В конце прошлой недели британский ИБ-специалист Маркус Хатчинс (Marcus Hutchins), также известный под псевдонимом MalwareTech, признал свою вину по двум пунктам обвинения, и правоохранители согласилась отказаться от восьми других пунктов. Так, он признался в сговоре с целью создания и распространения малвари, а также в пособничестве по ее распространению. Теперь эксперту грозит до десяти лет лишения свободы (до пяти лет по каждому обвинению) и штраф в размере 250 000 долларов. Дата вынесения приговора пока не назначена.
Напомню, что в 2017 году, еще до ареста, именно MalwareTech обнаружил в коде WannaCry аварийный «стоп-кран», который активировал, тем самым остановив распространение малвари по всему миру, что стало началом конца эпидемии.
В своем блоге Хатчинс опубликовал короткое заявление:
«Как вы, наверное, знаете, я признал свою вину по двум обвинениям, связанным с написанием малвари за годы до начала моей карьеры в сфере безопасности. Я сожалею об этих действиях и принимаю полную ответственность за свои ошибки. Повзрослев, я стал использовать те же навыки, которыми злоупотреблял годы назад, в конструктивных целях. Я и далее продолжу посвящать свое время защите людей от атак малвари».
Маркуса Хатчинса арестовали еще в 2017 году, когда он прилетел в США на конференции Black Hat и DEF CON. Тогда ФБР обвинило специалиста в создании и распространении банковского трояна Kronos в 2014-2015 годы.
Вскоре Хатчинса отпустили под залог, однако в течение двух прошедших лет он не имел возможности покинуть США и был обязан носить специальный GPS-маячок. Хуже того, в 2018 году к изначальным обвинениям добавились новые.
Тогда MalwareTech обвинили еще и в создании малвари UPAS Kit. По данным обвинения, UPAS Kit «использовал формграбер и веб-инжекты чтобы перехватывать и собирать данные с защищенных персональных компьютеров», а также «позволял осуществить неавторизованное извлечение данных с защищенных компьютеров». Также следствие утверждало, что в июле 2012 года MalwareTech продал эту малварь человеку, известному как Aurora123 (он же Vinny, VinnyK), который затем использовал вредоноса для атак на американских пользователей.
Кроме того, обвинители заявляли, что после ареста, в августе 2017 года, Хатчинс врал агентам ФБР в ходе проведения допроса. Тогда Хатчинс якобы заявил о том, что вплоть до 2016 года и первого детального анализа Kronos ему не было известно о том, что ранее написанный им код является частью вредоноса (подробнее об этом аспекте мы рассказывали здесь). Представители ФБР утверждали, что позже специалист сознался, что в 2014 году он продал банкера пользователю, известному под ником VinnyK, а значит, косвенно признал, что лгал во время первого допроса.
При этом адвокаты Хатчинса настаивали на том, что тогда их клиента допрашивали в состоянии интоксикации, не давали ему спать, держали в полном неведении, не зачитали права и не предъявляли никаких обвинений. Юристы категорически настаивали на исключении этих улик из дела как неприемлемых, а многие эксперты недоумевали: когда Хатчинс якобы создал и продал малварь UPAS Kit, он вообще был несовершеннолетним, и срок исковой давности (пять лет) в данном случае давно истек. Однако настоять на своем адвокатам Хатчинса все же не удалось.
В своем Twitter Хатчинс уже поблагодарил всех, кто поддерживал его на протяжении последних двух лет. Дело в том, что с юридической точки зрения, он даже не имеет права работать на территории страны, и пожертвования от членов ИБ-сообщества со всего мира действительно не были лишними. Также Хатчинс напомнил, что совсем необязательно искать знания на «темной стороне»:
«Существует ошибочное мнение, что для того, чтобы стать ИБ-специалистом, нужно обязательно баловаться темной стороной. Это неправда. Вы можете выучить легально все, что нужно. Придерживайтесь хорошей стороны».
There's misconception that to be a security expert you must dabble in the dark side. It's not true. You can learn everything you need to know legally. Stick to the good side.
— MalwareTech (@MalwareTechBlog) April 20, 2019