Мы уже сообщали, что 3 августа 2017 года полиция США арестовала известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного как MalwareTech.
MalwareTech был арестован властями после посещения конференций Black Hat и DEF CON, проходивших в Лас-Вегасе. 22-летний Маркус Хатчинс прославился на весь мир, тем, что остановил вирус WannaCry, атаковавший компьютеры в мае 2017 года. Тогда он обнаружил, что перед началом работы малварь обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и если тот зарегистрирован, то вирус прекращает работу. MalwareTech, потратив около 10$, зарегистрировал домен и тем самым прекратил распространение вируса.
Теперь ФБР обвиняет Хатчинса в распространении другого вредоноса — банковского трояна Kronos. С его помощью кибермошенники воровали данные банковских карт в 2014-2015 годах. Сообщалось, что у Хатчинса есть и сообщник, правда о нем пока ничего не известно. Сообщается что MalwareTech с подельником рекламировали и продавали свой вирус на просторах даркнета, включая недавно заблокированный подпольный маркет AlphaBay.
4 августа MalwareTech предстал перед судом, где заявил, что непричастен к созданию малвари. При этом обвинение настаивает, что Хатчинс сознался в своей виновности, правда произошло это во время допроса еще до прибытия адвоката.
Адвокат Хатчинса Адриан Лобо (Adrian Lobo) дала интервью прессе прямо возле здания суда и заверила общественность, что ее клиент невиновен по всем пунктам.
Суд согласился отпустить MalwareTech под залог в 30 000$, которые его друзья и коллеги без проблем собрали в кратчайшие сроки. Но из-за того, что заседание закончилось в 15:30, а суд работает до 16:00 залог попросту не успели перечислить и Хатчинсу пришлось оставаться в тюрьме все выходные. Сегодня залог был внесен, а Маркус Хатчинс отпущен на свободу.
Пока обвинения с MalwareTech не сняты, ему запрещено пользоваться Интернетом, каким-либо образом общаться со своим неизвестным сообщником и покидать пределы США. Кроме того, он обязан носить специальный GPS-передатчик, благодаря которому власти будут осведомлены о его местонахождении.
Интересно, что косвенно и даже без своего ведома MalwareTech все же может быть виновен в создании банковского трояна Kronos. Дело в том, что в 2014 году в своем блоге Хатчинс публиковал подробные инструкции по созданию малвари (не Kronos), но всегда предупреждал, что делается это только в познавательных целях, а созданные им образцы преднамеренно безопасны и не могут использоваться в преступных целях.
В 2015 году, после появления Kronos, Хатчинс с удивлением обнаружил, что вирус содержит куски собственноручно созданного им когда-то кода, о чем и сообщил на своей странице в твиттере.