Depuis son arrestation par le FBI le 2 août, Marcus Hutchins, le hacker britannique connu pour avoir arrêté la propagation du ransomware WannaCry, a reconnu avoir créé le code du malware Kronos. Il nie en revanche tous les chefs d'inculpation de la justice américaine au sujet de ce logiciel qui permet de dérober des informations bancaires.

Depuis son arrestation par le FBI à l’aéroport de Las Vegas, mercredi 2 août, Marcus Hutchins — alias « MalwareTech »a concédé un aveu : il a bien créé le code du malware Kronos, qui permet de dérober, depuis son apparition en 2014, des données bancaires en Allemagne et en France, notamment.

Le hacker britannique, devenu célèbre pour avoir stoppé la propagation du ransomware WannaCry en mai 2017, entend toutefois contester en justice les 6 chefs d’inculpation dont il fait l’objet de la part de la justice américaine. Celle-ci l’accuse d’avoir créé Kronos et de l’avoir vendu sur le dark web.

Vendredi 4 août, lors de l’audition de Marcus Hutchins, le procureur Dan Cowhig a affirmé que l’accusé avait reconnu la « paternité » du malware  : « Il a admis qu’il était [le créateur] du code du malware Kronos et il a précisé qu’il l’avait vendu. » À ses yeux, Marcus Hutchins ne peut donc être libéré en raison du « danger » qu’il représente, lui qui a été piégé par un achat en ligne de Kronos réalisé par des policiers sous couverture. L’accusation s’appuie aussi sur les extraits d’une discussion en ligne entre Marcus Hutchins et son co-accusé, dans laquelle il se plaint du montant reçu pour la vente du malware.

WannaCry

« Nous comptons nous défendre »

Marcus Hutchins, qui pourra sortir de prison après avoir payé une caution de 30 000 dollars, doit pour l’instant rester aux États-Unis, où le suivi de ses déplacements est assuré par GPS tandis que tout accès au web lui est interdit.

Adrian Lobo, l’avocate de Marcus Hutchins, entend défendre fermement son client « totalement choqué » par cette affaire : « Il rejette ces accusations et nous comptons nous défendre dans cette affaire. Il a consacré sa vie à travailler sur les malwares, mais pas pour blesser les gens.  »

Face aux nombreuses rumeurs relayées sur le web au sujet de Marcus Hutchins et son séjour pour le moins luxueux à Las Vegas, où il venait assister au grand rassemblement de hackers, le Def Con, le chercheur en sécurité Andrew Mabbitt a tenu à clarifier certains faits : « MalwareTech gagne un salaire annuel à 6 chiffres, il dispose de revenus suffisants pour s’offrir des loisirs. » Après avoir recruté Adrian Lobo pour défendre son confrère, il prévoit par ailleurs de lancer une campagne de crowdfunding afin de payer ses frais juridiques tout au long de cette procédure.

En mai 2017, Marcus Hutchins avait fait l’objet d’une exposition médiatique sans précédent après avoir interrompu de manière « accidentelle », selon son propre aveu, la propagation du ransomware WannaCry, qui a contaminé plus de 200 000 ordinateurs dans 150 pays. Certains spécialistes de sécurité s’interrogent toutefois sur la nature réellement inopinée de cette découverte du « kill switch » de WannaCry.

Partager sur les réseaux sociaux