Celui qui a mis un terme à Wannacry
Marcus Hutchins s’est retrouvé sous le feu des projecteurs il y a quelques semaines de cela puisque c’est notamment grâce à lui que la propagation du virus Wannacry a été stoppée. Ce chercheur en sécurité d’une vingtaine d’années avait en effet trouvé dans le code du virus une url de site web qui, une fois achetée, servait de « kill-switch » au virus. Tant que le site web n’existait pas, le malware continuait de se propager. Il vérifiait alors l’activation ou non de cette url avant de s’installer sur chaque PC.
MalwareTech, puisqu’on le connaît surtout sous le nom de son pseudonyme Twitter, avait alors eu droit à quelques récompenses, dont un an de pizza gratuites. Suite à ses actions, il n’était alors pas étonnant de le voir se rendre aux conférences Black Hat et Defcon, la grand-messe des chercheurs en sécurité et des hackers qui se tenaient durant toute la semaine à Las Vegas.
Accusé d’avoir conçu un trojan destiné à dérober des informations bancaires
Ses proches se sont toutefois inquiétés de ne plus avoir de nouvelle de lui peu avant d’embarquer dans le vol de retour, entre Las Vegas et Londres. Après quelques heures de recherches, sa famille et ses amis ont appris avec surprise que Marcus Hutchins a été arrêté à l’aéroport de Las Vegas par le FBI. Selon les informations de The Verge et de Motherboard, il est aujourd’hui détenu dans les locaux du FBI de Las Vegas et interrogé par les agents de la sécurité intérieure des États-Unis.
Selon l’acte public d’inculpation, le FBI le soupçonne, lui et un autre accusé, d’avoir eu un rôle « dans la création et la distribution du malware Kronos ». Cet acte d’accusation précise que Hutchins aurait créé le virus – sans donner plus de preuves – tandis que son complice aurait donné des informations sur la façon d’utiliser le trojan sur YouTube, mais aussi sur différents marchés du Dark Net. Actuellement le seul indice public démontrant un lien entre Marcus Hutchins et le virus Kronos est ce tweet (ci-dessous), publié sur son compte Twitter, dans lequel il demande si quelqu’un pourrait lui fournir une copie de Kronos.
Anyone got a kronos sample?
— MalwareTech (@MalwareTechBlog) 13 juillet 2014
Kronos est un trojan qui a été conçu et utilisé entre juillet 2014 et juillet 2015. Son code est basé sur un autre malware, Zeus. Il avait pour but de dérober les informations bancaires de ses victimes en passant l’installation silencieuse d’un malware sur des PC installés sous Windows utilisant Internet Explorer, Firefox ou Chrome. Un malware qui, selon les informations de The Register était vendu 7000 dollars en version complète et 1000 dollars en version d’essai.
L’arrestation par le FBI de Marcus Hutchins n’est toutefois pas synonyme de sa culpabilité. Les autorités américaines doivent maintenant prouver que le chercheur a bien été impliqué dans la conception d’un tel malware. Réponse dans les prochains jours.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
S’il est chercheur en sécurité on peut supposer qu’il s’intéressait à ce virus pour l’étudier, ce qui expliquerait qu’il demande qu’on lui fournisse une copie.
De plus s’il recherche une copie cela laisse supposer qu’il ne l’a pas créé sinon il n’aurait pas besoin d’une copie.
Mais la logique américaine a des raisons que la raison ne connait pas.
La NSA étant experte en manipulation, elle devient parano. Pour elle, tout le monde manipule tout le monde avec 300 coups d’avance. Elle doit donc considérer le tweet de 2014 comme un leurre, pour brouiller les pistes…
Le pire, c’est que c’est possible : Marcus Hutchins aurait tweeter ce qu’il a tweeteer parce qu’il se sentait peut etre en danger (écouté, etc..), et voulait alors faire croire qu’il possédait Kronos pour l’étudier….
C’est à en devenir fou.
Voui ! mais tout cela laisse perplexe.