Marcus Hutchins, analyste britannique de logiciels malveillants, qui a été propulsé comme cyberstar après avoir contribué à l'épidémie de WannaCryptor, alias WannaCry Ransomworm, en mai 2017, a plaidé coupable à deux accusations liées à la création et la distribution de logiciels malveillants entre 2012 et 2015.

Connu en ligne sous le pseudonyme de MalwareTech, Hutchins s'est fait un nom au milieu de l'épidémie de WannaCryptor après avoir activé par inadvertance l'interrupteur du ver de rançongiciel, ce qui a ralenti la propagation de WannaCryptor en quelques heures. Toutefois, à la grande surprise de nombreux membres de la communauté de la sécurité, il a rapidement été accusé aux États-Unis d'avoir lui-même écrit des logiciels malveillants avant de se lancer dans une carrière de chercheur en cybersécurité.

Deux ans plus tard, l'entente relative au plaidoyer déposée devant un tribunal du Wisconsin révèle que Hutchins, 24 ans, a admis avoir aidé à l'écriture et à la vente de deux chevaux de Troie entre juillet 2012 et septembre 2015. Appelés Kronos et UPAS Kit, les deux logiciels malveillants ont été conçus pour voler les informations de connexion bancaire des gens.

Chacun des deux chefs d'accusation pour lesquels Hutchins a admis sa culpabilité est passible d'une peine maximale de cinq ans d'emprisonnement et d'une amende pouvant atteindre 250 000 $US. Huit autres chefs d'accusation ont par ailleurs été abandonnés par les procureurs fédéraux.

Dans une déclaration sur son site Web personnel, Hutchins écrit qu'il assume l'entière responsabilité des erreurs qu'il a commises pendant son adolescence et qu'il les regrette. « Depuis que j’ai mûri, j'utilise les mêmes compétences que celles que j'avais utilisées à des fins constructives il y a plusieurs années. Je continuerai à consacrer mon temps à protéger les gens des attaques de logiciels malveillants, » affirme Hutchins.

Hutchins a été arrêté à l'aéroport de Las Vegas au début du mois d'août 2017, alors qu'il était sur le point de prendre un vol de retour après avoir assisté aux conférences de sécurité Black Hat et DEF CON. Les procureurs fédéraux ont porté six accusations contre lui en raison de la paternité de son auteur présumé, Kronos, avant que quatre autres accusations liées à UPAS Kit ne soient ajoutées à l'affaire en juin 2018. Hutchins a été libéré sous caution peu de temps après sa mise en liberté sous caution, mais ne pouvait pas quitter les États-Unis. Jusqu'à la fin de la semaine dernière, il continuait de nier tout acte répréhensible.

Nous avons déjà publié plusieurs articles sur l'épidémie de WannaCryptor et ses conséquences. Pour vous rafraîchir la mémoire, n’hésitez pas à consulter les articles suivants :

WannaCryptor (ou WannaCry) : entrevue avec Stephen Cobb et Marc Saltzman
Un an plus tard : l’exploit EternalBlue est aujourd’hui plus populaire que lors de l’épidémie de WannaCryptor
Logiciel de la décennie 2010 : Souvenirs de Petya et WannaCry
WannaCryptor: Are governments and financial regulators to blame?
EternalBlue: Is your PC patched against the WannaCryptor worm vulnerability?
12 months on, what are the lessons learned from WannaCryptor?