La giustizia americana ha “graziato” Hutchins, ex-malware writer ora convertito alla lotta al cyber-crimine che ha contribuito in maniera significativa al contrasto della “peste” dei ransomware meglio nota come WannaCry.
Dopo essersi dichiarato colpevole, lo scorso aprile, della creazione di due pericolosi trojan bancari, Marcus Hutchins rischiava di finire nelle galere statunitensi per un periodo massimo di 10 anni. Una pena severa, che però il giudice ha deciso di non infliggere a una persona che ora è completamente diversa rispetto a qualche anno fa. E che rappresenta una delle “armi” più importanti a disposizione contro le pesti digitali oggi in circolazione.
La fama recente di Hutchins si deve alla sua scoperta di un dominio “segreto” all’interno del codice di WannaCry, ransomware che ha in passato scatenato il panico e continua a rappresentare una minaccia dormiente in giro per il mondo. Una volta registrato il dominio in oggetto, Hutchins ha di fatto bloccato la proliferazione incontrollata del malware permettendo alla community degli esperti di riprendere il controllo nella lotta al ransomware.
Nel 2017, dopo essere atterrato negli Stati Uniti per partecipare alle conferenze sulla sicurezza Black Hat e DEF CON, Hutchins ha però dovuto fare i conti con gli spettri del suo passato di giovanissimo malware writer in una cella generosamente fornita dall’FBI: la giustizia americana lo accusava dello sviluppo dei trojan bancari UPAS Kit e Kronos, responsabilità inizialmente respinte ma poi ammesse in pieno da un uomo che ora si dichiarava totalmente cambiato.
Il giudice J.P. Stadmueller, che ha in questi giorni emesso la sentenza sul caso Hutchins, ha accolto favorevolmente l’ammissione di responsabilità di Hutchins (anche noto on-line come MalwareTech) rilasciandolo su libertà vigilata e sostenendo che abilità come le sue sono cruciali per creare soluzioni contro le “inadeguatezze” dei protocolli di sicurezza. Forse Hutchins non potrà più mettere piede negli USA, ma di certo ora può tornare a fare il ricercatore contribuendo alla lotta contro malware, ransomware e minacce informatiche sempre più sofisticate.