Marcus Hutchins, meglio conosciuto nell’ambiente per esser riuscito a fermare l’attacco del ransomware WannaCry del 2017, si è dichiarato colpevole di due accuse legate al complotto di hackeraggio. Le altre otto accuse verranno respinte nell’ambito di un accordo patteggiato segnalato per la prima volta da ZDNet.
“Deploro queste azioni e accetto la piena responsabilità dei miei errori”, ha detto Hutchins in una dichiarazione sul suo sito web. “Essendo cresciuto, da allora ho utilizzato le stesse competenze che ho abusato diversi anni fa per scopi costruttivi. Continuerò a dedicare il mio tempo a tenere le persone al sicuro da attacchi di malware “.
Nessuno ci vuole credere
Hutchins ha attirato l’elogio universale dei professionisti della sicurezza quando ha scoperto il “kill switch” per il ransomware WannaCry nel 2017, interrompendo bruscamente un attacco che aveva bloccato oltre 75.000 computer in oltre 150 paesi. Fu ampiamente riconosciuto come un eroe per il suo ruolo nel contenere l’attacco, cosa che aveva fatto interamente nella sua veste di ricercatore indipendente.
A pochi mesi dall’attacco WannaCry, Hutchins è stato arrestato durante la conferenza sulla sicurezza Def Con di Las Vegas e accusato di aver sviluppato il trojan bancario Kronos, che ha raccolto accessi e password per svuotare i conti bancari delle vittime. Il caso è proceduto lentamente nel corso dell’anno e mezzo dall’arresto, con molti ricercatori riluttanti ad accettare che Hutchins avesse avuto un ruolo nella campagna di hacking.
Hutchins ora rischia fino a cinque anni di carcere per ogni accusa, così come la possibilità di dover pagare sanzioni finanziarie, a seconda della sentenza del giudice.