NorthSec

L’expert ayant brisé WannaCry serait à l’origine du cheval de Troie Kronos

Marcus Hutchins, un spécialiste anglais de la cybersécurité connu sous le pseudonyme MalwareTech sur Twitter, a connu son heure de gloire il y a quelques mois en trouvant et en activant un dispositif d’arrêt d’urgence contre le rançongiciel WannaCry.

Ce dernier a occasionné des dégâts considérables, y compris pour de grands groupes internationaux, en chiffrant les logiciels des victimes et en bloquant leur accès jusqu’au paiement d’une rançon en bitcoins.

En désactivant WannaCry, Hutchins avait mis fin à une épidémie mondiale qui aurait pu s’étendre rapidement.

C’est pourquoi la surprise a été grande quand, après sa participation à la conférence DEF CON 25, qui s’est tenue fin juillet à Las Vegas, le jeune homme de 23 ans a été arrêté par le FBI le 2 août 2017.

Le chef d’inculpation (PDF) a été publié jeudi 3 août 2017 par le US Department of Justice.

Il est accusé par un grand jury d’avoir conçu, développé et distribué le logiciel malveillant Kronos entre juillet 2014 et juillet 2015, un cheval de Troie pour siphonner les comptes bancaires, en particulier en Allemagne, Canada, États-Unis, France et Pologne.

Avec un autre conspirateur, il aurait publié sur YouTube une vidéo expliquant comment utiliser Kronos, et fait de la publicité sur les forums, pour le cheval de Troie vendu environ 2 000 à 3 000 euros sur AlphaBay.

Cette inculpation pourrait donc être le fruit de la prise de contrôle et du démantèlement récent d’AlphaBay, la plus grande place de marché illicite du dark web.

Hutchins aurait également directement vendu le code aux États-Unis en juin 2015.

Au total, l’acte d’accusation détaille six accusations.

Hutchins clame son innocence, et ses amis le défendent, affirmant que c’est un chercheur, non un développeur de virus.