Britse WannaCry onderzoeker bekent schrijven van malware

Gepubliceerd op 21 april 2019 om 11:58
Britse WannaCry onderzoeker bekent schrijven van malware

De Britse security-onderzoeker die de uitbraak van het gijzelvirus Wannacry stopte, heeft schuld bekend aan het maken en verspreiden van malware.

De FBI arresteerde Marcus Hutchins, bijgenaamd MalwareTech, al in 2017 op verdenking van het ontwikkelen en verspreiden van Kronos, een Trojaans paard waarmee het mogelijk was om bij een geïnfecteerde gebruiker de inloggegevens voor het internetbankieren buit te maken.

Later werd de aanklacht tegen Hutchins uitgebreid. De Brit werd er ook van beschuldigd de malware UPAS-Kit te hebben ontwikkeld en verspreid. Daarnaast zou hij zijn malware met een handlanger via internet hebben verkocht.

Volwassen

Uit rechtbankdocumenten waarop ZDNet de hand heeft weten te leggen, blijkt nu dat Hutchins schuld bekent aan twee aanklachten. In ruil daarvoor heeft de aanklager besloten de andere acht aanklachten tegen Hutchins te laten vallen.

Ook op zijn website bekent Hutchins schuld en schrijft hij dat hij “in de jaren voor mijn security-carrière betrokken was bij het schrijven van malware”. “Sinds ik volwassener ben geworden heb ik diezelfde vaardigheden die ik eerder heb misbruikt, aangewend voor constructieve doeleinden.”

Ziekenhuizen gegijzeld

Hutchins verwierf grote bekendheid toen hij in mei 2017 een belangrijke rol speelde bij het tot staan brengen van een malware-aanval waarbij Windows-computers wereldwijd werden gegijzeld. De makers van de malware, Wannacry geheten, vroegen geïnfecteerde gebruikers om 300 dollar losgeld in bitcoins over te maken.

Wannacry richtte op verscheidene plaatsen grote schade aan. Honderdduizenden computers raakten besmet. Zo werden in het Verenigd Koninkrijk verscheidene ziekenhuizen getroffen. Die moesten vervolgens duizenden afspraken met patiënten afzeggen.

Killswitch

Hutchins zorgde ervoor dat de verspreiding van Wannacry gestopt kon worden door gebruik te maken van een in de code ingebouwde killswitch. In de code van Wannacry stond een domeinnaam genoemd: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Wannacry bleek bij het infecteren van een nieuwe computer telkens te checken of het betreffende domein was geregistreerd.

Zolang dat domein niet geregistreerd was, voerde de software de benodigde handelingen uit om een computer te gijzelen. Hutchins besloot het domein te registreren en zorgde er zo voor dat Wannacry stopte met het maken van nieuwe infecties.

Belastende uitspraken

De 22-jarige Britse security-onderzoeker werd alom geprezen. Erg lang kon hij niet van zijn roem genieten. De Amerikaanse autoriteiten arresteerden Hutchins in augustus 2017 nadat hij de securityconferenties Black Hat en Def Con had bezocht.

Nadat hij was opgepakt, werd hij anderhalf uur ondervraagd op het vliegveld. Tijdens dat gesprek erkende Hutchins dat hij code had geschreven die in Kronos terecht was gekomen. Later, in de gevangenis, voerde hij twee (opgenomen) telefoongesprekken waarin hij eveneens belastende uitspraken deed.

Dronken

Hutchins advocaten voerden eerder dit jaar tijdens de behandeling van zijn zaak aan dat die uitspraken niet gebruikt zouden mogen worden tijdens de rechtszaak omdat de agenten de hacker niet hadden gewezen op zijn zwijgrecht. Ook zou Hutchins de Amerikaanse zijn rechten niet hebben begrepen, omdat hij dronken was en een slaaptekort had nadat hij dagenlang had gefeest.

De rechter wees de bezwaren van de advocaten af, omdat de FBI-agenten verklaarden dat ze Hutchins wel degelijk hadden gewezen op zijn rechten en dat ze zich er ook van hadden vergewist dat hij niet onder invloed was.

Maximaal 10 jaar cel

Door nu schuld te bekennen aan twee aanklachten, het maken en verspreiden van malware, kiest Hutchins eieren voor zijn geld. Voor elke aanklacht kan Hutchins vijf jaar cel en een boete van maximaal 250.000 dollar krijgen.

Ook op Twitter gaat Hutchins door het stof. Veel security-deskundigen steken hem daarop een hart onder de riem. “Houd je taai. Je hebt veel goed gedaan en ik wens je oprecht het beste.”

Bron: bright, zdnet, arstechnica