Il ricercatore che ha contribuito a debellare la “peste” dei ransomware si è dichiarato colpevole di fronte alla giustizia USA, e ora rischia di finire in galera per azioni compiute diversi anni fa.
Marcus Hutchins alla fine ha confessato: si, ha dichiarato il ricercatore britannico, sono stato io a scrivere il trojan bancario Kronos anni or sono. Ma si è trattato di azioni di una persona diversa rispetto a quella di oggi, ha sostenuto ancora Hutchins, anche se i giudici federali statunitensi potrebbero decidere di punire in maniera esemplare l’ex-malware writer.
Hutchins vive da due anni negli USA dopo essere stato arrestato e rilasciato su cauzione nel 2017. Dopo aver partecipato alle conferenze di sicurezza Black Hat e DEF CON, il 24enne britannico era in procinto di imbarcarsi sul volo del ritorno prima di finire nelle mani dell’FBI.
Noto online come MalwareTech, Hutchins è diventato un’autentica star nella community dei ricercatori di sicurezza dopo aver contribuito grandemente alla lotta contro WannaCry, ransomware con funzionalità da worm che fa riferimento a un dominio dormiente scoperto e registrato dall’esperto britannico.
I fatti a cui fa riferimento la giustizia USA, la creazione del trojan bancario Kronos, risalgono invece al 2014-2015: in passato Hutchins ha sempre negato ogni addebito, ma ora il ricercatore ha ammesso di essere l’autore del malware parlando di un comportamento risalente a prima dell’inizio della sua carriera in ambito di sicurezza informatica.
Hutchins si è detto pentito e ha dichiarato di voler accettare tutte le responsabilità dei suoi errori (su due delle dieci accuse inizialmente formulate dalla giustizia americana), responsabilità che potrebbero ora costargli fino a 10 anni di prigione, una multa da $250.000 e un anno di libertà vigilata.