде летом прошлого года полностью противоречит заявлениям в новом обвинительном заключении», — говорит Уиллер.

Также эксперт указывает на то, что в те годы, когда Хатчинс якобы создал и продал малварь UPAS Kit, он вообще был несовершеннолетним, и срок исковой давности (пять лет) в данном случае давно истек. То есть предъявлять эти обвинения специалисту не должны были сразу по двум причинам.

Сам Маркус по-прежнему старается не терять присутствия духа и традиционно шутит о происходящем в своем Twitter. Так, исследователь пишет, что на услуги юристов уже было потрачено более 100 000 долларов (деньги Хатчинсу продолжают жертвовать неравнодушные пользователи и его коллеги со всего мира), а теперь, из-за новых обвинений опять «нужно больше минералов». Также он называет новые обвинения «херней».

Фото: CHRIS RATCLIFFE/BLOOMBERG/GETTY IMAGES

 

6 комментариев

  1. Scool

    09.06.2018 at 16:37

    Остановил Wanna Cry. А ему четыре обвинения. Не слишком ли сурово? А то что он, продавал и писал вирусы, не наркотой же торговал.

  2. Anon

    09.06.2018 at 23:25

    Думаю, американские спецслужбы просто хотят приобщить его к работе над своими проектами

  3. Matveykin

    09.06.2018 at 23:36

  4. Ivan_R

    11.06.2018 at 14:46

    Сорвал планы ФБР иди сюда. (шутка)

  5. Читатель2017

    11.06.2018 at 22:41

    Вот и делай людям добро! Вот и сообщи правоохранителям о готовящемся …, вот и вызови в полицию, пожарную, скорую и т.д.

Оставить мнение