Marcus 'MalwareTech' Hutchins échappe à la prison ferme
Sécurité : Les poursuites
judiciaires américaines contre le chercheur en sécurité qui a contribué à
enrayer l'épidémie de rançongiciel WannaCry prennent fin.
Marcus 'MalwareTech' Hutchins, chercheur en sécurité qui a contribué à enrayer l'épidémie de rançongiciel WannaCry, a été condamné aujourd'hui aux États-Unis à une peine déjà purgée et un an de liberté surveillée.
L’analyste des programmes malveillants né au Royaume-Uni évite les peines de prison dans son affaire, le juge ayant estimé que l’accusé présentait "trop de points positifs." La clémence de la justice fait référence au rôle joué par Hutchins dans l’épidémie de ransomware WannaCry et à son travail en tant qu’analyste des logiciels malveillants.
Le juge J. P. Stadmueller avait une décision difficile à prendre et aurait envisagé une grâce. Cependant, les tribunaux n’ont pas ce pouvoir et cette option est laissée au pouvoir exécutif. Après l'audience de détermination de la peine, les avocats de Hutchins ont déclaré qu'ils l'envisageraient.
Au tribunal, Hutchins a de nouveau présenté ses excuses aux victimes, à la famille et aux amis. Le juge a renoncé à toute amende.
Hutchins sera autorisé à retourner au Royaume-Uni. Les autorités américaines vont maintenant décider s'il lui est interdit de retourner aux États-Unis en raison de son casier judiciaire.
MalwareTech a plaidé coupable en avril
Cette sentence intervient après que Hutchins a plaidé coupable en avril pour deux chefs d'accusations : avoir participé à un complot en vue de créer et de distribuer des logiciels malveillants, et avoir aidé et encouragé sa diffusion.Les autorités américaines ont arrêté Hutchins à l'aéroport international de Las Vegas en août 2017, alors que le chercheur tentait de rentrer chez lui au Royaume-Uni après avoir participé aux conférences sur la sécurité Black Hat et DEF CON.
Il a été accusé de développer le cheval de Troie bancaire Kronos. De nouvelles accusations ont également été ajoutées ultérieurement pour avoir collaboré au développement du cheval de Troie UPAS KIT.
Hutchins a été accusé d'avoir écrit le code source de ces deux programmes malveillants, qu’un complice identifié dans les documents judiciaires uniquement sous le nom de VinnyK, a ensuite été diffusé et vendu en ligne.
Un cas très controversé
Selon des documents judiciaires, les faits se sont produits entre juillet 2012 et septembre 2015, avant que Hutchins ne commence sa carrière de chercheur en sécurité. Il est considéré comme l'un des professionnels les plus talentueux de la cybersécurité.L’arrestation de Hutchins a été controversée. Il a fait valoir qu'il avait été arrêté et interrogé alors qu'il était privé de sommeil et sous influence, et que les agents du FBI l'avaient induit en erreur sur les véritables intentions de l'interrogatoire.
Ses avocats ont également affirmé que les actes de Hutchins avaient eu lieu alors qu'il était encore mineur et en dehors du délai de prescription habituel de cinq ans.
L'accusation a réagi en avançant de nouvelles accusations, notamment pour avoir menti au FBI, que de nombreux experts juridiques ont jugé ridicules à l'époque.
Soutien de la communauté de cybersécurité
Le mémorandum de peine de l'accusation n'inclut pas de recommandation de peine. Celle-ci qui a été soumise en tant que document séparé et scellé.Le mémorandum de peine de Hutchins, l'argument de ses avocats en faveur d'une peine plus légère, est également sous scellé. Le document inclut des détails sensibles qui sont pertinents pour d'autres enquêtes, liées aux dernières années où Hutchins a poursuivi des cybercriminels.
De nombreux membres de la communauté de la cybersécurité ont exprimé leur soutien en faveur de Hutchins, affirmant que le tribunal devrait faire preuve de retenue à son égard en raison de ses années de travail avec les autorités.
REF.: