WannaCry: Marcus Hutchins, le hacker qui avait stoppé le virus, arrêté à Las Vegas


Agé d'à peine 23 ans, Marcus Hutchins avait contribué en mai dernier à stopper le virus WannaCry.




Marcus Hutchins est accusé d'avoir fabriqué et distribué le logiciel Kronos.

Il était devenu, selon sa propre expression, un "héros malgré lui" pour avoir contribué à stopper le virus WannaCry. L'expert britannique en cybersécurité, Marcus Hutchins, a été arrêté mercredi 2 août par le FBI aux Etats-Unis. Le jeune homme de 23 ans est sous le coup d'une inculpation pour la création de logiciels destinés à attaquer les banques.

Connu sous le nom de "Malwaretech", le jeune expert a été arrêté à Las Vegas où se déroulait le grand rassemblement de pirates informatiques Def Con, a indiqué le ministère américain de la Justice. L'acte d'inculpation daté du 12 juillet était jusqu'ici sous scellé.

Selon le "Guardian", Marcus Hutchins est accusé, avec d'autres individus, d'avoir fabriqué et distribué entre 2014 et 2015, le logiciel Kronos, conçu pour voler des informations liées aux transactions bancaires en ligne.

Ce logiciel a été configuré pour viser notamment les systèmes bancaires au Royaume-Uni, au Canada, en Allemagne, en Pologne et en France. Selon l'acte d'accusation, Marcus Hutchins distribuait ce logiciel de piratage sur le Dark Web, où il était proposé à la vente pour plusieurs milliers d’euros.

Loading...

Le "vainqueur" de WannaCry

Des avocats pour l'organisation de défense des droits sur internet Electronic Frontier Foundation (EFF), basée à San Francisco, ont cherché à entrer en contact avec l'expert britannique. Sans succès jusqu'à présent. L'organisation s'est exprimée dans un communiqué, se disant "profondément préoccupée par l'arrestation de Marcus Hutchins". De son côté, l'ambassade britannique à Washington a indiqué "être en contact avec les autorités locales de Las Vegas" suite à l'arrestation.

Le FBI se serait-il trompé de cible ? Hutchins n'a pas d'antécédents criminels et a toujours coopéré avec les autorités fédérales, note l'un de ses défenseurs auprès du "Guardian". Sa mère, Janet Hutchins a déclaré à la presse qu'il était "très peu probable" que son fils soit impliqué dans cette affaire car il a passé "énormément de temps" à lutter contre de telles attaques. 

Andrew Mabbitt, un autre expert en cybersécurité qui était avec Marcus Hutchins à Las Vegas, a répété ne pas croire aux accusations qui pèsent contre le jeune homme. "Il a passé sa carrière à lutter contre les malwares, pas à les créer", a-t-il écrit sur Twitter.

Des fichiers pris en otage

Enfin, la presse américaine a également relevé d’autres éléments plaidant en faveur de l’innocence de Hutchins, dont un message publié en 2014 sur Twitter, dans lequel il demandait à ses abonnés si l’un d’eux pouvait lui fournir, à des fins d’étude... un échantillon de Kronos.

Inconnu du grand public, Marcus Hutchins avait pourtant été salué comme un héros en mai dernier pour avoir trouvé une faille dans le code du virus "rançongiciel" WannaCry qui permettait de bloquer sa propagation. De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, avaient été infectés.

Le logiciel verrouillait les fichiers des utilisateurs pour les forcer à payer 300 dollars (Rs 10 000). Une rançon qui était demandée en monnaie virtuelle bitcoin. L'attaque avait affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.