Célèbre depuis le printemps dernier pour avoir bloqué le virus WannaCry qui envahissait la Planète, Marcus Hutchins ne serait peut-être pas si héroïque. Arrêté le 2 août dernier par le FBI, ce hacker britannique se trouverait notamment à l’origine d’un cheval de troie nommé Kronos. Affaire à suivre dont les rebondissements se font déjà nombreux…
Malware Tech, héros malgré lui
Peut-être vous souvenez-vous du virus WannaCry, qui faisait rage en mai dernier. Ce logiciel malveillant exploitait des failles des systèmes Windows mal mis à jour pour chiffrer des données du disque dur de ses victimes et menaçait de les effacer en échange d’une rançon. En quelques jours, il avait déjà fait plus de 420 000 victimes dans 150 pays, jusqu’au jour où un jeune homme de 22 ans est parvenu à mettre un terme à l’épidémie. Marcus Hutchins a trouvé la solution pour contrer le virus et s’est retrouvé propulsé par les médias au rang de « héros malgré lui », comme il le dit lui-même. Devenu aujourd’hui célèbre sous son pseudo de Malware Tech, ce jeune britannique avait alors découvert un mécanisme d’arrêt d’urgence dans le code du logiciel, ce qui avait stoppé sa propagation d’un seul coup. Quelques doutes planent néanmoins sur lui depuis son arrestation à un festival de hackers le 2 août dernier, à Los Angeles.
Inculpé de piratage de données bancaires
Lors du Def Con, un événement destiné aux plus grands hackers de la Planète, Marcus Hutchins s’est vu arrêté par le FBI, brandissant six chefs d’accusation pour piratage à son encontre. Accusé avec plusieurs autres professionnels de sa trempe, on le soupçonne d’être à l’origine de la création de Kronos, un trojan destiné à récupérer des informations bancaires en ligne. Ce logiciel visait notamment des systèmes basés au Royaume-Uni, en Pologne, au Canada, en France ou encore en Allemagne d’après les autorités américaines. Une inculpation qui inquiète l’EFF (Electronic Frontier Foundation, ndlr), une ONG de protection des libertés sur Internet, qui cherche à entrer en contact avec Marcus Hutchins. Dans un communiqué, l’institution indiquait : « L’EFF est profondément préoccupée par l’arrestation de Marcus Hutchins, un expert en sécurité connu pour avoir stoppé le “rançongiciel” WannaCry ». De son côté, l’ambassade d’Angleterre aux Etats-Unis déclarait « être en contact avec les autorités locales à Las Vegas à la suite des informations sur l’arrestation d’un ressortissant britannique ». Le jeune homme peut toutefois compter sur le soutien de ses pairs. Son confrère britannique Andrew Mabbit n’en croit pas un mot et déclarait sur Twitter : « Je refuse de croire les accusations contre @MalwareTechBlog. Ce n’est pas le MT (MalwareTech, ndlr) que je connais. Il a passé sa carrière à stopper les malwares, pas à les créer. »
