En mai 2017, Marcus Hutchins, connu sur le web sous le pseudonyme de « MalwareTech » devenait un héros involontaire après avoir stoppé la diffusion du ransomware WannaCry. Il a été arrêté par le FBI à Las Vegas ce mercredi 2 août à la demande de la justice américaine, qui le soupçonne d'avoir créé et diffusé un malware visant des banques.

Il y a trois mois, Marcus Hutchins — alias « MalwareTech » — devenait un improbable héros mondial pour avoir arrêté la propagation du ransomware WannaCry, qui est tout de même parvenu à contaminer plus de 200 000 ordinateurs dans 150 pays. Le hacker a été interpellé à Las Vegas ce mercredi 2 août par le FBI : la justice américaine l’accuse d’avoir créé le malware Kronos, qui cible des banques depuis 2014.

En mai 2017, le hacker britannique de 22 ans domicilié chez ses parents avait fait l’objet de nombreux portraits dans la presse, admirative de la réactivité de ce jeune prodige à l’origine de la découverte — accidentelle — du « kill switch » ayant permis d’empêcher l’étendue plus poussée de WannaCry.

Marcus Hutchins en plaisantait lui-même sur Twitter : « Je peux désormais ajouter ‘a stoppé accidentellement une cyberattaque internationale’ sur mon CV. » Il se refusait toutefois à dévoiler plus d’informations sur sa vie personnelle pour ne pas s’exposer aux potentielles représailles des auteurs de WannaCry. Sa prouesse lui avait en revanche permis de remporter un an de pizzas gratuites et 10 000 dollars.

« Profonde inquiétude »

Le séjour de Marcus Hutchins à Las Vegas pour assister au Def Con, un grand rassemblement de hackers, s’est donc soldé par une arrestation visiblement prévue de longue date puisque l’acte d’accusation date du 12 juillet.

La justice américaine le soupçonne d’avoir créé et diffusé — avec d’autres complices — le malware Kronos, qui permet, à travers des pièces jointes piégées (comme des documents Word) dans des mails, d’obtenir des informations bancaires, notamment en Allemagne et en France. Elle accuse également Marcus Hutchins d’avoir tenté de vendre Kronos sur le dark web pour plusieurs milliers d’euros.

L’Electronic Frontier Foundation, la réputée ONG de protection des libertés numériques, a tenu à faire savoir sur Twitter « son inquiétude profonde quant à l’arrestation du chercheur en sécurité Marcus Hutchins ». Elle tente de le contacter depuis son interpellation.

Partager sur les réseaux sociaux