Marcus Hutchins, “herói” do WannaCry, se declara culpado pelo malware Kronos

29/04/2019 mindsecblog Notícias 3

Marcus Hutchins, “herói” do WannaCry, se declara culpado pelo malware Kronos. Marcus Hutchins, o especialista britânico em segurança de computadores, que ajudou a interromper o massivo surto de ransomware WannaCry em meados de 2017, se declarou culpado de desenvolver malware bancário.

Segundo o site BankInfo Security , Marcus Hutchins, também conhecido como MalwareTech, diz que lamenta a codificação, distribuindo “Kronos”

Hutchins, 24 anos, de Devon, na Inglaterra, já havia sustentado que iria combater acusações dos EUA de que ele desenvolveu o malware Kronos, também conhecido como UPAS Kit. Mas na sexta-feira, 19 de abril, em um postado em seu site, Hutchins diz que decidiu se declarar culpado.

Eu me arrependo dessas ações e aceito total responsabilidade pelos meus erros“, escreve Hutchins. “Tendo amadurecido, desde então tenho usado as mesmas habilidades, que usei erradamente por vários anos, para fins construtivos. Vou continuar dedicando meu tempo para manter as pessoas a salvo de ataques de malware.

Hutchins, de nacionalidade britânica, foi preso pelo FBI nos EUA e acusado em 2 de agosto de 2017, pouco antes de voltar para o Reino Unido depois de participar das conferências de segurança da Black Hat e da Def Con. Ele permaneceu nos EUA desde então, continuando a trabalhar para a Kryptos Logic , com sede em Los Angeles , uma consultoria de segurança, onde ele é especialista em reverter malware.

A declaração de culpa de Hutchins foi apresentada na sexta-feira, 19 de abril,  em um tribunal federal em Wisconsin. Hutchins se declarou culpado de duas acusações de desenvolvimento e distribuição de software malicioso, com o objetivo de coletar dados que ajudariam a comprometer fraudulentamente as contas bancárias.

fonte: BankInfo Security – ISMG

A pena para este tipo de crime tem uma pena máxima de cinco anos de prisão, uma multa de US $ 250.000 e um ano de liberação supervisionada. Hutchins também poderia estar sujeito a uma ordem de restituição.

Como resultado de sua confissão de culpa, os promotores concordaram em suspender oito outras acusações contra ele que haviam sido apresentadas .

O governo ainda não fez sua recomendação de condenação ao juiz que preside o caso de Hutchins. Mas o caso do réu para clemência deve ser forte, devido à sua ação rápida em maio de 2017.

Naquele mês, suspeitos hackers norte-coreanos lançaram WannaCry, um tipo de ransomware que empregava exploits de software vazados que aparentemente haviam sido desenvolvidos e depois roubados da Agência de Segurança Nacional. O WannaCry se espalhou rapidamente pelo mundo, infectando até 200.000 sistemas, causando bilhões de dólares em danos e ressaltando a fragilidade dos sistemas de computadores globais .

A WannaCry prejudicou os computadores do Serviço Nacional de Saúde do Reino Unido e uma série de empresas de primeira linha em todo o mundo, incluindo a FedEx, a Nissan e a Honda. Mas Hutchins descobriu que o malware poderia parar de se espalhar se um determinado domínio estivesse ativo, o qual ele registrou. Acionando que “kill switch” e impediu o WannaCry de se propagar.

Embora Hutchins fosse conhecido há muito tempo por seu pseudônimo MalwareTech, sua verdadeira identidade tornou-se conhecida rapidamente depois que ele desarmou WannaCry. Mas o que Hutchins não sabia é que ele já estava na mira dos agentes federais dos EUA.

Prisão

Marcus Hutchins tido como o responsável por parar o WannaCry, quando divulgou a backdoor que “desativava” o ransomware, foi preso nos EUA quando embarcava para a Inglaterra, após a conferência BackHat Def Con,  suspeito de ter criado o vírus Kronos em 2014 e 2015,

Em uma entrevista policial, Hutchins admitiu escrever o código de malware que visava contas bancárias, disseram os promotores norte-americanos durante uma audiência , mas durante a mesma audiência em um tribunal de Las Vegas, Hutchin se declarou inocente.

O tribunal Americano estipulou na época uma fiança de US$30.000,00 e algumas condições para sua liberação, porém advogados não conseguiram chegar ao escritório de fiança a tempo, que fechou as às 16h. Assim, ele não pôde ser liberado  e teve que passar o final de semana preso, pois o escritório de fiança só abrirá nesta segunda.

Foi atribuído a Hutchins outras cinco acusações, incluindo escutas telefônicas e violação da Lei de Fraude e Abuso de Computadores (Computer Fraud and Abuse Act). Se condenado pode pegar até 40 anos de prisão.

Kronos

O processo contra Hutchins acusa-o de desenvolver o Kronos entre 2012 e 2015. Autoridades alegam que ele fez o trabalho de desenvolvimento e o deixou para alguém que usa o pseudônimo “Vinny”, também conhecido como “Aurora123” e “VinnyK”, para comercializar o malware.

Vinny vendeu Kronos em fóruns conhecidos, incluindo exploit[dot]in, fórum Darkode e o mercado AlphaBay. Vinny e Hutchins supostamente tinham um acordo pelo qual Vinny compartilharia o produto das vendas. Hutchins supostamente disse a uma fonte do FBI que esperava faturar US$ 100 mil por ano, de acordo com o acordo judicial.

Mas nem Vinny nem Hutchins estavam aparentemente cientes de que ambos estavam se comunicando em conversas online com duas pessoas que começaram a trabalhar com o FBI e estavam fornecendo registros de bate-papo para a agência desde o ano de 2012.

O acordo revela algumas das interações entre Vinny e Hutchins, que provavelmente nunca se conheceram pessoalmente. Em um bate-papo, Hutchins supostamente disse a uma das fontes confidenciais do FBI que “ele se perguntava se Vinny estava falsificando vendas e lucros para manter mais dinheiro para si mesmo“.

Hutchins também teria dito a essa fonte que ele havia desenvolvido um recurso de controle de rede virtual para a Kronos. Mas Hutchins escreveu que ele estava segurando-o de volta até ter certeza de que Vinny estava mantendo seu lado do acordo. Hutchins disse a uma fonte do FBI que não estava interessado em vender diretamente malware porque era “arriscado demais“, segundo o documento.

Uma condenação criminal provavelmente colocará em risco a capacidade de Hutchins de morar nos EUA. Também pode complicar os esforços para participar de conferências nos Estados Unidos, como a Black Hat em Las Vegas.

Claro, também não está claro quanto tempo de prisão Hutchins pode enfrentar. Alguns países enfatizam a rápida reabilitação de jovens infratores por crimes com computadores. Mas nos EUA, os promotores frequentemente pressionam pelo período máximo possível de encarceramento para acusados ​​de crime informático, citando a necessidade de dissuadir futuros criminosos.

Hutchins, no entanto, ajudou a parar o WannaCry. Essa virada heroica poderia pesar a seu favor, junto com sua aceitação declarada de responsabilidade. Ele também era menor durante parte do período em que as autoridades alegam que ele estava ativo com Kronos.

Depois que ele publicou a alegação de culpa em seu site, Hutchins recebeu muitas mensagens de apoio. À medida que o caso progredia, Hutchins costumava comentar sobre o preço mental que estava sofrendo.

Não tenho nada além de infinita gratidão por aqueles que compartilharam mensagens amáveis ​​hoje“, escreve Hutchins. “Eu me sinto indigno deles, mas vocês realmente me ajudaram a passar melhor o dia de hoje. Obrigado.

Fonte: BankInfo Security

Veja também:

Sobre mindsecblog 2427 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube Linkedin

Artigos Relacionados

3 Trackbacks / Pingbacks

  1. MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados
  2. Vazam dados financeiros da Oracle, Airbus, Toshiba e Volkswagen após ataque cibernético
  3. Israel Neutraliza o Ataque Cibernético Explodindo um Edifício com Hackers - Minuto da Segurança da Informação

Deixe sua opinião!